物理世界的安全性

考虑到安全机制和安全环境，你的“不平常”的一天在物理世界里只是一场由一系列小概率事件组成的“噩梦”。而下述3个重要的物理世界特征导致了它的小概率。

首先是物理世界的实体性。绝大多数安全机制都依赖于使用我们的感官，比如信箱里的信看起来是真的，你认识你的药剂师，钞票感觉正常等。我们使用自己的感官在物理世界中生存，而且习惯用这些感官来帮助我们做安全判断。人类对某些物理危险有着与生俱来的直觉，比如研究显示婴儿对蜘蛛和蛇有天生的恐惧。5人类在物理世界里成长，不断摸索哪些事物是危险的。通过本能反应与学习实践的结合，我们在物理世界里建立了基于感官的安全直觉。

其次是我们对物理世界的熟悉度，这是我们在物理世界里长期生存的经验积累。尽管这并不表明我们对物理世界的方方面面都了如指掌，但是我们已经习惯于对物理环境做出判断。我们可能并不懂得公交车行驶的机械原理，但我们知道一辆公交车的外表是什么样子，车站在哪里，搭乘公交车的体验如何。很多安全机制和安全环境依赖于你在“平常”的一天形成的熟悉度。信箱里的信看起来顺眼是因为这样的信以前看过无数次，一眼就认出来公交车是因为同样的车总是按时到站。在物理世界里我们通常会对一个新环境感到陌生和紧张就是因为不熟悉，比如我们在陌生人面前是拘谨的。如果电费账单的信封是手写字体，盖的是国际邮戳，收款方是外国银行账户，你肯定就不会支付了。

最后是物理世界的场景。人和物的物理位置在时空里具有唯一性，所以是确定的。依据这样的唯一性我们能够做出是否安全的判断。即使电费账单是伪造的，它还是需要在你的付费周期前几天到达你的邮箱。即便公交车可能会被劫持，劫持者得自己先上车然后才能控制这辆公交车。冒牌药剂师也必须等到正规药剂师不在的那天才能顶替。所有这些物理世界里的安全屏障不是不能被攻破，而是物理场景使得安全攻击难度很大。“9·11”事件里面的那些恐怖分子劫机撞楼，不仅事先通过了飞机驾驶训练，而且他们还得登上不同的飞机，驾驶这些飞机在几乎同一时间飞到目标攻击地点。6他们的行为是极其可怕的，但是完成攻击所需克服的安全场景挑战也是困难重重的。如此困难重重，以至于没有谁会料到这种安全隐患真的会在物理世界里发生。

我们是物理世界里的人，习惯于物理世界里的安全。可是在网络空间里，整个事情都变了。