多年来“零信任（zero trust）”概念一直是网络安全领域的流行口号，甚至向来迟钝的美国联邦政府 IT 部门也加入了进来。但要想推进这种下一代安全模型，首先需要破除目前人们对于“零信任”术语的广泛误解与混淆。面对持续升温的网络钓鱼、勒索软件攻击与商业电邮欺诈等恶意活动，相信这种转变很快就会发生。

从本质上讲，零信任的定义与组织为自身网络及 IT 基础设施制定的转变构想有关。在传统模式下，办公楼内的一切计算机、服务器及其他设备都位于同一套内网之下，因此相互之间保持信任。我们的工作计算机可以直接接入所在楼层的打印机，或者在共享服务器上查找团队文档。防火墙和反病毒软件等工具只负责阻挡外面的访问请求；网络之内的各项元素则不需要经过太多审查。

不过相信大家已经感受到，移动设备、云服务与远程办公的爆炸式增长正从根本上颠覆着以上假设。组织无法实际控制员工所使用的具体设备。即使可以，传统模式的灵活性与掌控能力也被大大削弱。一旦攻击者突破了外围防御，以远程或物理方式渗透到组织之内，网络也会立即赋予他们巨大的信任与自由空间。如今的安全保护再也不能遵循“外面的坏、里面的好”这种简单粗暴的理念。

Google 信息安全高级主管 Heather Adkins 表示，“大约 11 年前，我们遭遇过一场大规模、高复杂度网络攻击。”当时政府支持黑客闯入 Google 内网，尝试建立后门并不断提取数据和代码，确保在被 Google 将其驱逐出去后还有再次回归的机会。“我们意识到，以往大家所熟悉的网络构建方法已经没有任何意义。于是我们回归蓝图设计阶段，重新构思网安保护的本质。如今大家走进 Google 大楼就像走进了星巴克一样。即使有人能够访问某台 Google 设备，也没法再继续深入。我们改变了战场，所以攻击者就更难得手了。”

《卫报》报道了一个在全球黑社会中发生的病毒式营销故事。以高安全性为卖点的 An0m 手机发起了“草根营销”，根据美国一份起诉书所言，让众多黑社会中有影响力的人物——即掌握巨大权力及影响力的知名罪犯——为它背书。这款手机无法直接通过商店或网站购买，买家得先认识引荐人，再支付一笔“天文数字”——手机售价达 1700 美元，外加每年 1250 美元的年费。这对一部打不了电话也无法浏览网页的手机来说，实在是有些夸张。但全球仍有近 10000 名用户愿意为它买单。打开手机上的计算器，用户可以输入一条数字口令以启动一个秘密消息收发应用。手机卖家宣称，An0m 拥有世界上最安全的消息收发服务——不单每条消息都经过了加密、让窃听者无法读取，而且内容只能由另一位 An0m 用户接收，这就形成了一个与大部分文本消息传播渠道完全脱离的闭环系统。此外，An0m 无法从任何常见的应用程序商店处下载，唯一的获取方法就是购买预装此软件的手机……

用户可以设置一个选项，即如果设备在指定时长内持续脱机，则自动擦除设备上的数据。用户还可以将特别敏感信息设置为阅后即焚，也可以录制并发送语音备忘录、由手机自动对说话者的声音做混淆处理。从营销与销售策略来看，与其说 An0m 面向的是高安全意识群体，不如说它是专供安全偏执狂使用…… An0m 手机应用事实上名不副实。自 2018 年推出以来，该应用上发送的总计 1937 万条消息全部被收集起来，其中大部分已被澳大利亚联邦警察（AFP）所掌握，这款设备从构思、制造、营销及销售，整个流程都是澳大利亚警方与联邦调查局（FBI）所精心策划。2021 年 6 月 7 日，警方终于收网，全球 800 多名用户落网……执法机构明显是把 An0m 作为一种针对无法破解的加密技术的创造性解决方案。“如果能以“保密”为噱头吸引到犯罪分子自投罗网，我们干嘛还要通过成本高昂的法律诉讼跟科技巨打隐私权官司？”