9.2、启示

Louis和Brock没有利用他们手中的权力发财致富，他们也没有发号施令，让任何罪犯释放或是转移。取而代之的是，他们向该公司提供了一份关于他们所发现的问题详细报告。

从这些分析来看，这个公司的相关人员严重地玩忽职守。他们根本没有一步一步地履行风险分析——“如果第一台机器被入侵，从这一点黑客可以做些什么？”等诸如此类的分析。他们认为自己是安全的，因为通过一点配置上的更改，他们就可以堵上Louis和Brock指出的漏洞。他们的假定基于以下情况：除了Louis和Brock能够发现和利用的漏洞之外没有其他漏洞。

Louis将这看成是商业部门里常见的自大倾向——一个局外人不能在一旁向他们鼓吹安全。公司里的IT人士不介意被告知一些需要修补的东西，但是他们无法接受任何人告诉他们该做什么，他们认为他们知道该怎么做。当事与愿违时，他们会推托这只是一个偶然事件罢了。