“中国黑客海外参赛夺冠不是好事,为奖金可能暴露高价值漏洞”

南都原创
原创2017-09-13 16:02
关注

过去的12个月,网络空间冲突不断升级。乌克兰电网遭遇系列黑客攻击、WannaCry勒索病毒席卷上百个国家……全球各行各业遭受巨大损失的同时,普通人也真切地感受到,网络空间的攻防战就在身边。9月12日,2017中国互联网安全大会(以下简称ISC2017)在北京召开。大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局、国家密码管理局商用密码管理办公室联合指导,由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。

大会上360集团董事长周鸿祎表示,虽然近年来中国战队拿下世界顶级黑客大赛冠军的消息频频见诸报端,但他对中国黑客海外参赛持否定态度,“为了奖金,黑客可能就把一个高价值的漏洞暴露给了五角大楼。”

59b7fefe71795.jpg

360集团董事长周鸿祎。

59b7ff04cea35.jpg

2017中国互联网安全大会现场
“大安全”时代,人成为安全体系核心

“过去我们总说信息安全,现在开始说网络空间安全,有什么差别?”中国工程院院士方滨兴举例道,一说起信息安全,人们往往只想到互联网。网络空间安全的范畴却更大,除了设施、数据的安全,个人、组织和国家也特别被强调。

“在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎说。

周鸿祎认为,安全不仅仅是技术问题,更是人的问题。仅仅重金堆砌设备,看似固若金汤,实则不堪一击。“如果我们的安全产品不能从人性出发,不能让用户自愿使用,这种技术手段最后一定会失效,人会成为整个系统中的漏洞。”

“漏洞是重要武器”

“没有攻不破的网络”,是周鸿祎的另一个鲜明观点。他说如果各个单位还试图通过建立“不会被攻破的网络”来实现网络安全的高枕无忧,就好比二战中的马奇诺防线,在新的攻击手段面前形同虚设。“过去我们老是迷信有攻不破的网络,所以很多单位觉得不能出事,一旦被发现网络攻破,总是希望息事宁人,我觉得应该转变这种观点。”他认为,应正视现实并在此基础上积极查找漏洞,发展网络防御的技术和产品,才能在攻击来临时做到有效的封堵和应对。

因此,周鸿祎视漏洞为重要的网络安全武器。近年来,中国战队拿下世界顶级黑客大赛冠军的消息频频见诸报端,周鸿祎却对中国黑客海外参赛持否定态度。原来,黑客大赛中,参赛者往往通过某些此前未知的漏洞来侵入各种网络设备。比赛的同时,漏洞也就为主办方所掌握。

 “为了奖金,黑客可能就把一个高价值的漏洞暴露给了五角大楼。”周鸿祎说,美国对漏洞的挖掘和收集非常重视,据他了解,五角大楼一直通过合作或者购买的方式获取漏洞,然后利用该漏洞批量打造网络攻击武器。

  “很多人可能觉得在外国受到认可特别光荣,但是为什么这些比赛里面,你很少见到北约盟国,包括美国自己的队伍来参赛?难道真的是美国人的攻击水平不行吗??大的网络战时代,不要逞一时匹夫之勇。我们今天得了这个世界黑客大赛第一名,so what(又怎么样)?从长期来看,中国需要的是积累自己的网络资源。”周鸿祎说。

“近年网络安全人才薪水提高了5-10倍”

人才培养,是本次大会的讨论焦点之一。中央网信办副主任杨小伟指出,网络空间的竞争归根到底是人才的竞争。要加快网络安全学科的建设,支持高校、企业开展网络安全的职业培训,发现选拔网络安全的技术高手。

周鸿祎告诉南都记者,过去几年中,网安人才的薪酬水准应该提高了五倍到十倍。现在网络空间安全已成为一级学科,全国也有一批学院,有望吸引更多的年轻人加入到行业中来。


现场
荷兰“生物黑客”徒手吸起螺丝钉

昨日的 ISC2017大会现场还有一位特别的嘉宾,荷兰生物黑客Patrick Paumen。当着全场上千人的面,他用手指从礼仪小姐的托盘里吸附起了一枚螺丝钉。只见Paumen从盘中抬起手指,螺丝钉也晃动着随着手指被带到了半空中。

据了解,Paumen体内共有9个RFID植入式标签和5个钕磁铁植入物,指尖上的磁铁是他最早植入的那个。

事实上,吸附螺丝钉、硬币、瓶盖这样的物体对Paumen来说还不算什么。他的手背和手臂皮下有多个RFID芯片,只要挥动手掌或手臂就可以打开公寓门锁、解锁汽车。

“所以我不用担心我的钥匙忘带、丢失或被盗。因为它就在我身上。”在大会现场,Paumen用视频展示了他借助手掌在家中畅通无阻的过程。他笑道:“总不会有人为了偷车,把我的手砍了吧?”

不过,有人担心 RFID 植入式标签会像电子狗链一样让人无所遁形,侵犯个人隐私。Paumen认为这是多虑了。他说,RFID 植入式标签不包含 GPS 或 GSM 技术,所以,带植入物的人员不会受到 24/7 全天候的跟踪。


采写/摄影:南都记者 冯群星  编辑:林云


本文版权归南方都市报社所有,且为未见报内容。欢迎转发分享给朋友。未经许可,禁止转载。如需获得转载授权,请点击购买授权

阅读 74195
热门评论
打开南都自媒体,查看全部评论>>
TA的文章