姓名不重要，我是维基解密成员。我们今天聊一聊信息安全。

2016年7月22日，我们公开了民主党全国委员会（以下简称DNC）内部时间跨度长达16个月的19252封邮件，里面的内容足以让世界上所有的电视频道在当天只能播报这一件事。

这些邮件清楚地显示了：民主党内部是如何暗箱操作初选结果，并且排挤桑德斯那个可怜老头；希拉里团队又是如何控制媒体，通过捏造歧视性招聘广告等方式抹黑特朗普的。甚至，希拉里的竞选团队准备把联邦政府机构的职位做为捐赠者的“报答”。

同时，希拉里团队号称为民主党募集的6100万美金中，只有1%留在了党内金库，剩下的绝大部分流向了希拉里团队——主要用途是用来打击桑德斯。

我们在民主党内放了一颗原子弹。如果这些事情能够在法律层面上坐实，有些大人物就要坐上联邦法院的被告席。

第二天，一路高歌的希拉里女士遭遇滑铁卢，民调指数被特朗普以3%的优势反超。随后，民主党高层地震，主席黛比·沃瑟曼·舒尔兹（Debbie Wasserman Schultz）,联络主管路易斯·米兰达（Luis Miranda）和首席财务官布拉德·马修（Brad Marshall）引咎辞职。

之后的27号，我们又公布了29段民主党内部的录音文件。Google, Facebook，所有叫得出来叫不出来的名字，都将我们列为危险网站。媒体们则说我们可能受雇于普京——这实在是太好笑了。

然而，这一切，并不是一个意外事件。接下来的篇幅，我想从信息安全的角度说明两个问题：

第一，为什么DNC高层邮箱地址百分之百会被攻破。

第二，DNC应该怎样加强他们的信息安全防御体系。

为什么DNC高层的邮箱100%会被攻破？

我们先说几个前提设定：

信息安全的战场上，永远是两拨人在对抗：进攻方不停尝试新的攻击手段，防守方对应采取新的防护措施。

信息系统中的安全攻防战：一守一盗。

防守方想要保证信息资源只被经授权的合法用户使用。而进攻方则要绕开防守方设置的重重障碍，不经授权就获取信息资源。

虽然这听上去都是一些显而易见的“废话”，但这正是为什么DNC高层的邮箱一定会被我们攻破。我用如下四点来说清楚：

第一，信息安全的本质是“验证”。而验证需要在每一个环节中进行。

▲图片说明：验证信息使用者是否可信任的四大环节（深蓝制图）

验证中的每一个环节都会成为是黑客的攻击点。而愚蠢的防御方一般都会忽略 “每一个环节” 这五个字。

比如一个最常见的错误，就是防御方往往设定只要信息使用者是值得信任的，那其他元素就不用再去判断。

其实最大的安全谬误就是假定在系统内部一切都是安全的。

就好像机场的安检一样，安检之前的水是无法通过检查的，但过了闸机后，每个人都可以随意喝水买水，至于水是不是偷带的、水有没有问题，都没有人再检查。因为机场安检这套系统认定——能通过安检的人都是安全的。这显然存在安全漏洞。

再比如，黑客也可以从使用者行动中盗取信息。举个例子，大家常见的无线键盘就是一个安全隐患。使用者用键盘击键这一行为，是可以被攻破的环节。

无线键盘会定期发送无线信号。用户击键时，黑客可以从250英尺的范围内监听键入的内容，从而可以盗取口令、银行卡信息或其他敏感数据。

一些硬件大厂商都忽略了这些漏洞。2016年7月，一家叫Bastille的无线安全厂商就爆出包括惠普、东芝在内的至少8个品牌的无线键盘都存在安全漏洞，非常可能已被监听。

第二，信息安全的本质——“验证”，注定是不完善的。

信息系统非常复杂，内部有很多分支，每个用户行动都不只用到一个分支的资源。如此复合的步骤中，总有系统漏洞可以供黑客去攻击。

美国花费数十年和数十亿美元打造的爱国者导弹防御系统理论上可以拦截绝大多数导弹。然而在海湾战争中，飞毛腿导弹轻易地突破了它的防线，它的造价仅为爱国者导弹的1/100。

验证系统只能无限接近完善，但世界上没有最完善的系统可以信任。

第三，攻防双方在成本和效率上是不对称的，防守方处于绝对劣势。

一个悲催的真理：信息防守方在效率和成本上处于绝对劣势，就像病毒感染的成本永远低于疫苗研发成本。

在黑客与防御方的攻防战役中，攻击的成本远低于防守的支出。

破坏总是比建设容易，感染一定比免疫轻松。没有战无不胜的系统，只有防不胜防的黑客。

所谓木桶定律，即一只水桶能装多少水取决于它最短的那块木板。一个信息系统的安全程度也取决于它最薄弱的环节。

2014年索尼公司的PS网络系统被黑客攻击，大量个人资料被窃，损失达到1.7亿美元。而对黑客来说，成本只是一台电脑和一根网线。在网上，一些用来盗取别人账户的软件只需要几十美元就可获得。

第四，在信息安全的战场上，人是最大的不确定因素，而傻子总是比较多。

除了系统原因之外，人是最大的不确定因素。由人的疏忽、被欺诈所导致的信息安全事故约占到了总数的85%。

全球首屈一指的网络安全解决方案供应商Check Point曾就700多名IT专业人士进行调查。结果显示：87%的受访者认为，最大的威胁来自公司内部粗心员工；近三分之二的受访者认为，客户数据频繁泄漏极有可能是由于内部员工的疏忽。

其实早在2015年秋，DNC内部的信息安全专家就其脆弱的内部网络警告过党内高层，而这些建议均被置之不理。这批专家们经过两个月的调查，在一份报告中建议：DNC应该雇佣专业人士，升级系统，并设置可追踪侵入者的防御机制。

FBI同样也多次对DNC的网络安全系统发出警告：“可能存在问题”。2015年，FBI曾敦促一些DNC的人员检查内部系统是否有不寻常活动的迹象，但DNC什么都没能发现。

直到2016年4月DNC高层才开始重视这些警告，雇佣了私人安全公司CrowdStrike对系统进行整顿。然而，我们在内网中已经潜伏了近一年。

正如我们的一位同僚，罗马尼亚黑客Guccifer 2.0形容的——希拉里的邮件服务器像“一朵开放的兰花，对于任何人而言都很容易攻破。”

你们可能要问我：为什么选择攻击DNC高层？

当然不必再说我们的立场