周鸿祎:我们是得罪了一些人,以后会再注意的

2013-09-23 14:07

 

360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心举行,360董事长周鸿祎在会上发言,如下内容基于发言稿整理:

网络不可能实现永远的安全

从最近我们监测到的网络攻击类型和最新网络新出来的安全事件发现,其实网络不可能实现真正的安全,网络也不可能实现永远的安全,就像没有最锋利的矛和最安全的盾,有人的地方就会有犯罪,现在的网络犯罪已经不是几十年前黑客为了秀自己的能力,今天的网络犯罪或网络攻击大到背后代表着国家的利益,小到企业的不正当竞争,以及为了获取利益在往上对网民做出各种攻击行为。

终端安全未来会变得越来越重要

现在我们看到一个趋势,传统的防火墙、路由器在服务端上的安全做得相当好,使得现在大量的攻击,大量的入侵越来越多地按照趋势来看不再发生在网络底层,而是更多地发生在应用层。很多攻击和威胁只有在用户的终端电脑上才会真正地发挥作用。今天公司的员工都在使用往上的云盘,你不可能不让员工用网络相册、网上存储。这些云服务实际是给企业边界打开了很多缺口。边界的概念已经变得非常含混。

要真正解决终端安全,我们觉得在云端做这些判断会是安全的趋势,所谓云安全。云安全和终端安全的结合,我们认为肯定是未来安全的一个方向。

移动安全和网站安全

对每个使用手机的人来说威胁无处不在,过去大家电脑上中个病毒很多情况是损坏个文件,电脑慢一点,慢一点也能用。但今天手机上安全问题可能不是手机慢一点的问题,可能很多敏感的数据,个人通信记录都会面临严峻的挑战。三年之内各种家用电器都会和移动联网,这些设备被攻击,那就不是手机上有几个流氓软件窃取你的隐私,可能会真的面临财产的损失或生命的威胁,所以移动安全的挑战我认为是非常大的。

360以前不太关注网站安全,比较关注消费者服务,但这两年里我们看到越来越多的网站被拖库,越来越多的网站用户密码数据库被黑客拖库了。我们发现国内75%以上的网站都存在不同程度的高危漏洞,30%的网站是存在后门的,这就会给黑客攻击者带来可趁之机。这和终端安全就形成循环。未来网站安全变成整个企业安全和个人安全非常重要的一个环节。

360做免费杀毒是不是砸了大家的饭碗

360刚做免费杀毒的时候被行业内看成麻烦制造者、捣乱者、搅局者,希望大家想想,360这几年通过免费安全,我们整个提升了中国互联网安全防护指数,教育了消费者对安全的认知,我们把市场的盘子扩大了,给我们很多企业其实提供了更多机会。免费安全不是在颠覆安全行业,而是在重塑和扩大整个安全行业。

泛安全的领域会发现许多新的机会

木马病毒宏观上来讲各种攻击确实越来越多,但对某一个个体微观来说不可能天天遇到安全的问题,他遇到的还有很多是泛安全的问题,而在中国泛安全的问题往往有时候比安全的问题还要更大。

很多正规App,也是正规公司做的,在手机里要有不相称的权力,读你的短信,读你的通讯录,读你的定位,这样的行为你管理不管理。今天中国垃圾短信和骚扰电话成为公害要不要解决呢?在中国祸害用户的可不只是那些木马作者和做恶意软件的作者,和黑色产业链相比,我觉得某些名门正派的大公司还不如他们呢。虚假网站、欺诈网站靠什么推广呢?靠搜索引擎啊,医疗广告在搜索引擎这个行业的收入比重占到了40%。

我想表达一点,做安全,当你真的做到一定规模,真的说要帮老百姓不仅仅是杀毒问题,还要解决上网,手机遇到很多问题时,你会发现挑战是巨大的。今天我分享这个东西想达到两个目的,未来每个安全公司都要互联网化,360作为互联网公司,我希望能把这些互联网化的思想像AK-47一样发给大家,做人民的网络安全战争,不只是360一家对付黑色或灰色的行为,希望能把大家都发动起来。

Ben

Ben

线上线下专访、稿件发布合作请联系QQ或微信:328624956

相关资讯