程序员是怎么说“我爱你”的

       由于从事编程工作，经常会被问起一些软件安全方面的问题，比如你能不能写一个软件监控别人的微信聊天内容。你可不可以监听别人电话……
         先讲一个个人经历，那时候我刚去重庆上大学不久。有一天，我一个人出门取钱（那时候还没有微信支付宝也米有智能手机），不小心被扒手盯上了，取钱的时候我发现身边站了个人，当时没有太多防备。当我取完钱走在路上的时候，突然有人撞了我，我刚反应过来，摸摸口袋，钱包及银行卡都已不翼而飞。我确信那个撞了我的人，就是在我取钱的时候那个在我旁边看我取钱的人。在人群中我望见了他，刚要追上去，他已穿梭不见。一个月的生活费就这样没了，我于是拿起电话报警。因为是在一个三星宾馆（我还记得是白云宾馆）门口打的电话报警，警察误以为是不小的案件，于是驾车来接我做笔录。我当时还没有接触过警察，具体不知道他们怎么办案，只知道如果警察调出取款机监控视频，找到那个看我取钱的人，就可以通过人脸识别，找到他，就一定可以将他捉拿归案，因为电视、电影都是这样拍的！后来结果你们能想到，警察因为觉得金额太小，让我做了笔录，丝毫不管我的死活。学校怎么可以教我们唱：“我在马路边捡到一分钱，都交给警察叔叔呢”？          
         有一次，我去三线城市，见一个做生意的朋友，竟然发现他身边的一些工人，不敢用手机支付，不会手机交电话费！发展只会拉大差距，不会缩小差距。
         人从丛林中走出，发展到现在的大都市，社会发展成这样：电脑、智能手机普及，高楼大厦林立，钻井、地下工程，核爆炸，飞机火箭登月，……宇宙飞船已经抵达火星，飞向太阳系边缘，借助哈勃望远镜已经成功捕捉距离地球134亿光年的星系微光。而借助想象，作家写出了《失控》、《三体》这样的骇人科幻巨作，也许有一天流浪地球成为现实。或者某一天，地球没那么幸运，没人躲过飞向地球的浩劫。人渺小也伟大，当心存敬畏，一往无前。
        信息产业无疑是当今社会最热门的产业，最具活力的基础产业。我发现身边除了从事IT的程序员，很大一部分包括本科生，甚至博士都对信息产业存在很多基础知识盲区。甚至，很多无脑的电影，连续剧，给很多大众造成误解，程序员可以轻松的获取到你的手机的所有信息及隐私。闲来无事，跟大众朋友亲人普及一下手机设备的安全知识。   
      当下，最普遍的智能手机系统不外乎，iOS、Android。iOS为Apple公司开发的封闭式系统。而Android为谷歌的开放系统。甄选利弊，各有千秋。
      Android因为是开源所以有更多的硬件产家，做二次开发，所以往往能买到更便宜的性价比更优的手机。而也因为开源，有更多的软件可以供下载安装，而这些软件并不受谷歌控制，这就给安全埋下了更多的安全隐患。
      众所周知，Android同Windows系统的软件一样，在很多地方都可以下载安装，这就给安全带来了隐患。Apple公司为了解决这样的问题，提供了同一下载的地方，App store。因为iOS设备都是由Apple公司自己生产，所以iOS系统都由Apple公司，这样就可以在系统内置公钥，而用于上传审核的App store的服务器内置私钥；达到非对称加密的安装验证效果。
      但是这样有些问题，比如说开发人员在开发过程中需要安装测试，有些比较大的公司希望自己公司的网站有可供下载的地方，App（手机应用软件的简称）的开发内容是否受控等。
      所以为了解决以上问题，苹果公司发明了开发证书。这就能保证iOS设备安装的App都是通过Apple公司验证控制签发的。
      当然虽然这样，稍有技术爱好的人也可以通过越狱的手段在越狱市场安装一些比较好玩且免费的App。但是任何的开发都有成本，所以这样的市场较之安卓少的可怜。而且通常略懂技术的人，对安全也会有更深刻的认识。我们可以看的iPhone手机和Mac用户鲜有病毒的困扰。
      其实，Android系统的手机也一样，只要你不下载一些乱七八糟的软件，看一些乱七八糟的网站。总体来说你的使用是安全的。甚至这些所谓的开发“乱七八糟”软件的程序员，只是程序员的一小撮。他们有他们专攻的方向，对于大多数程序员来说，是无法监控你的手机，你的个人隐私的。即便对于这于这一小撮程序员，他们很多能做的也很有限，比如通过你链接的Wi-Fi路由器截取你手机的通迅信息，并进行破解。何谓破解，我要跟你说一个秘密，我们之前约定好暗语（对应App加密），比如说天王盖地虎，代表我爱你，说宝塔镇河妖，代表你给我滚，这样即便别人知道我跟你说了什么，只要他不知道暗语怎么破解（加密破解），就不知道我要表达的意思。即便他知道加密方式，我们可以在加点东西（加盐），比如宝塔镇河妖斯密达，然后告诉你斯密达说随便加上的可以不用管，这个时候他破解后就不知道这个代表是我爱你，还是给我滚了。如果涉及到网络请求，这个时候我给你法的消息就变为，我给App服务器发了条消息，然后它再转发给对应的人。通迅通常需要时间，假设通迅时间超过15秒，我们默认请求失败。这个时候我们只要在发请求给服务器的时候带上“当前”请求时间的分钟数作为加密盐，这个时候就能确保拿到消息的人，如果在15秒内不能破解，就无法通过任何手段，操控我们的App。
       他们还可以对现有的App找到一些安全漏洞，做一些改动，注入一些代码，执行自己想执行的效果（比如自动抢红包），而这些都需要你的手机作为开发工具，操作安装才能完成。而对于比较大的公司，通常都有自己的安全攻防策略，会雇佣自己的安全开发工程师做安全攻防的开发工作。这样就能防止这一小撮人安全攻击。
       安全是先对的，取决于用户的需要。有些神经病人，即便什么事也没发生，他也觉得世界是不安全的。而对于一些冒险家，高空的跳跃也可能只是表演。理论上所有的加密通迅都是可以破解的，但是破解需要时间。很多攻防都在时间上做了策略，但又要保证用户使用正常，所有时间不能无限短，所以你经常能看到电视、电影，那个趴在电脑前干活的人，都在跟时间赛跑。
     这些骇客、黑客牛人，是很小部分的人，他们没那么闲查看你的隐私，他们可能关心的是名人政客的隐私，国家公司机密，没太多时间照顾到你的感受，看看你的隐私，并公之于众，又可能公之于众了也没人关心。因为我活了30几年，毕业10年，学习从业8年，没有碰见过“行于网络，毫无压力”那么牛的人，何况是你呢。

       我们经常会上网注册账号，我们输入的密码，需要保持在管理该账号的公司服务器上作为校验。那这个公司是不是对我的账号了如指掌呢，可以随便操作我的账号呢？当然不是！你输入的密码需要通过加密传输给后台，后台存的是你加密后的密码，通常是某个加密方式（比如md5加盐）加密过的字符串。一些小公司，或者一些暂时没有太多用户的App，往往不愿意投入太多开发成本，那么可能安全性就没有考虑的那么周全，或者，密码根本没有加密就作为网络传输，并存储在自己的服务器。这是对用户很不负责的行为。我们一些比较知名的企业，偶尔也会犯错，比如网易，之前就犯过严重的安全问题，有人黑进他们的公司服务器盗取了不少用户的邮箱密码，一些人因此受到了损失，当然后来做了及时的补救。人情社会嘛总会有些漏网之鱼混进优秀的团体。为了对自己负责，我建议大家，支付账号的密码（银行卡、微信、支付宝等）尽量不要用生日，哪怕是生日的组合也好，并且和平上网的其他账号密码区分不要使用一样的密码，这样就能极大程度上满足安全的需求。
       中国人害怕变化，桌子挪个位置就得请大仙。过去火车被认为是不详之物，今天虽然很多人都认同科技改变生活，但很少有人去学习掌握它。科学往哪里发展？发展带来新的问题，不管怎样发展的问题，只能以发展的方式解决，而不能通过停滞不前的方式。人类会不会被人工智能所控制，机器人会不会消灭人类？存在这种可能。不过创造他们的人，不会让它发生，正如核武器终止了二战带来的灾难，却没有让灾难延续。
       深渊是存在的，不容忽视，但不可凝视……