构想一个场景：现在各地运营商明里暗里搞的劫持系统，本身安全性就堪忧，被控制一点不奇怪（wooyun上有案例）。如果有人搞定了劫持系统，然后劫持各种软件的云端指令，如果这些云端指令的设计上没有签名校验机制，那么整个地区的机器就会在短时间内被批量控制。而且无声无息，难以防御，难以发现。

对客户端+云端指令这种结构，应对云端下发的指令进行数字签名，并由客户端在执行指令前校验签名。否则可能导致类似自动升级程序不校验升级包签名一样的风险。自动升级包的问题，有韩国农协银行被入侵的事件在那里，大家都见过了。劫持云端指令的攻击案例，目前还没见到，希望将来也不要有。

这如果是一段程序，大概会因为自指涉而陷入死循环。这就是为什么我喜欢计算机而不喜欢你们地球人。

无论是身体上还是脑袋瓜里，有些病容易得，容易治，也容易再犯；有些病一辈子得一次，终生免疫，不会再得；有些病得上就好不了，一辈子，到死。

回复@破晓之星: 嗯，谢谢。我现在听说了，现在知道了。 //@破晓之星:放屁，你听过南方系么，不知道他们要组织军队干掉解放军么，还有中国媒体人不敢干的事。 //@tombkeeper:回复@镇元子: 是的，批评首相是逆官，宣扬求利媚外是逆民，这两样都没人敢。 //@镇元子:中国不会发生啊