当地时间9月23日,作为习大大访美的重要行程之一,第八届中美互联网论坛在西雅图举行。本文是360公司董事长兼CEO周鸿祎在第八届中美互联网论坛上的演讲实录。
演讲全文:
我来美国之前,中国爆发了X-code Ghost事件,中国的一些苹果APP开发者使用了非官方的苹果应用开发工具,但这种开发工具被植入了恶意代码。这些APP下载到用户手机之后,会非法上传用户信息,可能会获取用户的iCloud账号密码。用户的银行账户密码也可能因此会被盗取。
这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。
苹果的安全审核机制被认为是全球最安全的,但iOS的应用环境像Android手机一样越来越复杂,iOS的安全神话还是破灭了。
今天,像谷歌、苹果这样的科技巨头野心勃勃,要把自己安卓系统、iOS系统扩展到各种各样的设备中。那么,问题来了,基于Android和iOS的IOT,也就是Internetof Things,是不是足够的安全?
在未来,可以肯定的一个事实是,未来将会出现越来越多的智能硬件。在中国,模仿GoPro和Fitbit智能设备也出现了,更多的智能设备会7×24小时连接互联网。汽车也一样,特斯拉的电动车是随时连接互联网的,无人驾驶汽车更是一个连网的智能设备。当我们的生活每时每刻都需要智能设备的时候,我们将会面临怎样的安全问题。
我认为我们会面临三个安全问题:
第一,个人隐私的安全。以前是电脑里的数据,涉及到工作。以后是手机里的数据,涉及到照片等个人隐私。现在的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。
第二,个人支付的安全。在中国,越来越多的人习惯于用手机里的支付宝、微信等付账,那将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。
第三,人身的安全。2014年7月,360安全团队研究了特斯拉 Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。如果汤姆-克鲁斯再次出演《碟中谍》的时候远程遥控敌人的汽车,这一点也不奇怪。我相信黑客将来有能力通过互联网制造交通事故,这个大家可以讨论。
所以我认为,IOT时代的网络安全威胁,会比现在我们遇到的要大的多,严重的多。
面对新的安全威胁,我们应该怎么做?我的理念很简单,就是开放、合作。
首先,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。我们在安全领域积累了近十年经验,能够借此建立更加安全、更加开放的智能硬件生态圈。比如,360发现了特斯拉汽车系统中的软件漏洞,及时为特斯拉提供了修补方案。此后,中国的汽车厂商认识到安全的重要性,希望360能参与到他们的产品设计、制造、维护等过程中。
其次,我认为全球厂商应该建立某种形式的合作机制。网络犯罪不分地域,无论中国、美国还是其他国家,如果没有合作机制,都是受害国家。我举两个例子。360有一个威胁情报中心,与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。另一个例子,是360加入了全球抗DDOS的联盟,对全球的DDOS攻击实行联动联防。360有13亿个探测点、数十万台服务器,能够随时感知任何网络威胁和攻击。我们的DNS库、URL库、样本库及主防库拥有超过400亿条各类数据,包括英国、美国在内的全球几十个国家的CERT都已经申请使用360的数据。
我们这些数据、技术能力,都愿意和全球厂商一起分享、交流,为应对IOT时代网络安全威胁出一份力。
360是安全厂商,当然我要谈安全威胁。但这并不是带着恐惧的心理看未来。实际上,在中国,360一方面在解决网络威胁,另一方面利用互联网技术,解决现实生活中存在的安全问题。