騰訊《一線》作者 王潘
5月30日�����,“王峰十問”繼續(xù)進(jìn)行�����,藍(lán)港互動(dòng)創(chuàng)始人����、火星財(cái)經(jīng)發(fā)起人王峰對(duì)話了360公司董事長周鴻祎。
就在昨日�����,EOS被360安全團(tuán)隊(duì)爆出存在“價(jià)值百億美元的安全漏洞”���,周鴻祎在對(duì)話中回應(yīng)說���,這些漏洞EOS官方是確認(rèn)真實(shí)有效的。
周鴻祎表示�,360在這個(gè)過程中沒有立場,是中立的����,提出任何一個(gè)系統(tǒng)的漏洞,都是為了幫助這個(gè)系統(tǒng)改善安全性�����,保證它的安全�,不是為了打擊它�。
周鴻祎認(rèn)為�����,這個(gè)漏洞如果在主網(wǎng)上線后被利用好的話��,可以一夜之間毀了EOS���。至于為什么說這個(gè)漏洞價(jià)值百億美元���,他回應(yīng)說,EOS現(xiàn)在的估值至少百億美金了�,所以覺得這個(gè)漏洞價(jià)值百億美金并不夸張。
周鴻祎還指出�����,區(qū)塊鏈作為這兩年新火起來的技術(shù)�����,它遇到的安全威脅�����,我們可以把它歸到新威脅里面,有一句話叫‘沒有攻不破的網(wǎng)絡(luò)’���,只有沒被發(fā)現(xiàn)的漏洞���,或者被發(fā)現(xiàn)沒公開的��,不存在沒有漏洞的網(wǎng)絡(luò)�����。
以下是二人對(duì)話的主要內(nèi)容:
王峰:在今年春節(jié)之后�,3點(diǎn)鐘微信群火爆區(qū)塊鏈期間,你也從未輕易表達(dá)過對(duì)區(qū)塊鏈的看法���,可是昨天�����,通過爆料EOS嚴(yán)重安全漏洞之際�����,360閃電出擊�����,在一天之內(nèi)連續(xù)公布了與幣安�、歐鏈、EOS LaoMao��、Dbank等項(xiàng)目的合作����,這是為什么?看起來你是蓄謀已久啊�,后面還有大招?
周鴻祎:其實(shí)也沒有謀多久����,從年前開始,我自己也在努力學(xué)習(xí)區(qū)塊鏈的東西����。我在3點(diǎn)鐘群里沒怎么表達(dá)看法,是因?yàn)榇_實(shí)還沒怎么看懂一些東西�。
但在安全上我們是專家,所以在17年年底18年年初���,實(shí)際上我們就已經(jīng)在關(guān)注區(qū)塊鏈安全���,開始研究區(qū)塊鏈技術(shù)和相關(guān)的安全問題���。
在這個(gè)過程中,我們和業(yè)內(nèi)很多項(xiàng)目也都有過接觸溝通和交流的�����,我們的心態(tài)還是比較開放的�,我們也希望大家都能夠關(guān)注安全問題����,所以當(dāng)大家主動(dòng)來找我們,希望在區(qū)塊鏈安全方面有些深入溝通交流�����,我們也非常愿意為區(qū)塊鏈行業(yè)提供更安全的解決方案�����。
后面我們肯定還是會(huì)繼續(xù)深入研究區(qū)塊鏈安全問題���,也會(huì)繼續(xù)保持開放心態(tài)��,歡迎大家來交流合作�����。
盡管很多區(qū)塊鏈����、數(shù)字貨幣的設(shè)計(jì)都標(biāo)榜非常安全,但任何軟件系統(tǒng)���,只要非常復(fù)雜��,這種復(fù)雜度����,都會(huì)帶來bug和漏洞����,bug和漏洞被人利用,就會(huì)帶來風(fēng)險(xiǎn)�����,就會(huì)有安全問題。
區(qū)塊鏈技術(shù)也一樣�����,現(xiàn)在比較火熱�����,我們現(xiàn)在關(guān)注的也比較多�,我們最近發(fā)現(xiàn)很多區(qū)塊鏈系統(tǒng)、交易所系統(tǒng)���、錢包系統(tǒng)存在問題�����。
之前大家都在關(guān)注區(qū)塊鏈帶來的商業(yè)機(jī)會(huì),但是很少有人關(guān)注區(qū)塊鏈安全問題���,最近EOS準(zhǔn)備上線���,在區(qū)塊鏈行業(yè)里非常具有代表性,我們這次發(fā)現(xiàn)EOS漏洞��,提交給對(duì)方,希望督促他們修補(bǔ)系統(tǒng)����,所以我們披露漏洞,是我們安全公司的職責(zé)所在����。
沒有大家想象的什么蓄謀已久,也沒有什么大招�����,我們的大招就是踏踏實(shí)實(shí)幫助區(qū)塊鏈行業(yè)排除風(fēng)險(xiǎn) �。
我至今也不覺得自己懂區(qū)塊鏈,我個(gè)人也沒有買虛擬貨幣��,看著大家在這些群里熱烈的討論��,每個(gè)人都憂國憂民��,每個(gè)人都像經(jīng)濟(jì)學(xué)家��、哲學(xué)家���、思想家一樣的發(fā)出各種見解����,我真的覺得自己像個(gè)白癡一樣聽不太懂。但是我們比較懂的就是安全��,所以我們希望和大家一起交流�����,讓區(qū)塊鏈行業(yè)更安全��。
至于很多人和我們合作����,說明大家開始重視安全,是個(gè)好事�。我們也很開放,我們沒有任何立場���,對(duì)所有的玩家來說,我們都愿意幫助他保護(hù)用戶的安全���。我們希望把區(qū)塊鏈行業(yè)的安全生態(tài)發(fā)展起來�����。
王峰:你如何看待昨天披露安全漏洞的嚴(yán)重程度���?為什么稱這個(gè)漏洞價(jià)值百億美元�����?為什么360安全衛(wèi)士在微博上將之稱為“史詩級(jí)”漏洞�����?
周鴻祎:我們沒有立場����,是中立���,我們提出任何一個(gè)系統(tǒng)的漏洞���,都是為了幫助這個(gè)系統(tǒng)改善安全性,保證它的安全�,不是為了打擊它。區(qū)塊鏈這個(gè)行業(yè)里����,大家其實(shí)是在一條船上���,作為新生事物,某一家不安全會(huì)讓大家對(duì)整個(gè)行業(yè)產(chǎn)生質(zhì)疑��、失去信心�����,對(duì)行業(yè)是不利的���。所以我們反對(duì)大家利用安全問題做文章��,把安全問題變成競爭的工具��。
我先來解釋下這個(gè)漏洞被人利用可以用來干什么����。如果漏洞被人利用��,可以控制EOS網(wǎng)絡(luò)里面的每一個(gè)節(jié)點(diǎn)每一個(gè)服務(wù)器�,那就不僅僅是接管網(wǎng)絡(luò)里面的虛擬貨幣、各種交易和應(yīng)用����,也可以接管節(jié)點(diǎn)里面所有參與的服務(wù)器。拿到服務(wù)器權(quán)限����,就可以為所欲為了。如果有人做一個(gè)惡意的智能合約���,就能夠把里面所有的數(shù)字貨幣直接拿走了�。所以這個(gè)對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來說��,不會(huì)有比這個(gè)更嚴(yán)重的漏洞了��。
再說“史詩級(jí)”��,EOS在區(qū)塊鏈發(fā)展史上的重要性大家肯定知道��,如果說����,這個(gè)漏洞我們沒有提出來,EOS沒有修復(fù)����,等到EOS主網(wǎng)上線了,被惡意的黑客發(fā)現(xiàn)并利用了,那時(shí)候EOS會(huì)不會(huì)一夜之間就被搞掉了����,我們都不好說。
EOS現(xiàn)在的估值至少百億美金了�,所以我覺得這個(gè)漏洞價(jià)值百億美金并不夸張。另外就是這個(gè)其實(shí)是我們安全圈內(nèi)部的說法��,是半個(gè)舶來語����。“史詩級(jí)”是從“Epic”翻譯過來的�����,國外安全社區(qū)經(jīng)常用“Epic bug”或者“Epic fail”來形容比較重大的安全漏洞��。
當(dāng)然我從公關(guān)的角度來看�,史詩級(jí)這個(gè)詞大家理解不一樣,太文藝青年了�,所以說成百億美金的漏洞,大家會(huì)不會(huì)覺得更接地氣一點(diǎn)�����。因?yàn)楹芏鄻?biāo)題黨 “嚇尿了、嚇哭了 ���、嚇軟了、崩潰了”都被濫用了 �,所以用了個(gè)“史詩級(jí) ”,其實(shí)說百億美金級(jí)別最好了�����。
王峰:今天凌晨�,EOS創(chuàng)始人BM的回應(yīng),暗指360制造恐慌���,并聲明對(duì)于任何挑起市場恐慌的行為將取消其獎(jiǎng)勵(lì)資格���。對(duì)此,你怎么看�?
周鴻祎:沒問題,慢慢來���,讓子彈先飛一會(huì)��,你說的消息其實(shí)已經(jīng)不是最新的�,最新的慢慢說。
對(duì)于已經(jīng)修復(fù)這個(gè)事情���,我還是需要和大家普及一個(gè)知識(shí)��,就是我們安全廠商對(duì)外公開披露的漏洞�����,一定是先和對(duì)方溝通���,提交給對(duì)方去修復(fù),在得到他們修復(fù)的確認(rèn)之后���,然后我們?cè)俟_�。因?yàn)槿绻鸈OS沒有修復(fù)��,我們公布出來了�����,肯定會(huì)有一大波黑客立馬上去搞他們���,所以我們發(fā)布報(bào)告的時(shí)間當(dāng)然會(huì)是晚于修復(fù)時(shí)間的�����。
這個(gè)不僅僅是對(duì)EOS���,對(duì)微軟谷歌蘋果都是一樣的�,對(duì)于安全漏洞�,通常的步驟就是��,首先是挖掘漏洞����,挖出來之后就會(huì)研究,會(huì)怎么被黑客們利用�,把這些研究透了,再向相關(guān)的廠商匯報(bào)���,比如這次EOS的�����,就是把怎么利用的視頻還有涉及的詳細(xì)代碼報(bào)告給了對(duì)方���,再然后就是對(duì)方修復(fù)��,等對(duì)方確認(rèn)修復(fù)之后�����,我們才會(huì)對(duì)外公布����。
BM的回應(yīng)有點(diǎn)讓人混亂����,看起來以為是我們報(bào)告前他們已經(jīng)修復(fù)了,其實(shí)是我們遵循了負(fù)責(zé)任的行業(yè)標(biāo)準(zhǔn)流程���,報(bào)告->修復(fù)->公開�。
非常明確地說�����,我們先私下聯(lián)系了BM�����,通知了他們EOS漏洞 �,希望他們先修復(fù) 這都是有聊天記錄截屏的��,等到EOS修復(fù)了�����,我們?cè)賹?duì)外發(fā)布這個(gè)漏洞公告�。
今天我們也還在和對(duì)方繼續(xù)保持溝通��,對(duì)方對(duì)我們表示感謝����,也表示會(huì)給我們發(fā)放漏洞獎(jiǎng)金��,會(huì)對(duì)外發(fā)致謝���。
這也是安全圈的行業(yè)通行做法�����,對(duì)方不修復(fù)�,我們不會(huì)公告�����。這事我們一直在和BM單獨(dú)溝通,他在Telegram上的留言截圖是昨天晚上的�����,比較斷章取義��。實(shí)際上那個(gè)留言之后����,他很快回復(fù)說,漏洞是真實(shí)存在有效的��,但是就被截了一點(diǎn)兒����。
至于制造恐慌,如果說我們要制造恐慌�,直接在主網(wǎng)上線時(shí)放出這個(gè),恐慌效果一定比現(xiàn)在要好的多����。
我再強(qiáng)調(diào)一遍,我們提交的漏洞���,EOS官方是確認(rèn)真實(shí)有效的����,并且我們?cè)诤虴OS官方及BM一直在溝通關(guān)于漏洞提交和定性的事情,而且���,今天早上在和BM溝通時(shí)�,他們依然是非常認(rèn)同我們的成果和技術(shù)實(shí)力的�����。
在這整個(gè)過程中�����,360都是非常負(fù)責(zé)任的嚴(yán)格遵循安全行業(yè)的安全漏洞披露原則的���。我們作為國內(nèi)最大的一家安全廠商,在全球也是排名前三的安全廠商����,我們希望和全球同行和科技公司一起,解決網(wǎng)絡(luò)安全問題���,降低網(wǎng)絡(luò)安全問題給用戶帶去的損害���。幫助大家發(fā)現(xiàn)漏洞�����、修補(bǔ)漏洞��,讓大家提供安全放心的產(chǎn)品給用戶����,是我們共同的責(zé)任�����。區(qū)塊鏈作為新興的技術(shù)方向���,我們參與進(jìn)來��,無論是這次披露EOS漏洞�,還是之前和其他區(qū)塊鏈機(jī)構(gòu)的溝通�����,都是希望和大家一起共同構(gòu)建安全放心的區(qū)塊鏈產(chǎn)品和服務(wù)。
王峰:以360安全技術(shù)團(tuán)隊(duì)評(píng)估�,EOS Dawn 4.0的公網(wǎng)版本是否有可能推遲發(fā)布?
周鴻祎:我認(rèn)為應(yīng)該延遲上線的���,我們的安全團(tuán)隊(duì)還在發(fā)現(xiàn)一些EOS的漏洞���,我們也會(huì)第一時(shí)間及時(shí)的提交給他們,我們建議修復(fù)之后再上線����。
王峰:此次發(fā)布EOS漏洞事件,讓Vulcan(伏爾甘)團(tuán)隊(duì)一戰(zhàn)成名���,可是此前行業(yè)內(nèi)很少有關(guān)于他們的消息��,大家對(duì)他們依舊很陌生��,能否向我們具體介紹下他們���?坊間說����,你們和EOS很快有合作要公布,你方便在這里透露嗎?
周鴻祎:你們說的行業(yè)內(nèi)���,肯定不是安全圈子里面��。360 Vulcan團(tuán)隊(duì)在安全圈子里�,大家應(yīng)該多多少少都知道��。Vulcan最早是我們360安全衛(wèi)士的攻防研究團(tuán)隊(duì)���,有一年他們要參加Pwn2Own�����,這是個(gè)比較厲害的世界黑客大賽�����,要參加這種大賽�,所以他們組了一個(gè)小組���,就是Vulcan團(tuán)隊(duì)����。
他們?cè)诠シ姥芯俊⑼诰驈S商漏洞和幫助廠商修復(fù)漏洞上實(shí)力很強(qiáng)的�����。上面那張照片����,應(yīng)該是他們2015年組隊(duì)去參加Pwn2Own 2015獲獎(jiǎng)的,當(dāng)時(shí)用了17秒攻破了微軟的IE11��,是歷史上首支成功攻破IE的亞洲團(tuán)隊(duì)��。Pwn2own 黑客大賽上����,Vulcan團(tuán)隊(duì)連續(xù)多年斬獲了十幾項(xiàng)冠軍,在Pwn2own 2017上更是拿到了世界總冠軍�。所以圈子內(nèi)部,對(duì)他們是絕對(duì)不陌生的����。
Vulcan參加Pwn2Own2017,拿下“Master of Pwn”(世界破解大師)總冠軍時(shí)的合影��。
跟BM團(tuán)隊(duì)聯(lián)系是我們安全團(tuán)隊(duì)直接聯(lián)系溝通的�����,最早應(yīng)該就是28號(hào)的時(shí)候�����。我們和EOS方面目前沒有直接合作的�,區(qū)塊鏈安全是我們一直關(guān)注的問題,此外360也是互聯(lián)網(wǎng)科技企業(yè)����,像EOS這些主要的公鏈,我們?cè)诩夹g(shù)研究方面一直有投入���。從年初開始就已經(jīng)與一些合作伙伴�����,就EOS生態(tài)建設(shè)�、安全防護(hù)���、主節(jié)點(diǎn)的競爭等方面進(jìn)行交流討論�。
王峰:讓我們直面一下陰謀論�,雖然我不相信����,但坊間有傳聞��,360聯(lián)合某些組織在做空EOS����。抱歉我不得不問這個(gè)問題,因?yàn)樵趪鴥?nèi)有很多EOS超級(jí)節(jié)點(diǎn)的參與者��,他們中有很多人是EOS的狂熱支持者�����,昨天360曝光安全漏洞�,引發(fā)了各種猜測和起哄,有群友要求提出這個(gè)問題��。
周鴻祎:大家從我們披露漏洞的時(shí)間其實(shí)應(yīng)該就能知道我們肯定不是在做空�。假如我真想惡意做空的話,完全可以捂著�,等EOS主網(wǎng)上線,直接爆出來����。我們現(xiàn)在的做法是什么����?是安全行業(yè)標(biāo)準(zhǔn)的漏洞通報(bào)機(jī)制�����,先和EOS團(tuán)隊(duì)聯(lián)系�����,提交漏洞詳情���,然后等他們修復(fù)完成了,我們才對(duì)外公布����,這是非常負(fù)責(zé)任的做法。我們是希望EOS乃至整個(gè)區(qū)塊鏈行業(yè)發(fā)展的更好�����。
王峰:你認(rèn)為區(qū)塊鏈企業(yè)自身應(yīng)該采取哪些措施�����,加強(qiáng)區(qū)塊鏈的安全性?
周鴻祎:區(qū)塊鏈領(lǐng)域里面��,我認(rèn)為真正的安全問題其實(shí)還沒出來�。通過這次披露EOS漏洞,我們希望是讓大家能夠重視區(qū)塊鏈安全問題���。在網(wǎng)絡(luò)安全行業(yè)里�,有兩種情況是最可怕的��,一種是做沙漠里的鴕鳥���,知道不改�,還有一種是知道了不爆出來���,最后被人利用��,這兩個(gè)才是最可怕的���。我最近還在提一個(gè)概念,叫“大安全”��,簡單說,就是網(wǎng)絡(luò)安全的影響已經(jīng)從最初簡單的信息安全�,演變到現(xiàn)在,從線上到線下����,都會(huì)受到網(wǎng)絡(luò)攻擊的威脅,并且新威脅越來越多�����。區(qū)塊鏈作為這兩年新火起來的技術(shù)����,它遇到的安全威脅�,我也把它歸到新威脅里面。
這種情況下���,光靠某個(gè)企業(yè)����,比如區(qū)塊鏈行業(yè)里��,你某個(gè)項(xiàng)目自身���,安全防護(hù)能力肯定是有限的�����,反過來光靠360這樣一家安全公司也不行�,所以應(yīng)該是整個(gè)安全行業(yè)需要得到發(fā)展。所以��,區(qū)塊鏈行業(yè)��,要能夠與網(wǎng)絡(luò)安全行業(yè)��,做到協(xié)同開放��,大家一起來做這個(gè)事情�����。你上一個(gè)區(qū)塊鏈項(xiàng)目�����,區(qū)塊鏈本身���,王峰你肯定比我懂得多�,但是安全問題上,肯定我的人更專業(yè)��,那如果我們來給你們做一下安全檢測�,是不是安全風(fēng)險(xiǎn)就會(huì)降低很多?
我們一定要記住����,有這么一句話,叫“沒有攻不破的網(wǎng)絡(luò)”����,只有沒被發(fā)現(xiàn)的漏洞,或者被發(fā)現(xiàn)沒公開的����,不存在沒有漏洞的網(wǎng)絡(luò)����。所以,我們希望無論是區(qū)塊鏈行業(yè)�,還是其他行業(yè),要能夠正視網(wǎng)絡(luò)安全問題的重要性����。
做法上除了我剛剛說的利用網(wǎng)絡(luò)安全行業(yè)的外部公司力量,你還可以做一些漏洞獎(jiǎng)勵(lì)計(jì)劃,讓整個(gè)安全社區(qū)都來幫助你解決安全問題����。我們每年都會(huì)幫谷歌、微軟和蘋果他們解決很多問題���,他們都有自己的漏洞獎(jiǎng)勵(lì)計(jì)劃��,對(duì)提交漏洞的團(tuán)隊(duì)給予獎(jiǎng)勵(lì)���。
王峰:如果360進(jìn)入?yún)^(qū)塊鏈行業(yè),360的機(jī)會(huì)在哪里�����?你如何評(píng)價(jià)目前區(qū)塊鏈行業(yè)數(shù)字貨幣交易所處于中心地位的狀況����?
周鴻祎:我們現(xiàn)在看區(qū)塊鏈,涉足區(qū)塊鏈����,肯定還是圍繞安全。安全問題不是說這次我們披露了��,大家熱鬧一天就完了。我希望大家記住�,EOS這個(gè)漏洞,不是最后一個(gè)�����,也一定不是最厲害的一個(gè)����。未來區(qū)塊鏈行業(yè)一定會(huì)出現(xiàn)更多的安全問題,之前傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域里面遇到的安全問題���,區(qū)塊鏈行業(yè)里面一定也會(huì)遇到����。這就是我們?cè)谄渲械臋C(jī)會(huì)���,當(dāng)然我們也有自信和實(shí)力在其中擔(dān)起責(zé)任,保護(hù)區(qū)塊鏈行業(yè)健康穩(wěn)定安全發(fā)展���。
王峰:能否介紹下360在區(qū)塊鏈安全方面的布局和方案�,比如:交易所安全怎么做����?礦池安全怎么做�����?智能合約安全方面又怎么做�?
周鴻祎:過去這段時(shí)間�����,360在區(qū)塊鏈方向上�,我們的安全團(tuán)隊(duì)還是很用心的研究了很多,也拿了一些方案����。我們未來會(huì)基于區(qū)塊鏈安全生態(tài)推出三個(gè)系統(tǒng),主要包括數(shù)字貨幣錢包安全審計(jì)系統(tǒng)���、區(qū)塊鏈安全態(tài)勢感知系統(tǒng)和區(qū)塊鏈節(jié)點(diǎn)安全解決方案��。
第一個(gè)�,數(shù)字貨幣錢包安全審計(jì)系統(tǒng)��,這里面會(huì)詳細(xì)地列一些審計(jì)的要點(diǎn)�,闡述如何做一款比較安全的數(shù)字錢包�,從而保障用戶的財(cái)產(chǎn)安全����。第二個(gè)是區(qū)塊鏈安全態(tài)勢感知系統(tǒng),這個(gè)系統(tǒng)是基于360安全大腦的,可以自動(dòng)對(duì)異常區(qū)塊、異常交易��、異常地址和智能合約進(jìn)行監(jiān)控,不僅可以將交易風(fēng)險(xiǎn)降到最低�����,而且還可對(duì)非法數(shù)字貨幣進(jìn)行溯源�����。最后一個(gè)是區(qū)塊鏈節(jié)點(diǎn)安全解決方案����,目前主要會(huì)針對(duì)EOS。
王峰:未來幾年����,區(qū)塊鏈行業(yè)會(huì)出現(xiàn)一家像PC互聯(lián)網(wǎng)時(shí)代的360這樣有影響力的安全企業(yè)嗎���?在區(qū)塊鏈時(shí)代�,360安全產(chǎn)品是否能否全面開源?
周鴻祎:區(qū)塊鏈行業(yè)里會(huì)不會(huì)出現(xiàn)一個(gè)360��,我覺得應(yīng)該不會(huì)出現(xiàn)這種情況�����,區(qū)塊鏈方面的問題的解決會(huì)是產(chǎn)業(yè)化的����,360肯定會(huì)是其中的主力,但不會(huì)像PC時(shí)代那樣一枝獨(dú)秀���,會(huì)有很多從事安全的企業(yè)和個(gè)人一起來保障區(qū)塊鏈的安全�����。
王峰:360定義的安全業(yè)務(wù)的邊界有多大����?360定義的安全業(yè)務(wù)的邊界有多大���?AI/IOT/區(qū)塊鏈����?
周鴻祎:我們關(guān)注人工智能或者區(qū)塊鏈,其實(shí)不管是AI和區(qū)塊鏈的安全�,都有一個(gè)共同點(diǎn),就是無論是AI的算法��,還是區(qū)塊鏈的算法��,都是要寫代碼實(shí)現(xiàn)的�����,而代碼是人寫的����,肯定會(huì)有漏洞的。我之前看到過一個(gè)數(shù)據(jù)����,開源軟件中,每千行平均就有6-8個(gè)安全漏洞����。
所以對(duì)于新生事物,不管是新興技術(shù)還是什么,看到美好一面的同時(shí)���,作為搞安全的,我會(huì)不自覺的看到他們潛在的安全風(fēng)險(xiǎn)�。搞安全的人更像是一個(gè)“看門人”,時(shí)刻都要保持一顆懷疑之心����、守護(hù)之心。關(guān)于邊界這個(gè)事情�����,我們現(xiàn)在在進(jìn)入一個(gè)大安全時(shí)代���,為云計(jì)算��、大數(shù)據(jù)���、人工智能還有物聯(lián)網(wǎng)這些新技術(shù)的發(fā)展,網(wǎng)絡(luò)安全已然不是最初的信息安全����,而是從個(gè)人的信息安全、金融安全、家庭安全����、出行安全,到企業(yè)安全��,再到社會(huì)的公共安全����,再到國家的信息基礎(chǔ)設(shè)施安全、政治安全�����、軍事安全……
所以我覺得不能把安全業(yè)務(wù)的邊界框死了�,網(wǎng)絡(luò)安全行業(yè),有越來越多的安全問題會(huì)出現(xiàn)�����,這對(duì)于360來說��,是我們面臨的挑戰(zhàn)��,但也是我們的機(jī)遇�����。
作為一個(gè)創(chuàng)業(yè)者的角度看,或者從企業(yè)運(yùn)營者的角度看�,企業(yè)也不應(yīng)該是框死在一個(gè)事情上的,我們核心是安全基因���,基于此,我們的邊界是一個(gè)有限的無限邊界���。
王峰:在移動(dòng)互聯(lián)網(wǎng)時(shí)代�,今日頭條���、小米科技�����、美團(tuán)點(diǎn)評(píng)等等迅速崛起�����,與PC互聯(lián)網(wǎng)時(shí)代占盡先發(fā)優(yōu)勢不同�����,360優(yōu)勢并不明顯���,這會(huì)不會(huì)讓你感覺到失落����?我們都知道你是一個(gè)不服輸?shù)娜?,這會(huì)不會(huì)是360有一天大舉進(jìn)軍區(qū)塊鏈很大的動(dòng)力?
周鴻祎:其實(shí)做安全這個(gè)行業(yè)���,說刺激也很刺激�����,你看不管是去年5月的勒索病毒�,還是昨天的EOS漏洞��,一下子就讓全行業(yè)都關(guān)注到你了����。
但與此同時(shí),實(shí)際上�����,搞安全是一件需要耐得住寂寞,需要長久投入努力的事情�����。比如上面我說Vulcan他們參加黑客大賽11秒攻破IE11�����,但在那之前�,他們扒代碼的時(shí)間你是想象不到的。然后����,不參加比賽了��,雖然幫助微軟幫助谷歌幫助蘋果修復(fù)了很多漏洞���,你們都不知道����,我們更像是一群守護(hù)者��,站在大家身后的人�����。
PC時(shí)代那時(shí)候,病毒木馬橫行����,我們順應(yīng)潮流用360安全衛(wèi)士、360殺毒幫大家解決了安全問題���,可能獲得的關(guān)注比較多�。但在移動(dòng)互聯(lián)網(wǎng)時(shí)代���,實(shí)際上我們也做了很多事情���,你們可以看看去年谷歌致謝榜單里面,我們?cè)诎沧可?���,幫助谷歌修?fù)兩百多個(gè)漏洞,全球第一�,是第二名的三倍。除了這類工作�����,我們還和公安合作,比如推出獵網(wǎng)平臺(tái)�,打擊電信電話網(wǎng)絡(luò)詐騙。這些事情�,可能不會(huì)像當(dāng)年一樣刺激,但我覺得我們是做了非常有價(jià)值的一些事情�,從內(nèi)心來說,我們還是比較驕傲的����。
這些年,我們?cè)谠瓌?chuàng)核心技術(shù)上積累也是非常多的��,比如上面說的安全大腦�����,其實(shí)是我們多年技術(shù)積累的結(jié)晶�����。360安全大腦的網(wǎng)絡(luò)安全空間大數(shù)據(jù)���,現(xiàn)在是全球規(guī)模最大的。也因?yàn)橛羞@些大數(shù)據(jù)和數(shù)據(jù)中心�,360安全大腦的態(tài)勢感知����、智能查殺�����、攻防與溯源����,包括應(yīng)急響應(yīng)上,現(xiàn)在在全球都非常具備競爭力���。
我不服輸�,但不是說非要進(jìn)軍區(qū)塊鏈?zhǔn)裁吹?���,而是說,在大安全這個(gè)新時(shí)代里面���,希望能夠繼續(xù)發(fā)揮360安全守護(hù)者這個(gè)作用�。區(qū)塊鏈應(yīng)用以后有可能深入生活��、生產(chǎn)的多個(gè)方面���,360作為國內(nèi)最大的安全公司����,當(dāng)然希望充當(dāng)一個(gè)“守護(hù)者”的角色,為區(qū)塊鏈應(yīng)用保駕護(hù)航��。
