8月16日電 8月15日，一檔聚焦網(wǎng)絡(luò)安全領(lǐng)域熱門話題的對(duì)談節(jié)目——《ISC夜談》，在互聯(lián)網(wǎng)安全大會(huì)(簡(jiǎn)稱“ISC 2020”)官網(wǎng)上線播出。360集團(tuán)董事長(zhǎng)兼CEO周鴻祎，與有著“法學(xué)界郭德綱”之稱的中國(guó)政法大學(xué)教授羅翔，及全球知名“白帽黑客”古河，做客節(jié)目現(xiàn)場(chǎng)，圍繞數(shù)字時(shí)代的隱私安全、女性安全、網(wǎng)絡(luò)詐騙等議題，進(jìn)行了一場(chǎng)深度對(duì)話。

該檔節(jié)目為網(wǎng)絡(luò)安全領(lǐng)域盛會(huì)ISC大會(huì)推出，與ISC大會(huì)一貫嚴(yán)肅、專業(yè)的風(fēng)格不同，該節(jié)目定位“從安全角度看熱點(diǎn)，從大眾角度看安全”，以推動(dòng)大眾網(wǎng)絡(luò)安全意識(shí)的提升。本期節(jié)目由知名主持人馬丁擔(dān)任主持。

夜談現(xiàn)場(chǎng)，周鴻祎自曝360以高薪留住白帽子黑客，用技術(shù)保護(hù)消費(fèi)者權(quán)益；羅翔則指出，大數(shù)據(jù)時(shí)代，隱私泄露成為常態(tài)，周鴻祎呼吁“廠商收集用戶信息提供服務(wù)同時(shí)，應(yīng)讓用戶享有更多知情權(quán)”。

另外，作為頂級(jí)白帽黑客，古河現(xiàn)場(chǎng)“解碼”白帽黑客這一職業(yè)，坦言“挖掘、修補(bǔ)安全漏洞，守護(hù)網(wǎng)絡(luò)安全”是一份“很有成就感的工作。節(jié)目最后，嘉賓們則分別從各自領(lǐng)域，暢談了當(dāng)下及未來(lái)十年個(gè)人信息安全應(yīng)如何保護(hù)等話題。

黑客群體被污名化？周鴻祎夜談現(xiàn)場(chǎng)為其“正名”

近些年影視文化對(duì)黑客群體形象的建構(gòu)，使他們?cè)诠娦闹辛粝铝恕袄眉夹g(shù)黑入內(nèi)網(wǎng)竊取資料”的印象?，F(xiàn)在提及“黑客”，往往會(huì)聯(lián)想到入侵、偷竊，長(zhǎng)期的污名化，使一般人對(duì)這個(gè)群體形成了刻板印象。

“但其實(shí)，黑客是個(gè)很好的詞，最早在五六十年代，計(jì)算機(jī)剛出現(xiàn)，一批極客們被稱為黑客，他們探索技術(shù)，永無(wú)止境”，夜談現(xiàn)場(chǎng)，周鴻祎為黑客群體進(jìn)行了“正名”。

“不能因?yàn)闃O少數(shù)為非作歹的黑產(chǎn)從業(yè)者，就把整個(gè)黑客群體給污名化”，周鴻祎現(xiàn)場(chǎng)表示，利用黑客技術(shù)做好事的，應(yīng)該確切稱他們?yōu)榘酌弊印昂诳汀?，“我們白帽子黑客挖掘的漏洞，要么上?bào)國(guó)家漏洞庫(kù)，提醒全中國(guó)的電腦應(yīng)該打補(bǔ)丁，防止中國(guó)的網(wǎng)絡(luò)被攻擊；要么按照行規(guī)，比如發(fā)現(xiàn)微軟、Google、蘋果的漏洞，主動(dòng)提交給給友商，提醒他們產(chǎn)品存在問(wèn)題”，也相當(dāng)于在保護(hù)億萬(wàn)消費(fèi)者。

羅翔也表示，黑客群體的二分，如同法律中的人，“一種人是專門鉆法律的漏洞，另一種人則是發(fā)現(xiàn)法律漏洞，想辦法運(yùn)用所學(xué)法律知識(shí)，彌補(bǔ)這個(gè)漏洞，盡可能追求公平和正義?！?/p>

基于此，360以高薪留住了一些白帽子黑客，用技術(shù)來(lái)保護(hù)消費(fèi)者?！八麄円?jīng)受巨大的誘惑，因?yàn)槲覀冞@個(gè)行業(yè)，近幾年薪酬收入水準(zhǔn)，已經(jīng)經(jīng)過(guò)360的推動(dòng)和努力，炒得比較高了”，周鴻祎坦言，即便給了高薪，但也不如犯罪黑客利用技術(shù)非法盈利的誘惑大。

來(lái)自360公司的古河，曾榮膺微軟發(fā)布的“2019 MSRC全球最具價(jià)值安全精英榜”第一名。他現(xiàn)場(chǎng)笑道，“周總這邊提供了一個(gè)很好的環(huán)境，待遇已經(jīng)能夠滿足我們基本的需求?！彼€表示，通過(guò)尋找漏洞，幫助廠商修復(fù)，保護(hù)了廣大用戶，很有成就感，“同時(shí)，很多志同道合的人聚在一起，也挺有干勁?！?/p>

羅翔爆隱私泄露普遍，周鴻祎稱廠商應(yīng)讓用戶享知情權(quán)

夜談現(xiàn)場(chǎng)，羅翔分享了生活中個(gè)人隱私泄露的經(jīng)歷，甚至調(diào)侃自己“小區(qū)電梯看到植發(fā)廣告，會(huì)懷疑隱私是不是遭到了泄露”。

對(duì)此，周鴻祎指出，個(gè)人數(shù)據(jù)與個(gè)人隱私很難明確界定，“如今想要換取互聯(lián)網(wǎng)服務(wù)，個(gè)人數(shù)據(jù)賦能給廠商，已經(jīng)成為一個(gè)客觀存在的事實(shí)?！?/p>

據(jù)此，他主張“服務(wù)商在采集用戶數(shù)據(jù)時(shí)，應(yīng)該做到讓用戶享受知情權(quán)和選擇權(quán)”，它的所有權(quán)，應(yīng)該明確定義屬于用戶自己所有。此外，廠商沒(méi)有權(quán)利轉(zhuǎn)賣該數(shù)據(jù)。

羅翔則從法理學(xué)角度，舉例講解了我國(guó)關(guān)于“個(gè)人隱私”的概念，是如何逐漸明晰及發(fā)展變革的。

古河現(xiàn)場(chǎng)介紹“黑客術(shù)語(yǔ)”，坦言技術(shù)確可為黑灰產(chǎn)提供便利

“技術(shù)的發(fā)展是否增加了個(gè)人隱私泄露的風(fēng)險(xiǎn)？”主持人馬克向在場(chǎng)嘉賓們，拋出了技術(shù)在黑客實(shí)施灰黑產(chǎn)業(yè)時(shí)所起的作用的問(wèn)題。

古河接過(guò)話，“掌握了技術(shù)的不法黑客，確實(shí)會(huì)制作一些竊取信息的工具?！彼硎荆@些黑產(chǎn)黑客將工具分享出去，或出售給中下游的犯罪分子，“這些犯罪分子獲得該技術(shù)的成本，實(shí)際上變低了，會(huì)更加容易實(shí)施犯罪行為”，而現(xiàn)在，很多個(gè)人隱私泄露可能是大批量的，比如說(shuō)公司收集了很多數(shù)據(jù)，在缺乏預(yù)防時(shí)，遭受黑客組織攻擊，也就是所謂的“拖庫(kù)”。

“用戶名、密碼存在公司數(shù)據(jù)庫(kù)里，黑客組織通過(guò)攻擊一家企業(yè)，將數(shù)據(jù)庫(kù)偷回來(lái)”，古河現(xiàn)場(chǎng)解釋了“拖庫(kù)”的概念。

除了拖庫(kù)會(huì)造成信息泄露，周鴻祎還現(xiàn)場(chǎng)補(bǔ)充了“撞庫(kù)”的概念——即用大量的密碼庫(kù)，經(jīng)過(guò)同樣的加密算法去對(duì)，比如使用生日或熟知的數(shù)字用作密碼，“現(xiàn)在GPU和服務(wù)器的算力又很高，所以，一個(gè)拖庫(kù)，一個(gè)撞庫(kù)，就把很多人的數(shù)據(jù)泄露了?！?/p>

周鴻祎坦言，基本上，70%、60%的密碼，在拖完庫(kù)、撞完庫(kù)后，便可在其他網(wǎng)站試出來(lái)，“今天，黑客攻擊單個(gè)人的概率不是特別高?！钡豢珊鲆暤氖牵诤谑欣锩?，專人負(fù)責(zé)偷數(shù)據(jù)，并進(jìn)行數(shù)據(jù)處理、買賣，已成為產(chǎn)業(yè)鏈。

周鴻祎認(rèn)為，一方面，應(yīng)發(fā)揮法律的約束，此外，最重要的是道德約束。他補(bǔ)充道，近幾年360改變了網(wǎng)絡(luò)安全行業(yè)，先把網(wǎng)絡(luò)安全行業(yè)的價(jià)碼提起來(lái)，隨著BAT跟進(jìn)，整個(gè)待遇高后，吸引了很多人，“他們可以走到陽(yáng)光下，他們高興地講自己的成果，去全世界交流，也可以獲得很多榮譽(yù)感。”

科技、法律視角出發(fā)，嘉賓暢談未來(lái)個(gè)人信息安全保護(hù)

《ISC 夜談》還設(shè)置了“快問(wèn)快答” 環(huán)節(jié)，馬丁主持。

針對(duì)有程序員關(guān)于“自己手機(jī)被女友查看是否隱私權(quán)受到侵犯”的提問(wèn)，羅翔認(rèn)為，愛(ài)情從來(lái)都具有獨(dú)占性，“這也是其特點(diǎn)，但情感也需要節(jié)制，需要尊重對(duì)方空間。但從另外一個(gè)角度而言，當(dāng)與對(duì)方戀愛(ài)時(shí)，有些隱私可能也需要自愿讓渡。義務(wù)是權(quán)力的前提，要自覺(jué)承擔(dān)一定的道德義務(wù)。”

在該環(huán)節(jié)，360手機(jī)衛(wèi)士負(fù)責(zé)人陳寧一現(xiàn)場(chǎng)分享了360手機(jī)衛(wèi)士幫助用戶保護(hù)隱私，避免個(gè)人隱私泄露的功能。

關(guān)于未來(lái)十年個(gè)人信息安全的發(fā)展前景，陳寧一堅(jiān)信“技術(shù)會(huì)讓生活變得更好，而不是更糟糕”。他承認(rèn)，十年后，數(shù)據(jù)必定會(huì)比現(xiàn)在更多，大數(shù)據(jù)也會(huì)更強(qiáng)大，但本質(zhì)不會(huì)變，“就是哪些是個(gè)人數(shù)據(jù)，哪些是隱私，可能在技術(shù)的幫助下，會(huì)分得更清楚?！?/p>

羅翔最后也從法律視角，給出了自己的看法。他認(rèn)為，法治在本質(zhì)上就是從無(wú)序走向有序，“無(wú)論未來(lái)怎么發(fā)展，我們法律總是希望這個(gè)社會(huì)從失序走向有序，這是必然。因此，在某種意義上，我們每一天都是在這個(gè)失序的社會(huì)中去尋找有序，這也是法律安身立命的地方”，他希望“通過(guò)法律的完善，來(lái)對(duì)未來(lái)的數(shù)據(jù)壟斷巨頭進(jìn)行約束”。

美國(guó)49州“標(biāo)紅”為疫情重災(zāi)區(qū) 各州仍舊“各自為政”

何以中國(guó)·運(yùn)載千秋｜“皖”風(fēng)吹過(guò)大運(yùn)河

云南新增3例本土無(wú)癥狀感染者

安徽蕪湖：菊花盛開搖曳生“金”

北京冬奧會(huì)和冬殘奧會(huì)第一屆冬奧優(yōu)秀音樂(lè)作品“云上”發(fā)布

理賠太難？銷售“隔離險(xiǎn)”不得片面宣傳惡意炒作

烏總統(tǒng)辦公室顧問(wèn)：澤連斯基拒絕“最后通牒” 只接受全面談判

東北虎豹國(guó)家公園設(shè)立 野生虎豹總量達(dá)110只

吉林波羅湖保護(hù)區(qū)白天罕見(jiàn)拍到赤狐

郎朗成立工作室：期待藝術(shù)的偶遇

意大利名帥里皮：贏得世界杯的快樂(lè)無(wú)法取代

女子七項(xiàng)全能鄭妮娜力奪冠

建設(shè)銀行首單500億元TLAC債券成功發(fā)行

山西持續(xù)開展煤礦檢查 4家煤礦被停產(chǎn)處理

父子修復(fù)師：接力賦予國(guó)寶文物“新生”