“360上市將嚴(yán)格遵照法律法規(guī)正常進(jìn)行，不要聽信市場(chǎng)傳言，有些流氓股票就會(huì)造謠?！?月12日，周鴻祎身著標(biāo)志性紅衣接受了包括雷鋒網(wǎng)在內(nèi)的媒體訪問。

除了對(duì)上市流程表態(tài)，360公司董事長(zhǎng)周鴻祎還回答了這些問題。以下是周鴻祎的采訪實(shí)錄，雷鋒網(wǎng)編輯在不影響原意的基礎(chǔ)上略有刪減。小標(biāo)題為雷鋒網(wǎng)編者所加。

一、馬云提出了新零售，我想了好幾個(gè)月，想出了“大安全”

 1.您今天一直在闡述“大安全”時(shí)代的話題，能否再詳細(xì)介紹一下。

周鴻祎：最近我們做安全做了這幾年，有一個(gè)思考，現(xiàn)在再孤立地談網(wǎng)絡(luò)安全可能太低估這個(gè)網(wǎng)絡(luò)安全的挑戰(zhàn)和威脅，所以我們定義為大安全時(shí)代，因?yàn)檫@幾年安全越做，安全問題越大，就證明很多策略和思想都要隨之改變。

我說三件事兒其實(shí)是讓大家重新去思考，過去大家一嘆就是網(wǎng)絡(luò)安全、信息安全、電腦安全，我就都都太窄比如三件事兒，美國(guó)的大選、黑客的介入改變了美國(guó)政府的政治走向，選了一個(gè)新總統(tǒng)；烏克蘭過去兩年一直在戰(zhàn)亂，但烏克蘭簡(jiǎn)直成了網(wǎng)絡(luò)戰(zhàn)的練兵場(chǎng)，而且網(wǎng)絡(luò)的目標(biāo)就是電站，不再用戰(zhàn)斗機(jī)扔炸彈一樣可以實(shí)現(xiàn)大面積的斷電。包括今年勒索病毒，雖然發(fā)作被我們控制住了，但因?yàn)樗怯镁W(wǎng)絡(luò)武器，它的很多威力小小地露了一手，但也可以讓你窺一斑而知全豹。今天整個(gè)社會(huì)和互聯(lián)網(wǎng)已經(jīng)結(jié)合得很緊密了，整個(gè)社會(huì)一種說法是轉(zhuǎn)在互聯(lián)網(wǎng)上，一種說法是運(yùn)轉(zhuǎn)在軟件之上，加上現(xiàn)在物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)，把真實(shí)世界和物理世界、網(wǎng)絡(luò)世界全部拉平了，線上線下全都連通了，這種情況下，網(wǎng)絡(luò)世界的攻擊都開始蔓延到真實(shí)世界。我們就發(fā)現(xiàn)，現(xiàn)在一談安全，就勢(shì)必要談到國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施的安全，包括物理的安全甚至人身的安全。

比如，美國(guó)今年出了好幾次軍艦和船相撞，美國(guó)自己都解釋不清楚，說會(huì)不會(huì)有人利用 GPS 欺騙，把一個(gè)貨輪引偏航撞他的軍艦，這不是都沒有可能。這種情況下，我們需要換一種觀點(diǎn)來看，所以，我們提出“大安全d”。我的理解，大安全，網(wǎng)絡(luò)攻擊已經(jīng)演變成網(wǎng)絡(luò)戰(zhàn)，網(wǎng)絡(luò)攻擊過去還是比較零碎，比較單次，這次WannaCry可以看出來，美國(guó)人在網(wǎng)絡(luò)武器打造上實(shí)現(xiàn)了平臺(tái)化、系統(tǒng)化、自動(dòng)化，全世界已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)時(shí)代。

在網(wǎng)絡(luò)戰(zhàn)時(shí)代，它和傳統(tǒng)戰(zhàn)爭(zhēng)有很多的互補(bǔ)，甚至有的情況下網(wǎng)絡(luò)戰(zhàn)可以超過傳統(tǒng)戰(zhàn)爭(zhēng)，達(dá)到不戰(zhàn)曲人之兵的地步。WannaCry只是演變，和 WannaCry 一塊兒泄露出來的美國(guó)很多網(wǎng)絡(luò)武器，我們經(jīng)過篩查，有不少在中國(guó)原來都已經(jīng)進(jìn)行過滲透攻擊，只是原來我們不知道而已，所以你會(huì)發(fā)現(xiàn)，這種網(wǎng)絡(luò)戰(zhàn)的攻擊威力一旦和基礎(chǔ)設(shè)施結(jié)合，每個(gè)國(guó)家都受不了，包括美國(guó)自己也受不了。

網(wǎng)絡(luò)戰(zhàn)里，我們提出一個(gè)概念，要開始重視一個(gè)戰(zhàn)略資源——漏洞。過去我們老把漏洞當(dāng)成軟件上不起眼的小錯(cuò)誤，但今天別人能供給你可能因?yàn)闃?，你能防守可能因?yàn)榘l(fā)現(xiàn)一個(gè)漏洞，所以漏洞變成兵家必爭(zhēng)之地，在大安全時(shí)代，漏洞變成稀土、原油一樣成為國(guó)家的網(wǎng)絡(luò)資源。美國(guó)非常注意通過活動(dòng)采集、挖掘漏洞，而其他國(guó)家的意識(shí)比較淡。

網(wǎng)絡(luò)戰(zhàn)時(shí)代的各國(guó)的網(wǎng)絡(luò)軍備競(jìng)賽一定會(huì)開始，就像核競(jìng)賽一樣，有的國(guó)家拼了命要召個(gè)大核彈出來，未來已經(jīng)有幾十個(gè)國(guó)家都成立了網(wǎng)絡(luò)戰(zhàn)部隊(duì)，包括美國(guó)把他的網(wǎng)絡(luò)戰(zhàn)部隊(duì)升級(jí)為一級(jí)司令部。在“大安全”時(shí)代，作戰(zhàn)的指導(dǎo)思想，防御思想要改變，過去我們老修馬奇諾防線，《敦刻爾克》告訴你馬奇諾是靠不住的。今天所有的系統(tǒng)都有未知的漏洞你一定是防不住的，別人一定會(huì)攻擊你，這種情況下，怎么重新進(jìn)行新的作戰(zhàn)思想的改變，這也需要在“大安全”時(shí)代下整個(gè)防御思想要徹底改變。

過去的網(wǎng)絡(luò)攻擊還僅限于信息方面，今天的網(wǎng)絡(luò)攻擊可以斷電，劫持你的車，在高速上急?；蚣眴?。今天特別對(duì)基礎(chǔ)設(shè)施的攻擊會(huì)帶來對(duì)整個(gè)社會(huì)的巨大影響，這是人類前所未有巨大的威脅。所以，以后可能部隊(duì)打仗之前，陸軍、坦克沒動(dòng)，先用空軍，空軍沒啟動(dòng)之前先用網(wǎng)軍，把你的雷達(dá)站摧毀，這是巨大的挑戰(zhàn)威脅。

 “大安全”時(shí)代我們認(rèn)為網(wǎng)絡(luò)犯罪不斷增多，因?yàn)楫a(chǎn)業(yè)特別大，黑色產(chǎn)業(yè)鏈，很多人千方百計(jì)，我們有個(gè)可憐的小程序圓在網(wǎng)上認(rèn)識(shí)一個(gè)女的，這也算網(wǎng)絡(luò)犯罪，女的隱瞞了身份，通過聊天也能把人逼死也算網(wǎng)絡(luò)武器。反過來公安要破這個(gè)案子也要通過網(wǎng)絡(luò)，包括國(guó)家最近為什么要打擊虛擬貨幣？很多網(wǎng)絡(luò)犯罪印泥，為什么過去能勒索你，敲詐你，為什么不留個(gè)支付寶帳號(hào)？留個(gè)支付寶帳號(hào)公安明天就抓上你了，留個(gè)比特幣的錢包他以后抓不到你。所以及以后警察破案基本90%要和網(wǎng)絡(luò)結(jié)合。

網(wǎng)絡(luò)恐怖主義危害也會(huì)開始，昨天是9.11，典型的恐怖主義，如果拉登活到現(xiàn)在再攻擊不一定會(huì)用傳統(tǒng)的攻擊方式，發(fā)現(xiàn)用網(wǎng)絡(luò)攻擊把美國(guó)核電站摧毀或者電力系統(tǒng)摧毀，影響的就不是一個(gè)大樓里的人，而是一個(gè)城市。很多國(guó)家現(xiàn)在反恐的壓力都很大，而恐怖主義一旦意識(shí)到，幾個(gè)小毛在利用網(wǎng)絡(luò)網(wǎng)上武器就能造成這么大的影響，他們反過來不需要特別高深的技術(shù)，這種自動(dòng)化、平臺(tái)化的武器擬達(dá)到就可以使用。就像有人造了很簡(jiǎn)單的機(jī)槍實(shí)彈也可以做到。

大安全時(shí)代，軍民融合是唯一可走的方向，過去說打仗是靠軍隊(duì)，打網(wǎng)絡(luò)戰(zhàn)，不論是進(jìn)攻和防守，民間的公司貨民間的人才都要融合，未來的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)不區(qū)分軍用目標(biāo)還是民用目標(biāo)，和網(wǎng)絡(luò)是連在一起的。很多大數(shù)據(jù)、技術(shù)、特別是人才，因?yàn)樽詈缶W(wǎng)絡(luò)戰(zhàn)的本質(zhì)是，就像今天給展示了，不是他們黑客技術(shù)很棒，這兩個(gè)人都是很瘋狂的人，很不一樣的人，這樣的人估計(jì)很難招到軍隊(duì)，招到軍隊(duì)可能也會(huì)被開掉，今天黑客身價(jià)很高，這些人可能自己開公司，必須通過軍民融合機(jī)制把這樣的人調(diào)動(dòng)起來，才能夠真正地打一場(chǎng)人民戰(zhàn)爭(zhēng)，所謂網(wǎng)絡(luò)安全靠人民?，F(xiàn)在軍民融合，習(xí)總書記很重視，我們還是要不斷鼓吹這個(gè)理念，軍隊(duì)，國(guó)家隊(duì)和民間網(wǎng)絡(luò)安全（公司）的合作。

這個(gè)大會(huì)的主題是個(gè)正確的廢話，我們講來講去，人是網(wǎng)絡(luò)安全中最脆弱的因素，所有的攻擊能得逞除了利用某個(gè)漏洞和技術(shù)，最后人一定是出問題的?？梢耘e出 N 多的例子，人懶惰，違反規(guī)定，圖省事，好奇，就會(huì)導(dǎo)致問題。

如果你有了再先進(jìn)的系統(tǒng)，比如希拉里也是前國(guó)務(wù)卿，總統(tǒng)候選人，她有強(qiáng)大的安保團(tuán)隊(duì)，包括網(wǎng)絡(luò)安保團(tuán)隊(duì)，奧巴馬以前很喜歡用黑霉，當(dāng)總統(tǒng)之后不允許他用普通的黑莓，而是美國(guó)國(guó)安局給他做了定制的黑莓，確保安全，但希拉里在家里偷偷架了郵件服務(wù)器，但系統(tǒng)再強(qiáng)大也架不住一個(gè)人在中間給你？？。

安全最終還是靠人，靠安全專家，系統(tǒng)不可靠，漏洞滿天飛，人也不太可靠，很多單位都做了規(guī)定，說內(nèi)網(wǎng)不許連接外網(wǎng)，這個(gè)規(guī)定沒什么效果，老有人偷偷連，規(guī)定也不可靠。我們現(xiàn)在不能把安全放在很多假設(shè)之上，要做最壞的打算，爭(zhēng)取最好的結(jié)果。

所以，要把安全業(yè)變成服務(wù)業(yè)，不是三峽大壩我們賣一臺(tái)防火墻，給他裝一套360就OK，沒問題了，以后針對(duì)三峽大壩的攻擊一定會(huì)有。比如，中國(guó)和某個(gè)鄰國(guó)之間有糾紛，糾紛的本質(zhì)可能是水資源的問題，中國(guó)要在雅魯藏布江修一系列的水壩，這些水壩將來會(huì)不會(huì)是敵國(guó)或鄰國(guó)重點(diǎn)攻擊的對(duì)象，以后不是派飛機(jī)炸這個(gè)水壩，而是要控制你大壩的控制系統(tǒng)，你說光買點(diǎn)安全的東西就能高枕無憂嗎？一定需要一直強(qiáng)大的安全團(tuán)隊(duì)為他提供長(zhǎng)期的安全服務(wù)，平常幫他做攻防演習(xí)和發(fā)掘漏洞，被人攻還能發(fā)現(xiàn)，人進(jìn)來總要干壞事，這時(shí)候就要上人，決不是靠人工智能。

在安全領(lǐng)域最高兩群人在較量，人工智能離這個(gè)還差得很遠(yuǎn)。安全行業(yè)以后要變成高智力的服務(wù)業(yè)，用這個(gè)方法，我覺得才能最后，說白了就是上人。毛主席說過，最后決定戰(zhàn)爭(zhēng)勝負(fù)的不是武器，而是掌握武器的人。大家和世界其他國(guó)家比，甚至美國(guó)的武器都比我們更犀利一些，他們掌握的漏洞會(huì)更多一些，非對(duì)稱基礎(chǔ)上，最后網(wǎng)絡(luò)戰(zhàn)能打成什么樣還是取決于人。

我們今天在會(huì)上闡述的，想表達(dá)一個(gè)觀點(diǎn)，以后不用再談信息安全，也不用再談網(wǎng)絡(luò)安全，“大安全”時(shí)代，從國(guó)家安全開始到產(chǎn)業(yè)安全、社會(huì)安全、工業(yè)互聯(lián)網(wǎng)安全，到人身安全要有系統(tǒng)化的考慮，在這個(gè)“大安全”時(shí)代，攻防思維，策略要改變，格局要改變，包括對(duì)人才的需求，產(chǎn)業(yè)的發(fā)展方向可能都會(huì)改變。這是我們今天主要在這次大會(huì)上提出的目標(biāo)。對(duì)整個(gè)安全行業(yè)應(yīng)該還是正向的。

2.未來安全在 360 處于什么樣的位置？第二，現(xiàn)在很多互聯(lián)網(wǎng)公司在搞多樣化，360在非核心業(yè)務(wù)上怎么處理？

周鴻祎：安全還是360的安身立命之本，做到一定程度上它不僅是個(gè)業(yè)務(wù)，也是個(gè)責(zé)任，一個(gè)企業(yè)除了讓員工掙錢，員工買了房子之后，也需要一種成就感，我們?cè)谛袠I(yè)里也需要。企業(yè)能不能長(zhǎng)久，要看能不能做到被人民離不開，政府離不開，社會(huì)離不開，你也很有機(jī)會(huì)。

安全不管掙不掙錢都會(huì)堅(jiān)定地把它做好。安全肯定要做大，“大安全”的時(shí)代，大家對(duì)360的理解不能只是免費(fèi)殺毒，攔截騷擾電話，其實(shí)在今天的工業(yè)安全、社會(huì)安全、國(guó)家安全、網(wǎng)絡(luò)戰(zhàn)攻防方面360都能發(fā)揮重要的角色。

我們?yōu)榇诉€成立了企業(yè)安全集團(tuán)，2B這塊專門有集團(tuán)在做。除了2B，我們安全、社會(huì)安全和未來新興的物理安全領(lǐng)域都是巨大的機(jī)會(huì)，就像我剛才說到了，軍民融合是個(gè)大的機(jī)會(huì)，美國(guó)最掙錢的是軍工產(chǎn)業(yè)，一打仗軍工產(chǎn)業(yè)都掙錢。

網(wǎng)絡(luò)安全未來是服務(wù)業(yè)，以后一個(gè)安全公司就像今天的本杰明一樣，不賣任何東西。本杰明今天講的就是未來的模式，我這幫人也不是去黑別人來搞破壞，我就和銀行簽定協(xié)議，每天通過國(guó)防發(fā)銀行漏洞，銀行遭到攻擊我上門及時(shí)幫你發(fā)現(xiàn)修補(bǔ)，我認(rèn)為，網(wǎng)絡(luò)安全從培訓(xùn)和服務(wù)業(yè)角度，未來這個(gè)產(chǎn)業(yè)發(fā)展也很大。網(wǎng)絡(luò)安全是我們的基礎(chǔ)。

第二，多元化的問題是因?yàn)橥跖d那天文章“網(wǎng)絡(luò)沒有邊界”，大家就開始討論多元化的問題。我的感覺，一個(gè)企業(yè)如果專注地干好一件事兒，又掙錢，又很開心，這當(dāng)然最好，但是在中國(guó)互聯(lián)網(wǎng)里，這挺難做的，不是你進(jìn)別人的邊界就別人進(jìn)你的邊界。

還有你站住一個(gè)地方，最后發(fā)現(xiàn)這個(gè)地方挺荒涼的，光賣電影票是不掙錢的，還要進(jìn)入別人的領(lǐng)域。所以，我們要盡量聚焦，我們過去總結(jié)一下，老是不太聚焦，什么風(fēng)口都要跟一把，什么事情都不想錯(cuò)過，比如VR、人工智能。

目前我們安全產(chǎn)業(yè)沒有做起來，安全產(chǎn)業(yè)不是我們最掙錢的，安全產(chǎn)業(yè)我們也基本不掙錢，所以，安全之外還要做點(diǎn)掙錢，互聯(lián)網(wǎng)的事情，就像騰訊在通信上部掙錢，但還得做點(diǎn)游戲和廣告。

我們未來不會(huì)只有安全這一個(gè)業(yè)務(wù)，互聯(lián)網(wǎng)上，我們未來還是會(huì)把網(wǎng)絡(luò)安全的基礎(chǔ)工具做好，另外是漏洞，我們?cè)诙桃曨l馬上要開始發(fā)力，未來在手機(jī)上，和 PC 不一樣，PC 是生產(chǎn)型工具，工具很重要也很牛掰，但手機(jī)不一樣，是你一個(gè)工具，是你一個(gè)器官，是你和世界連接的接口，手機(jī)上的內(nèi)容很重要，包括我們有短視頻和游戲，最近我們做了游戲人事的調(diào)整，拋棄我們過需只是游戲分發(fā)渠道，我們既然有游戲分發(fā)渠道，把自己游戲的內(nèi)容、創(chuàng)造能力產(chǎn)業(yè)鏈應(yīng)該能打造起來。

未來人工智能、IOT、智能硬件會(huì)和手機(jī)緊密結(jié)合，未來我認(rèn)為會(huì)聚焦在這幾方面，安全為基礎(chǔ)，然后內(nèi)容，搜索也是技術(shù)的一部分，我們會(huì)把搜索導(dǎo)航繼續(xù)做好，還有人工智能和智能硬件的結(jié)合。

馬云今天提出新零售，我覺得這說法太好了，雖然誰也不知道是什么意思，但覺得挺高瞻遠(yuǎn)矚了。所以，我在屋里想了好幾個(gè)月，想了一個(gè)“大安全”，但這個(gè)安全是貨真價(jià)實(shí)存在的，能自圓其說的。

二、關(guān)于網(wǎng)絡(luò)安全人才

1.剛談到需要培養(yǎng)更多的年輕人進(jìn)入網(wǎng)絡(luò)安全產(chǎn)業(yè)，我們現(xiàn)在用什么樣的方式培養(yǎng)更多的年輕人才？

周鴻祎：三個(gè)方面，第一，這幾年隨著360在行業(yè)不斷宣傳之后，安全產(chǎn)業(yè)發(fā)展之后，整個(gè)薪酬水平都在提升，包括互聯(lián)網(wǎng)公司認(rèn)識(shí)安全，比如騰訊解決微信的安全，馬云要解決支付寶安全，他們現(xiàn)在也在大量招聘安全人才，所以安全人才在過去幾年里薪酬水準(zhǔn)提高了5-10倍，這一點(diǎn)不夸張。原來安全人員比較苦的，人往高處走，這會(huì)吸引很多人進(jìn)入。

我們有個(gè)創(chuàng)業(yè)大賽，過去安全企業(yè)很少能拿到投資，這幾年情況發(fā)生變化了，國(guó)家重視安全產(chǎn)業(yè)，安全產(chǎn)業(yè)也發(fā)展起來，針對(duì)安全的投資多起來，也會(huì)鼓勵(lì)很多人加入安全的創(chuàng)業(yè)，基數(shù)怎么解決呢？我們可以吹個(gè)牛的，360做了很大的貢獻(xiàn)，原來我們?cè)诖髮W(xué)里招聘時(shí)發(fā)現(xiàn)只能招軟硬件通訊行業(yè)，大學(xué)沒有安全專業(yè)。你說搞個(gè)攻防大賽、安全大賽，大學(xué)都不愿意給你搞，因?yàn)槟憬虝?huì)了學(xué)生攻防能力，明天他把教務(wù)處給攻了怎么辦呢？把學(xué)校附近的銀行拿下怎么辦？很多老師怕承擔(dān)責(zé)任。

后來我們通過幾個(gè)途徑，給總書記寫了一封信，就覺得做大事不拘小節(jié)，要培養(yǎng)人才。所以，總書記給了很大的批示，在前年和去年，所以就做了兩件事兒，第一各個(gè)高校現(xiàn)在都能把計(jì)算機(jī)安全和網(wǎng)絡(luò)攻防作為一級(jí)學(xué)科，可以由碩博授予的冷藏，就像計(jì)算機(jī)軟件一樣，給大學(xué)放開了這個(gè)手腳；去年又邀請(qǐng)了武漢、西安、武大一些城市率先和我們這樣的公司合作，實(shí)驗(yàn)建立國(guó)家級(jí)的網(wǎng)絡(luò)安全學(xué)院，就是定向培養(yǎng)網(wǎng)絡(luò)安全人才。我國(guó)年輕人多，這么多大學(xué)一旦動(dòng)起來（規(guī)模非常大）。網(wǎng)信辦馬上要公布10所大學(xué)作為第一批的國(guó)家級(jí)網(wǎng)絡(luò)安全學(xué)院，未來每年培養(yǎng)幾千人，五年下來就能到幾萬人了，我們還是做很多工作。

2.現(xiàn)在有沒有統(tǒng)計(jì)誰要最頂尖的網(wǎng)絡(luò)安全人才，從進(jìn)大學(xué)開始到最后有很高的水平，成本大概是多少？

周鴻祎：這還真沒統(tǒng)計(jì)過，回去要算一下。但是從我們來看，現(xiàn)在網(wǎng)絡(luò)安全頂尖人才第一大學(xué)還沒畢業(yè)，所以我們覺得可能不需要上完大學(xué)；第二，不一定是高材生，很多人看著一個(gè)個(gè)都挺屌絲的，他就熱愛這個(gè)行業(yè)，都是一些怪才，就像你今天看臺(tái)上的這個(gè)人是不是他很怪。這個(gè)角度講，很難用正常大學(xué)生（的方式）培養(yǎng)。有的人考不進(jìn)大學(xué)也可以進(jìn)入網(wǎng)絡(luò)安全學(xué)院，有靶場(chǎng)給他們實(shí)驗(yàn)，有很多的老師和師傅，有攻防實(shí)力，我估計(jì)1-2年里培養(yǎng)出基礎(chǔ)人才，能否到頂尖靠他自己的悟性，頂尖人才和天賦也有關(guān)系，不是完全靠培訓(xùn)能培訓(xùn)出來的。

三、漏洞是戰(zhàn)略武器

1.我聽到一個(gè)說法，這次 Pwn2Own 拿了冠軍，但其實(shí)當(dāng)時(shí)你不想讓360的團(tuán)隊(duì)參加，說漏洞不要給別人，我想求證下這個(gè)說法。

周鴻祎：行業(yè)有不正之風(fēng)，大家覺得去海外參加比賽像參加奧林匹克，得到外國(guó)人的首肯有很光榮。時(shí)間長(zhǎng)了我發(fā)現(xiàn)一個(gè)問題，美國(guó)軍方、美國(guó)情報(bào)機(jī)構(gòu)特別熱衷干這個(gè)？為什么？開始搜集漏洞，因?yàn)檫@個(gè)漏洞一亮這個(gè)漏洞再也用不了，美國(guó)人就知道了。

從來就沒有美國(guó)隊(duì)，前三名都被中國(guó)隊(duì)包辦，美國(guó)就不參加。北約有個(gè)規(guī)定，北約盟國(guó)研究漏洞的人根本不允許來中國(guó)、俄羅斯，東方武器禁運(yùn)國(guó)，不想?yún)⒓颖荣悾绹?guó)人就不想?yún)⒓訆W林匹克嗎？我有不供給友邦了，世界坦克大賽美國(guó)人為什么不賴？只能友好國(guó)家進(jìn)來，來了以后就必然會(huì)把很多泄露出來。我意識(shí)到這個(gè)問題，美國(guó)人拿了一個(gè)漏洞，他可不能輕易拿來做比賽，可能送給國(guó)安局，類似 WannaCry 做個(gè)網(wǎng)絡(luò)武器，武器很保密，一用三年，悄悄地用，要不是這次被泄露的，沒準(zhǔn)還能長(zhǎng)期使用。

但是，我們很多漏洞，比如，挖到了類似的國(guó)家重要戰(zhàn)略資源能拿到世界頂級(jí)黑客大賽攻破，美國(guó)專門給你設(shè)了命題，讓你去攻，這都是高價(jià)值漏洞，美國(guó)也就給你十幾萬元獎(jiǎng)金就覺得很高興，如果賣給某個(gè)犯罪集團(tuán)和國(guó)家情報(bào)機(jī)構(gòu)是百萬美金算的。

這些漏洞是不是應(yīng)該留在國(guó)內(nèi)，看國(guó)家是不是需要？比如我們很多漏洞是來不及修補(bǔ)的，可能意味著你把很多的信息都告訴了其他國(guó)家。我是對(duì)這個(gè)是持公開反對(duì)態(tài)度的，但沒辦法，它形成了風(fēng)氣，有的公司不干別的事兒就以去國(guó)外參加比賽，得獎(jiǎng)為主，對(duì)他來講就是天天壓著360就行了。我的人老忍不住，非要較這個(gè)勁，這是個(gè)大問題，我的觀點(diǎn)還是很明確的。在“大安全”時(shí)代，網(wǎng)絡(luò)戰(zhàn)時(shí)代，不要呈匹夫之勇，不要圖一時(shí)之快，我們今天得了一個(gè)黑客大賽第一名，so what？中國(guó)長(zhǎng)期來看需要積累網(wǎng)絡(luò)資源和網(wǎng)絡(luò)資產(chǎn)，否則有點(diǎn)漏洞就用了，真哪一天和別的國(guó)家打起網(wǎng)絡(luò)戰(zhàn)，你手里什么都沒有，你有的東西美國(guó)人全知道，你說這個(gè)仗怎么打？

2.您剛才提到漏洞還是挺有戰(zhàn)爭(zhēng)價(jià)值和經(jīng)濟(jì)價(jià)值的，有沒有考慮過設(shè)立一個(gè)類似漏洞交易所或者中國(guó)建立一個(gè)漏洞交易所？

周鴻祎：事實(shí)上，我們現(xiàn)在有兩種方式，第一，我們已經(jīng)花錢收漏洞，因?yàn)檫€是要花錢；第二，我們也鼓勵(lì)國(guó)家應(yīng)該做投入，做漏洞交易所沒準(zhǔn)就賣到黑產(chǎn)手里，所以國(guó)家要投入的。美國(guó)每年在漏洞上，美國(guó)辦比賽每年獎(jiǎng)金幾百萬美金，中國(guó)這么國(guó)富民強(qiáng)，每年拿出幾億、十幾億買點(diǎn)漏洞不是應(yīng)該的嗎。   

四、目前AI 對(duì)安全作用有限

1.AI對(duì)整個(gè)安全的改變是什么樣的？

周鴻祎：我們現(xiàn)在已經(jīng)把 AI 作為一種手段，AI 能不能幫我們發(fā)現(xiàn)代碼的漏洞和攻防的輔助，目前的網(wǎng)絡(luò)攻防是高智商的對(duì)抗，目前的AI顯然達(dá)不到這個(gè)水平，作用還比較有限，無法做到兩個(gè)AI系統(tǒng)去對(duì)攻和防守，但AI系統(tǒng)帶來的問題，剛才我講到安全的問題，大家公認(rèn)的問題反而不存在，比如很多人擔(dān)憂AI有自我意識(shí)了，機(jī)器人覺得人類太討厭，把人類干掉，這種短期內(nèi)不太可能。

但 AI 會(huì)帶來兩個(gè)問題，一是 AI 系統(tǒng)本身是個(gè)復(fù)雜的系統(tǒng)，是用數(shù)據(jù)推算出來的系統(tǒng)，只要是復(fù)合系統(tǒng)，里面就有一些漏洞，就可以攻擊。很多AI系統(tǒng)是用神經(jīng)網(wǎng)絡(luò)推算出來的，AI系統(tǒng)創(chuàng)作者會(huì)讓AI認(rèn)出來貓和狗，自己都說不出怎么認(rèn)的，只是給了1萬張貓的圖片，1萬張狗的圖片，里面有大量的運(yùn)算。

AI 無人系統(tǒng)被劫持了，這個(gè)車開著，你劫持還能抗?fàn)幒筒扔烷T，這個(gè)車沒人開，沒有方向盤，你被劫持了，真的只能聽天由命的，為什么國(guó)外的人也贊成軍隊(duì)用 AI，改造武器智能化，一石激起可以扣扳機(jī)，不一定自己扣扳機(jī)，一旦被別人劫持了就會(huì)扣扳機(jī)，這個(gè)挑戰(zhàn)就大了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。