安全策略选择

当年，数字跟腾讯大战时，腾讯被戳中的痛点就是一个IM在后台扫描硬盘侵犯用户隐私。当然，也只有流氓才能深刻的认识到这个问题。

目前，普遍采用的安全策略有杀毒软件扫描、客户端安全控件、手机动态密码、数字证书和密保卡、USBKey、安全令牌等。

杀毒软件扫描，不管是用户进程还是用户硬盘，必然涉及到侵犯用户隐私的问题，可以肯定地说，目前侵犯用户隐私最多的软件一定是什么安全卫士之流，什么安全浏览器之流，什么安全XX之流，但凡理智的人都应该马上卸载。

客户端安全控件如果没有其他辅助认证措施，安全性并不是那么高。

其他的手机动态密码等都需要大量成本的投入，幸好，目前手机已经普遍普及，手机动态密码的成本已经极大降低。

教训是安全策略应尽量选择不触及用户隐私的方案，凡是涉及到用户隐私的问题，不管目的有多单纯，动作有多干净，都应该事前告知用户并由用户授权。

- by 一个农夫 -