@leeg810312 不，你显然分不清

@leeg810312
你可以选择把自己关在象牙塔里，死抱着纯学术的论证逻辑。
然而这个世界并不是象牙塔，事物并不完全遵从学术逻辑。

@leeg810312
那你要说这只是个普通缺陷也是误导。Dual_EC_DRBG 算法缺陷故意的可能性都很高，如果是故意为之的缺陷那么叫后门没问题。

当然你可以说 NSA 没承认所以没实锤，但这并不重要，举此例的目的是为了说明算法是可以放后门的（故意引入缺陷）。

密码学算法本身的安全性都是基于某个困难问题，该问题以目前已知的方法都无法有效解决，但并不意味着可能存在未知方法可以解决该问题（或者在某种限制条件下显著降低难度）。只是不知道这个“未知方法”是没人知道，还是有人知道但不说...
//一种安全算法可以被证明是安全的，直到它后来被发现是不安全的。
//当然大部分安全算法直到设计应用寿命结束依然是安全的。像 SHA-1 实际碰撞也是用的很多年前的攻击方法。

@feather12315
Dual_EC_DRBG 的缺陷是算法本身问题，不是实现的问题。这个算法是公开的且后来被标准化。

OpenSSL 即使号称那么多人和公司盯着，heartbleed 漏洞被引入后照样过了两年才被公开。

公开的算法相比封闭算法或许更容易发现缺陷，但不意味着公开的就是安全的。

@xuanbg @wangxiaoaer
关键词：Dual_EC_DRBG
公开的算法藏后门并没什么稀奇的。尽管 NIST 和 NSA 并未承认后门，但这个算法确实被发现存在安全缺陷。

@zsdroid
饿了么不清楚，不过 ZFB 各种功能组件都会在启动时自动下载或更新，比如各种游戏、活动页面，不管你用不用，不管是不是移动网络。首次运行大约 100M，半月没用刚打开一下又是 20M 的更新。
云闪付也是同样设计，首次打开下载近 100M 。

微信首次运行加载的数据量不到 10M 。

@uqf0663
Play 版微信，从后台划掉之后，下次就要冷启动，所以经常见到月球。

@cdlnls
亏心的人，看谁都是阴阳怪气

@crazytree
国内一个人是开不了公司的，至少 2 个人，因为需要找个人挂名监事。

@Ley
我倒是挺喜欢索尼自家的相册 app 的：纯按日期排序，不区分目录；图片列表 7 级缩放；没有糟心的备份同步功能。Google Photos 用了很久都不习惯。
还有以前的内置录屏、录音、small app 、Lifelog 、Sketch 等等索尼自家的 app，都是功能恰到好处，而且没有广告，可惜都砍掉开发了。

索尼手机相机 app 确实是灾难，一向都是又卡又耗电。

@autoxbc
如果在意完整阅读的权利，那么给个启用 /禁用折叠功能的开关就好。
另外，我期望的折叠不是知乎那种把被折叠的评论都归到一起，而是像 Github issue 那样在被折叠的位置显示“此处有若干回复被折叠，点击展开”。

V 站 LZ 有附言功能，算是给 LZ 引导讨论的一点权利。
LZ 折叠功能体验极烂，看看知乎就知道了。真要加的话还不如加个“踩”按钮，踩多了自动折叠，反正我不知道为什么现在很多站点都只有赞没有踩（或者假踩）。

普通的企业实施 IT 内控的话，首先应该把所有人员加域（组织内），然后所有普通文档默认为组织内部，敏感信息限定为部门内或个别人员可读，这样就算手滑发到了外部，收件人也无法读取。
不过全员设备加域并妥善管理的成本不低。

主要责任肯定是你女友以及人事主管的（内控不严、培训不足）。
另外，外部邮箱的邮件，如果邮件系统没有风险提示的话，IT 应该有一部分责任。如果邮件系统有醒目提示，而且 IT 有信息安全培训，那么 IT 没啥责任。

至于解决方法是没有的，别折腾了。一般就让你女友就自己报告领责，全责的话可能会被开除。报警备案是必须的，不然万一真有人被骗了，警方追查到骗子信息来源，你女友还得辩解不是骗子的同伙内应。

国家企业信用信息公示系统 www.gsxt.gov.cn
还有各地的税务系统、法律文书系统等等。

至于挑战，除了技术之外，你需要联系好合作或者找到靠山，不然爬着爬着你自己就爬进去了。