放个炮，某些 BOSS 以及 IT 人员的控制欲才是最大的安全漏洞

看热乎的飞塔 OS 漏洞有感：
http://www.v2ex.com/t/250270#reply0

本意是为了所谓的“信息安全”，实质是满足管理人员的控制欲而产生的怪胎，非要把持网络出口的方方面面。然而这种东西一旦栽倒，那就是给黑客出让整个办公网络的控制权。对于黑客来说，连工具都不用上传了，这套系统的功能比任何黑客工具都强大。

类似的东西在国内特别多，而且都尤其的粗制滥造，
比如某些臭名昭著的高校校园网访问控制系统，要么在网络出口上放嗅探器，要么强制安装认证客户端，提供所谓的安全审计功能：桌面截图、系统信息、进程信息、上网记录、磁盘信息，等等。简直是个大号木马。
然而偏偏自身的安全性做不好，时不时爆出点远程溢出漏洞，比如这个：
http://www.wooyun.org/bugs/wooyun-2010-021657
更可怕的是所谓的网管控制中心也会有漏洞，比如这个：
http://www.cnvd.org.cn/flaw/show/CNVD-2012-4415
一旦沦陷，整个学校的电脑都会变成肉鸡，而且，木马是现成的，甚至不用部署任何恶意软件，黑客就拥有了全部电脑的控制权。

卖这种系统的人不负责任，而拍板采购这种东西的人简直就是脑残且罪大恶极。