网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

周鸿祎：安全大脑对我们来说是一个概念，但已经落地了，我们已经把所有安全大数据的处理进化成安全大脑1.0版。1.0版也许是刚刚开始，但已经可以工作。

在过去几年里，安全大脑已经帮助我们发现了很多未来的攻击。我们可以协助FBI破案，我们可以预言到会有某个攻击发生，但可能不够全面，比如预言到攻击发生在美国，但具体地点不得而知。最近有一个电影里面幻想在未来有一个大脑可以预测人类的犯罪，这个很荒唐，人的行为很难预测，但机器的攻击是有蛛丝马迹的，可以预测。

这里最大的两个难点是：

光说不练是假把式，这个问题我们已经解决了，所以我们还在不断进化，不断演化，不断学习。

提出安全大脑，大家可能说你搞你的、我搞我的。安全是一个整体战，中国网络安全来说，过去网络安全被分割，市场被切得很碎，甚至被切成很多行业。但如果某一个人、某一个网站被突破，意味着更多企业，甚至国家某些要害部门都会被突破，网络是一个整体。

我们希望把安全大脑理念和很多同行去合作，很多同行肯定会有顾虑，跟我是否是竞争对手？

360未来和所有网络安全行业，特别是做企业安全和国家安全的企业都不会是竞争对手，我们投资了一家做企业安全的公司，还会投资更多做企业安全的公司。只要愿意，360都可以把安全大脑能力赋能给他们，数据输出给他们，他们未来也可以回馈数据。

如果我们用这种心态，变成很多安全公司背后一个技术和数据的赋能者，这样有可能在国内真正把一个大的生态做起来，从过去同行是冤家变成现在同行在产业链里有不同的链条的位置，大家可以合作打造安全大脑。

问：最近华住酒店和顺丰快递信息泄露事件引起了大量关注，安全大脑是否可以对此发挥作用？

周鸿祎：某酒店信息泄露有两种可能：一是有APP后台数据库接口有安全漏洞，这个漏洞可能被别人利用。二是内网出了问题，数据库被脱库，一定是别人针对内部某个员工或网管，在这个人电脑上做了手脚，侵入了他的电脑，并通过其电脑拿到了服务器口令。

我们研究过所有安全事件，归根到底天大的事件都是从攻击一个很小的终端开始。

如果有了安全大脑，就能提前预警。因为在确定目标后，黑客组织一定准备了很久，期间有多次攻击，比如第一次攻不了网管可能会攻他们前台，前台发邮件给网管说今天晚上约你看电影，网管一看有漂亮妹妹给自己发邮件，肯定要点开，可能就中招。这些东西通过网络安全大脑、大数据监控都可以感知到。

为什么要提前预警？等到数据都被人扒走了，事后再去处理是没有意义的。

这两天山东各地不动产登记中心被攻击，也是一个病毒变种。很多单位依然不修补他们的漏洞，都被我们监测到，但是没办法，这就是人的漏洞。如果安全大脑提前预警，提前告知，他不采取行动，确实我们也没有办法。所以为什么今天讲到人的漏洞也是很大的问题。

问：360会不会认为个人消费安全时代到来？

周鸿祎：从狭义来讲，信息安全领域，既然说了要杀毒免费，个人安全免费，包括在手机上拦截诈骗电话免费，这个商业模式不用再想，一定免费到底。但从大安全来讲，真正要解决个人安全，不能局限在手机和电脑上，这些领域一样有很多安全的机会，这样的机会也可能不一定是免费的服务，我肯定不能免费给你提供辣椒水。（老周真的很爱提辣椒水）

问：如何评价未来硬件端带来的安全隐患？软件商需要做什么？

周鸿祎：大家现在谈芯片，光谈到了芯片设计和芯片制造，当然我们一定要有国产芯片，但只有芯片是不够的，有两个理由：

芯片本身也可以被人做手脚。今天中国有芯片设计能力，但流片和生产拿到海外，在流片过程中一样可以被做手脚。在英特尔芯片里都有后门，甚至美国很多安全专家也刚刚发现。即使不谈后门问题，在今天ARM体系和X86体系里都有好几个漏洞，会导致CPU严重的问题，如果这个漏洞封堵上的话，它的能力退70%。芯片产业要大力发展，但同时要注意如何能打造相配套的安全防护体系。

即使芯片没有问题，其他层次出现问题依然很致命。今天的安全是多层次结构，有操作系统层面，有网络层面，也有应用程序层面。所以今天很多人做一个钓鱼网站、做一个虚假短信，跟芯片没关系，一样可以做恶劣攻击。芯片是重要的IT基础我们要承认，但安全是多层问题。