这里最大的两个难点是:
光说不练是假把式,这个问题我们已经解决了,所以我们还在不断进化,不断演化,不断学习。
提出安全大脑,大家可能说你搞你的、我搞我的。安全是一个整体战,中国网络安全来说,过去网络安全被分割,市场被切得很碎,甚至被切成很多行业。但如果某一个人、某一个网站被突破,意味着更多企业,甚至国家某些要害部门都会被突破,网络是一个整体。
我们希望把安全大脑理念和很多同行去合作,很多同行肯定会有顾虑,跟我是否是竞争对手?
360 未来和所有网络安全行业,特别是做企业安全和国家安全的企业都不会是竞争对手,我们投资了一家做企业安全的公司,还会投资更多做企业安全的公司。只要愿意, 360 都可以把安全大脑能力赋能给他们,数据输出给他们,他们未来也可以回馈数据。
如果我们用这种心态,变成很多安全公司背后一个技术和数据的赋能者,这样有可能在国内真正把一个大的生态做起来,从过去同行是冤家变成现在同行在产业链里有不同的链条的位置,大家可以合作打造安全大脑。
问:最近酒店和快递信息泄露事件引起了大量关注,安全大脑是否可以对此发挥作用?
周鸿祎:某酒店信息泄露有两种可能:一是有APP后台数据库接口有安全漏洞,这个漏洞可能被别人利用。二是内网出了问题,数据库被脱库,一定是别人针对内部某个员工或网管,在这个人电脑上做了手脚,侵入了他的电脑,并通过其电脑拿到了服务器口令。
我们研究过所有安全事件,归根到底天大的事件都是从攻击一个很小的终端开始。
如果有了安全大脑,就能提前预警。因为在确定目标后,黑客组织一定准备了很久,期间有多次攻击,比如第一次攻不了网管可能会攻他们前台,前台发邮件给网管说今天晚上约你看电影,网管一看有漂亮妹妹给自己发邮件,肯定要点开,可能就中招。这些东西通过网络安全大脑、大数据监控都可以感知到。
为什么要提前预警?等到数据都被人扒走了,事后再去处理是没有意义的。
这两天山东各地不动产登记中心被攻击,也是一个病毒变种。很多单位依然不修补他们的漏洞,都被我们监测到,但是没办法,这就是人的漏洞。如果安全大脑提前预警,提前告知,他不采取行动,确实我们也没有办法。所以为什么今天讲到人的漏洞也是很大的问题。
问: 360 会不会认为个人消费安全时代到来?
周鸿祎:从狭义来讲,信息安全领域,既然说了要杀毒免费,个人安全免费,包括在手机上拦截诈骗电话免费,这个商业模式不用再想,一定免费到底。但从大安全来讲,真正要解决个人安全,不能局限在手机和电脑上,这些领域一样有很多安全的机会,这样的机会也可能不一定是免费的服务,我肯定不能免费给你提供辣椒水。(老周真的很爱提辣椒水)
