久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

      話說，大周末的，這是多么好的逛吃躺睡的時間呢，但實際上來點跟國際熱點搭邊的八卦作為下酒菜不是更好么？嘿嘿，八姐今天就聽了周鴻祎在極客公園上的一場對話，別說，那可真是適合下酒啊。

在這場對話中，24k純鋼鐵直男周鴻祎穿著八百年不變的衣服和鞋子，一時間又沒剎住車，唾沫橫飛地說了好多國際上的好多跟政治相關的網絡戰啊。嗯，八姐感覺，這簡直就是《黑客帝國》、《24小時》和《國土安全》地現實版啊。

盡管在聊天時，他多次強調，不要外傳啊。不過，八姐覺得，無聊八卦如我怎么耐得住不外傳啊。哈哈，感興趣的童鞋趕緊看過來啊，萬一哪一天就被刪除了呢。

不得不說，老周實在是他太太太能說了，我就擇其要點，整理如下哈：

一,談美國對付華為事件：背后都是網絡戰

周鴻祎：這兩天大家在談華為的事，美國舉一國之力對付一家公司，實際我一點都不意外，我跟他們交手很多年了。美國紐約時報就揭露六年前美國國安局入侵了華為的郵電系統，大家可以想一想，華為這么高科技的中國公司，為什么抵御不了美國攻擊？因為攻擊的是國家級的網絡部隊，一個非安全專業的公司是抵御不了的。

美國為什么要整它？在我看來美國有一句話沒有說出來，美國特別害怕別人在網絡上攻擊他，所以未來在4G、5G通信上，美國絕對要在網上對很多數據進行截獲和監聽，如果都用了華為的5G網絡所以他監聽就不那么容易了。說白了科技戰的背后還是網絡戰，還是對網絡數據的爭奪。

從這個角度來說，為什么360很早的時候退市？當時，很多人不理解，這兩天中芯國際退市了。我們上市的時候在美國也做了一些業務探討，就發現網絡安全這個行業跟別的行業最大的不一樣，它未來就是網上軍火商，這個行業跟游戲跟娛樂行業不一樣，他要掙錢沒有問題，但是首先讓你自己所在國家的利益、社會利益、老百姓的利益是一致的。所以很早我們就做了退市，變成了一個內資的公司，到今天中美關系走到這一步，很多人才明白過來360的先見之明，這樣才能真正承擔對國外網軍部隊攻擊的抵御，如果我是美國上市公司不可能做這一件事情。

二,記者被肢解事件：漏洞賣5500萬美元

周鴻祎：我給大家再講一個故事，別外傳。最近某一個國家肢解了一個記者，大家聽說了嗎。

我不說這個國家的名字，省得他們抓我。這個國家是全世界特別富裕的一個國家，反正我也不討論什么原因，他們為什么肢解記者，和漏洞有什么關系？他們想知道這個記者的行蹤。這個記者用的是一個IPhone，他們就想辦法說我要入侵他的IPhone，入侵他的IPhone之后拿到所有的聊天記錄，他的日歷和郵件，就知道這個記者哪一天要去一個使館辦什么結婚證明，他們就把這個記者抓到肢解了。但是他們不知道如何入侵IPhone，就找到了誰呢？沒有找到我，找我也不能干這個事。找了一家以色列的公司，這家以色列公司是專門研究漏洞攻防技術的公司，他們就說我們正好手里有這樣的漏洞。這個漏洞有什么效果呢？我給你蘋果發一條短信，你根本看不到我就已經把你蘋果手機劫持了。這個漏洞報價多少錢呢？大家猜猜？有知道嗎？

大家都聽過這個段子吧。沙特向我們買導彈，銷售人員說這導彈有核打擊力，一般國家不賣，一枚一億。沙特人民就說一億美金便宜啊，來五枚。其實我們的銷售人員本來是要說一億人民幣，一聽沙特這話就沒好意思說出來，后來一激動說再送你一枚吧。

所以以色列這次開價兩億美金買一個漏洞，這次對方人還是說成本太高，沒有那么多預算。大家討價還價，最后5500萬美金成交。覺得5500萬美金還是有一點貴，但是國際上最好的漏洞都在上千萬美金，而且買到這個漏洞也不應該干這個肢解人這種事。

三,委內瑞拉電站被攻擊：可能利用了漏洞

周鴻祎：我再給大家講一個例子。最近注意到沒有，委內瑞拉的電站遭到了攻擊，現在還沒有實錘，當然他們政府也沒有請我分析，到底是反動派干的還是現任總統干的還是美國人干的，這都不清楚。但是研究了三年前烏克蘭電站攻擊，在實驗室里面復現了那個攻擊，就會發現那個道理就非常簡單。

其實就是利用了一系列的漏洞，然后現寫一封郵件給烏克蘭電站員工，告訴你要征兵，先利用一個漏洞把辦公網絡劫持了，又利用辦公網進入工業控制網，又利用西門子一個可編制控制器的漏洞，直接最后把電站遠程關掉了。實現什么效果呢？就是今天網絡供給不用出動轟炸站就可以造成你大面積的停電。

網絡的世界里面再提起網絡安全不是大家想想的殺殺小病毒，弄一點小木馬，或者攔截一兩個詐騙短信，這都是小兒科了。今天在網絡時代我們要應對的對手已經變成了其他國家的網絡戰部隊，也就是網軍這個級別的對手，我們要應對的是國家之間的網絡戰。提起網絡戰很多人老覺得我像一個戰爭販子，前兩天很多人還不讓我說，網絡戰和傳統戰爭相比發生的概率大很多，而且網絡戰不分戰時平時，為什么？他沒有宣戰的時候。事實上在今天每天網絡戰已經在發生，通過DDOS攻擊讓一個國家網絡的崩潰只是一種表現形式。今天網絡戰更多的表現形式不是在于DDOS攻擊，而是在于在你的網絡里面潛伏下來，潛伏好幾年，等待一個時機突然把你網絡搞癱瘓。

四，網絡戰背后也有情報戰啊

周鴻祎：還有今天的網絡戰很重要的一個職責就是情報戰，現在大家獲取情報不是收買間諜或者半夜爬到極客公園辦公室里面拍照，都是通過網絡攻擊方式入侵電腦獲取文檔。我告訴大家一個例子，過去五年里面，360是中國唯一一家，也是最多的，在全球也是最多的發現APT攻擊40起。什么是APT攻擊？就是持續高級威脅，實就是國家級情報機構和網絡戰部隊對于另外一個國家發起的滲透和情報竊取。

中國遭遇的周邊和其他國家的網絡攻擊很多，很多也被我們發現了。就講我們這幾年感慨，今天殺毒軟件防火墻可以對付一些小Case，但是今天真正有壓力有思考的是說，今天網絡時代進入了一個大安全時代，或者我們稱為網絡戰時代。也就是說我們要考慮面對的對手是其他國家的網軍部隊，是國家級的黑客，他們用一種0 day的漏洞，這個漏洞你從來沒有見過，這個攻擊模式從來沒有見過，也不知道在什么時間什么地點發起攻擊。換句話說，甚至有可能他進來的整個過程你壓根兒就看不見，這種情況下如何打贏網絡戰，這是全世界網絡安全公司最大的責任和壓力。

五，360不賺錢，但要做網上朱日和演練。

周鴻祎：最近這兩年我們又干了一件事，這件事不一定是掙錢，甚至倒貼，但是可以對國家整個社會的網絡安全防護能力有促進。我們干了什么事呢？我們引入了網上的朱日和（練兵）概念，安不安全我們拉出來遛遛——主張用真實黑客組成網絡藍軍，對基礎設施交通設施能展開真實的攻擊。

比如，16年公安部就拍板做了一個嘗試，當時拿出一個機場和一個省的電力讓我們做實驗，當時大家都是小心翼翼。一個星期就把這個機場拿下了，可以調動航班上相同或者不同的跑道，這個省的電力系統防護很嚴密，就是用了很多隔離，我們在網上都找不到，但是后來找到辦公室，半夜撬門進去。因為敵對國家對我們攻擊會無所不用其極，我們用無線網接通了，就連到無線網，人就可以干活了，也是經過兩周熬戰就可以拉閘了。

這個結果就驗證了我說的一句話，講安全有的時候講一百遍不如打一遍。第一我能打進去，就意味著美國人和全世界112支網絡戰部隊都可以打進去。第二被別人打進去可能被我提前發現，可能我發現是一個好事情，我們可以提前修補。

這個護網行動從16年開始現在到今年變成全國性的行動，很多大的基礎設施，很多大的企業都在這么做。

六，物聯網時代，網絡攻擊傷害將更大

周鴻祎：物聯網時代，每一個設備都有小的操作系統，都聯網，都可能有漏洞，都可以成為被攻擊的一個要點。

三年前美國東海岸萬發生斷網事件，有30萬個攝像頭被劫持了。美國當時馬上大選，美國情報機構就非常緊張，以為不是俄羅斯就是中國準備破壞他們總統大選，找不到罪魁禍首。我們360就預演了這次攻擊，美國把我們驚為天人，說你們怎么知道呢？他們就來找我們。我們配合他們做了一些調查，最后抓到了兩個罪魁禍首，是美國兩個大學生還有一個歐洲的黑客，那個黑客現在還沒有抓到。

這一件事給我們全世界所有安全公司上了一課，就是如果物聯網不出事則已，一出事物聯網的攻擊力度防守難度將比電腦發起的攻擊增加很多倍。物聯網最大的貢獻就是把虛擬世界和物理世界聯結在一起，好處就不講了。過去我們覺得網絡攻擊就是丟失數據，以前交不出數據說電腦中病毒沒有了，交不出作業，交不出論文，病毒就是罪魁禍首。今天有了物聯網，所有網絡虛擬空間的攻擊都可以變成物理世界的傷害，所以今天通過電腦網絡的攻擊可以讓你電站斷電，可以讓你航空錯亂，讓你高鐵停運，把你銀行的錢偷走，發布不實的消息，你不是搞智慧城市，不是把所有路燈都連在物聯網嗎？我就控制你的交通，電梯不是要聯網嗎？重要人物進了電梯我可以把電梯，叫停卡在里面。所有的壞事都可以結合感知和系統落地，如果不能解決未來的問題，隨著我們整個科技的發展，我們的網絡我們的未來這個世界的生活變得更美好了還是更悲催了都很難下結論。

七，玩笑話：想成為國家網絡網軍總參謀。

周鴻祎：360最大的夢想是什么？就是有一天能成為中國國家網絡網軍的總參謀。當然啦，這也是我的玩笑話。

我希望360能夠從更高層級，從智庫的層級，給整個中國的社會在網絡安全上，在面對網絡戰的威脅上，提出一些新的思想和策略，包括我也希望說我能夠力所能及的做一些這種抓手性的東西，這種抓手可以給我們整個網絡安全產業帶來推動。

我這幾年之所以沒有做很多演講，確實因為這方面的壓力很大。因為過去賣東西很容易。今天我們的目標很明確，敵對國家的網絡戰部隊或者別人的網軍對我們攻擊了，我們能夠最快的知道，能最快地封堵和反擊，能最快的溯源和止損，這些東西就變成了真正了部隊一樣，最關鍵是能不能打得贏，就變成很強烈的標桿，不能靠吹牛，不能光靠PPT和申請專利，這是實打實的真刀真槍的干，所以這些年我們壓力也很大。

但是做了這樣幾件事之后，確實我們覺得還是看到了效果，至少360安全大腦，我們把這個技術輸出給大企業、運營商、部委，現在我們準備把這里面的威脅情報跟我們國內的很多中小公司開放，幫助大家加固自己的平臺，我反過來也可以得到更多數據反饋。我認為未來一年發現對中國網絡攻擊的數目，可能從5起到50起到100起，有更多的實錘證明中國其實才是網絡攻擊的真正受害者。反過來將來真的有國家對我們網絡攻擊的時候可以抵御住，這是我們最重要的目標。

原創：八姐