0x01 信任

很多安全事件的问题都出现在信任上，上层模块对底层模块的信任，人对软件的信任，人对人的信任，都是安全问题频发的地方。

0x02 被证实的信任危机

• XcodeGhost事件：开发人员对编译器的信任
• BadUSB：操作系统对外设的信任
• 条形码扫描器漏洞

0x03 被滥用的信任

• 杀毒软件对下载站的信任：各种下载站的捆绑软件，静默安装行为无疑具有恶意软件的行为特征，但是杀毒软件基本不查杀，一旦下载站被种马，后果非常严重