域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
8月15日,一檔聚焦網(wǎng)絡(luò)安全領(lǐng)域熱門話題的對(duì)談節(jié)目——《ISC夜談》,在互聯(lián)網(wǎng)安全大會(huì)(簡(jiǎn)稱“ISC 2020”)官網(wǎng)上線播出。360集團(tuán)董事長(zhǎng)兼CEO周鴻祎,與有著“法學(xué)界郭德綱”之稱的中國(guó)政法大學(xué)教授羅翔,及全球知名“白帽黑客”古河,做客節(jié)目現(xiàn)場(chǎng),圍繞數(shù)字時(shí)代的隱私安全、女性安全、網(wǎng)絡(luò)詐騙等議題,進(jìn)行了一場(chǎng)深度對(duì)話。
該檔節(jié)目為網(wǎng)絡(luò)安全領(lǐng)域盛會(huì)ISC大會(huì)推出,與ISC大會(huì)一貫嚴(yán)肅、專業(yè)的風(fēng)格不同,該節(jié)目定位“從安全角度看熱點(diǎn),從大眾角度看安全”,以推動(dòng)大眾網(wǎng)絡(luò)安全意識(shí)的提升。本期節(jié)目由知名主持人馬丁擔(dān)任主持。
夜談現(xiàn)場(chǎng),周鴻祎現(xiàn)身為黑客群體“正名”,自爆360以高薪留住白帽子黑客,用技術(shù)保護(hù)消費(fèi)者權(quán)益;羅翔則指出,大數(shù)據(jù)時(shí)代,隱私泄露成為常態(tài),周鴻祎呼吁“廠商收集用戶信息提供服務(wù)同時(shí),應(yīng)讓用戶享有更多知情權(quán)”。
另外,作為頂級(jí)白帽黑客,古河現(xiàn)場(chǎng)“解碼”白帽黑客這一職業(yè),坦言“挖掘、修補(bǔ)安全漏洞,守護(hù)網(wǎng)絡(luò)安全”是一份“很有成就感的工作。節(jié)目最后,嘉賓們則分別從各自領(lǐng)域,暢談了當(dāng)下及未來十年個(gè)人信息安全應(yīng)如何保護(hù)等話題。
黑客群體被污名化?周鴻祎夜談現(xiàn)場(chǎng)為其“正名”
近些年影視文化對(duì)黑客群體形象的建構(gòu),使他們?cè)诠娦闹辛粝铝?ldquo;利用技術(shù)黑入內(nèi)網(wǎng)竊取資料”的印象?,F(xiàn)在提及“黑客”,往往會(huì)聯(lián)想到入侵、偷竊,長(zhǎng)期的污名化,使一般人對(duì)這個(gè)群體形成了刻板印象。
“但其實(shí),黑客是個(gè)很好的詞,最早在五六十年代,計(jì)算機(jī)剛出現(xiàn),一批極客們被稱為黑客,他們探索技術(shù),永無止境”,夜談現(xiàn)場(chǎng),周鴻祎為黑客群體進(jìn)行了“正名”。
“不能因?yàn)闃O少數(shù)為非作歹的黑產(chǎn)從業(yè)者,就把整個(gè)黑客群體給污名化”,周鴻祎現(xiàn)場(chǎng)表示,利用黑客技術(shù)做好事的,應(yīng)該確切稱他們?yōu)榘酌弊?ldquo;黑客”,“我們白帽子黑客挖掘的漏洞,要么上報(bào)國(guó)家漏洞庫(kù),提醒全中國(guó)的電腦應(yīng)該打補(bǔ)丁,防止中國(guó)的網(wǎng)絡(luò)被攻擊;要么按照行規(guī),比如發(fā)現(xiàn)微軟、Google、蘋果的漏洞,主動(dòng)提交給給友商,提醒他們產(chǎn)品存在問題”,也相當(dāng)于在保護(hù)億萬(wàn)消費(fèi)者。
近日因授課在網(wǎng)絡(luò)走紅的“刑法學(xué)專家”羅翔也表示,黑客群體的二分,如同法律中的人,“一種人是專門鉆法律的漏洞,另一種人則是發(fā)現(xiàn)法律漏洞,想辦法運(yùn)用所學(xué)法律知識(shí),彌補(bǔ)這個(gè)漏洞,盡可能追求公平和正義。”
基于此,360以高薪留住了一些白帽子黑客,用技術(shù)來保護(hù)消費(fèi)者。“他們要經(jīng)受巨大的誘惑,因?yàn)槲覀冞@個(gè)行業(yè),近幾年薪酬收入水準(zhǔn),已經(jīng)經(jīng)過360的推動(dòng)和努力,炒得比較高了”,周鴻祎坦言,即便給了高薪,但也不如犯罪黑客利用技術(shù)非法盈利的誘惑大。
來自360公司的古河,曾榮膺微軟發(fā)布的“2019 MSRC全球最具價(jià)值安全精英榜”第一名。他現(xiàn)場(chǎng)笑道,“周總這邊提供了一個(gè)很好的環(huán)境,待遇已經(jīng)能夠滿足我們基本的需求。”他還表示,通過尋找漏洞,幫助廠商修復(fù),保護(hù)了廣大用戶,很有成就感,“同時(shí),很多志同道合的人聚在一起,也挺有干勁。”
羅翔爆隱私泄露普遍,周鴻祎稱廠商應(yīng)讓用戶享知情權(quán)
夜談現(xiàn)場(chǎng),羅翔分享了生活中個(gè)人隱私泄露的經(jīng)歷,甚至調(diào)侃自己“小區(qū)電梯看到植發(fā)廣告,會(huì)懷疑隱私是不是遭到了泄露”。
對(duì)此,周鴻祎指出,個(gè)人數(shù)據(jù)與個(gè)人隱私很難明確界定,“如今想要換取互聯(lián)網(wǎng)服務(wù),個(gè)人數(shù)據(jù)賦能給廠商,已經(jīng)成為一個(gè)客觀存在的事實(shí)。”
據(jù)此,他主張“服務(wù)商在采集用戶數(shù)據(jù)時(shí),應(yīng)該做到讓用戶享受知情權(quán)和選擇權(quán)”,它的所有權(quán),應(yīng)該明確定義屬于用戶自己所有。此外,廠商沒有權(quán)利轉(zhuǎn)賣該數(shù)據(jù)。
羅翔則從法理學(xué)角度,舉例講解了我國(guó)關(guān)于“個(gè)人隱私”的概念,是如何逐漸明晰及發(fā)展變革的。他介紹,個(gè)人隱私的概念,是在諸多個(gè)案推動(dòng)中,漸進(jìn)確定的。中國(guó)第一例網(wǎng)絡(luò)隱私的泄露案,是發(fā)生于2008年的“江巖案”, “此案也是第一次把隱私權(quán)跟道德輿論監(jiān)督兩者的矛盾展現(xiàn)出來”,但在當(dāng)年,法律尚存空白。直至2010年,《侵權(quán)責(zé)任法》將個(gè)人隱私規(guī)定在民事法律中。2015年,《刑法修正案(九)》提出了“侵犯公民個(gè)人信息罪”概念。而后的2017年,《網(wǎng)絡(luò)安全法》明確規(guī)定了個(gè)人信息的概念。
古河現(xiàn)場(chǎng)介紹“黑客術(shù)語(yǔ)”,坦言技術(shù)確可為黑灰產(chǎn)提供便利
“技術(shù)的發(fā)展是否增加了個(gè)人隱私泄露的風(fēng)險(xiǎn)?”主持人馬克向在場(chǎng)嘉賓們,拋出了技術(shù)在黑客實(shí)施灰黑產(chǎn)業(yè)時(shí)所起的作用的問題。
古河接過話,“掌握了技術(shù)的不法黑客,確實(shí)會(huì)制作一些竊取信息的工具。”他表示,這些黑產(chǎn)黑客將工具分享出去,或出售給中下游的犯罪分子,“這些犯罪分子獲得該技術(shù)的成本,實(shí)際上變低了,會(huì)更加容易實(shí)施犯罪行為”,而現(xiàn)在,很多個(gè)人隱私泄露可能是大批量的,比如說公司收集了很多數(shù)據(jù),在缺乏預(yù)防時(shí),遭受黑客組織攻擊,也就是所謂的“拖庫(kù)”。
“用戶名、密碼存在公司數(shù)據(jù)庫(kù)里,黑客組織通過攻擊一家企業(yè),將數(shù)據(jù)庫(kù)偷回來”,古河現(xiàn)場(chǎng)解釋了“拖庫(kù)”的概念。
除了拖庫(kù)會(huì)造成信息泄露,周鴻祎還現(xiàn)場(chǎng)補(bǔ)充了“撞庫(kù)”的概念——即用大量的密碼庫(kù),經(jīng)過同樣的加密算法去對(duì),比如使用生日或熟知的數(shù)字用作密碼,“現(xiàn)在GPU和服務(wù)器的算力又很高,所以,一個(gè)拖庫(kù),一個(gè)撞庫(kù),就把很多人的數(shù)據(jù)泄露了。”
周鴻祎坦言,基本上,70%、60%的密碼,在拖完庫(kù)、撞完庫(kù)后,便可在其他網(wǎng)站試出來,“今天,黑客攻擊單個(gè)人的概率不是特別高。”但不可忽視的是,在黑市里面,專人負(fù)責(zé)偷數(shù)據(jù),并進(jìn)行數(shù)據(jù)處理、買賣,已成為產(chǎn)業(yè)鏈。
周鴻祎結(jié)合2016年山東“徐玉玉案”,講述了因個(gè)人信息泄露遭遇網(wǎng)絡(luò)詐騙,并由此引發(fā)社會(huì)悲劇的案例。后經(jīng)公關(guān)機(jī)關(guān)偵察,背后牽出了一支偷竊數(shù)據(jù)的黑客團(tuán)伙。
那么,該如何發(fā)揮黑客最大社會(huì)效益避免滑向違法犯罪的一邊?周鴻祎認(rèn)為,一方面,應(yīng)發(fā)揮法律的約束,此外,最重要的是道德約束。他補(bǔ)充道,近幾年360改變了網(wǎng)絡(luò)安全行業(yè),先把網(wǎng)絡(luò)安全行業(yè)的價(jià)碼提起來,隨著BAT跟進(jìn),整個(gè)待遇高后,吸引了很多人,“他們可以走到陽(yáng)光下,他們高興地講自己的成果,去全世界交流,也可以獲得很多榮譽(yù)感。”
科技、法律視角出發(fā),嘉賓暢談未來個(gè)人信息安全保護(hù)
《ISC 夜談》還設(shè)置了“快問快答” 環(huán)節(jié),馬丁主持。
針對(duì)有程序員關(guān)于“自己手機(jī)被女友查看是否隱私權(quán)受到侵犯”的提問,羅翔認(rèn)為,愛情從來都具有獨(dú)占性,“這也是其特點(diǎn),但情感也需要節(jié)制,需要尊重對(duì)方空間。但從另外一個(gè)角度而言,當(dāng)與對(duì)方戀愛時(shí),有些隱私可能也需要自愿讓渡。義務(wù)是權(quán)力的前提,要自覺承擔(dān)一定的道德義務(wù)。”
在該環(huán)節(jié),360手機(jī)衛(wèi)士負(fù)責(zé)人陳寧一現(xiàn)場(chǎng)分享了360手機(jī)衛(wèi)士幫助用戶保護(hù)隱私,避免個(gè)人隱私泄露的功能,如:利用360手機(jī)衛(wèi)士可發(fā)現(xiàn)酒店隱藏的針*頭,“因?yàn)檫@些攝像頭批量生產(chǎn),所以我們可以利用它們的規(guī)律,探尋蹤跡。”
關(guān)于未來十年個(gè)人信息安全的發(fā)展前景,陳寧一堅(jiān)信“技術(shù)會(huì)讓生活變得更好,而不是更糟糕”。他承認(rèn),十年后,數(shù)據(jù)必定會(huì)比現(xiàn)在更多,大數(shù)據(jù)也會(huì)更強(qiáng)大,但本質(zhì)不會(huì)變,“就是哪些是個(gè)人數(shù)據(jù),哪些是隱私,可能在技術(shù)的幫助下,會(huì)分得更清楚。”
不過在該話題上,周鴻祎則表示“對(duì)未來比較悲觀”。他認(rèn)同研究安全技術(shù)來加強(qiáng)個(gè)人信息隱私保護(hù)的重要性和意義所在,但他也指出,隨著大數(shù)據(jù)匯集,未來將會(huì)是一個(gè)算力為王的時(shí)代,政府、大的互聯(lián)網(wǎng)公司擁有巨大算力、存儲(chǔ),每個(gè)人變得透明,隱私也不再是奢侈品,個(gè)人在強(qiáng)大技術(shù)面前,則顯得無能為力。
與此同時(shí),他還表示,科技不能解決全部問題,但可以賦予無論是政府治理部門,還是司法的執(zhí)法部門,包括我們個(gè)人,都能有一些更有Power的工具,比如大數(shù)據(jù)的分析,像安全衛(wèi)士這種工具,能夠降低使用的門檻,提升安全的保護(hù)水平。
羅翔最后也從法律視角,給出了自己的看法。他認(rèn)為,法治在本質(zhì)上就是從無序走向有序,“無論未來怎么發(fā)展,我們法律總是希望這個(gè)社會(huì)從失序走向有序,這是必然。因此,在某種意義上,我們每一天都是在這個(gè)失序的社會(huì)中去尋找有序,這也是法律安身立命的地方”,他希望“通過法律的完善,來對(duì)未來的數(shù)據(jù)壟斷巨頭進(jìn)行約束”。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!