選擇隱私還是選擇便利？CanSecWest峯會告訴你終極答案

【觀察者網 王一鳴香港報道】全球頂級信息安全峯會CanSecWest的亞洲版來了。6月6日，AsiaSecWest國際安全技術峯會—亞洲站”，在中國香港拉開帷幕。本屆峯會歷時2天，吸引了來自美國、德國、中國等地的極客界“最強大腦“共同參與。CanSecWest創始人Dragos Ruiu也現身本次峯會，並與中國黑客圈的“路標級”人物，騰訊安全聯合實驗室玄武實驗室負責人 “TK教主”於暘展開對話。

騰訊安全聯合實驗室玄武實驗室負責人 “TK教主”於暘（左一）和Dragos Ruiu（左二）

特殊禮物開場

對話伊始，於暘就贈送給Dragos一件特別的禮物，他和其團隊利用一個連接在Dragos電腦上的一個條碼閲讀器就成功控制了這台電腦，並向Dragos發來問候，Dragos對此也顯得異常驚訝。

於暘隨後解釋此次攻擊的原理，原來，騰訊安全玄武實驗室發現該款條碼閲讀器存在設計上的問題，這個缺陷導致可以利用這個設備在它所連接的電腦上執行任何命令，實現對電腦的控制。他們僅用一束激光就完成了這次控制，並把數據發送到Dragos的電腦上。

開場形式固然精彩，接下來的分享更是乾貨滿滿。在回答記者關於如何看待現在越來越多的安全從業者將研究對象設定在中國產品上時，於暘回答這説明了中國的產品在全世界的市場上變得越來越重要，“從安全研究者的角度，在選擇研究對象的時候，通常不會特別的去關注這個產品是哪個國家的，而更多的會關注這個產品的流行度,”他表示，當我們看到中國的產品被安全研究者關注，其實説明中國的產品在全世界的市場上變得越來越重要，市場份額越來越大，中國公司越來越成功。

他同時指出，信息安全問題是不同國家自己的問題，同時也是全世界的問題，世界上任何一個大的安全事件發生時都不會只會影響某一部分的人或者隻影響全球某一個角落的人，它的受害者都是全世界的，因為攻擊者不會管你是什麼國家的。他認為雖然不同國家有自己的利益和考量，但是面對網絡犯罪的時候我們需要在某種程度上、在不同的國家之間建立起一些合作。

要隱私還是要便利？

備受關注的數據隱私話題也成為對話中熱議的對象，在回答北美地區的用户是否願意犧牲一些隱私來換取便利時，Dragos笑着回答，“相信對於加拿大的顧客來説，他們和中國顧客甚至包括全球民眾的想法應該都是一樣”。

他表示，畢竟在數據隱私的保護和便利性選擇上，這取決於個人的選擇，有一些用户可能為了追求更大的便利性願意放棄自己部分的個人隱私，比如換取像廣告或是自己喜歡的產品。但是作為安全人員，我希望能夠把選擇權交給顧客自己，讓他們自己做出自主選擇。有些人可能為了便利性犧牲個人隱私，而有些人不願意這麼做，我們要做的是讓顧客自己選擇。

於暘表示，隱私是信息安全當中最重要的一部分，數據的完整性、可用性等一系列都是圍繞數據展開的。反過來大部分的網絡犯罪都是圍繞用户數據展開的，通過各種各樣的方式試圖竊取用户數據並且從中謀利。騰訊作為有着數億用户的大公司，對用户數據保護上其實做了非常多的工作。他舉例稱， “脱庫”攻擊在2011年年未時才被大眾所熟知，實際上這種攻擊已經存在很久，而騰訊在十幾年前就考慮到這種風險並做出保護。

從AI到區塊鏈

當下最火爆的AI和區塊鏈同樣是對話中的熱點。在談到AI的安全問題時，Dragos表示未來AI將會成為安全領域一個非常重要的話題。他指出，現在對AI進行欺騙的技術仍然處於非常初級的階段。同時AI也像一個孩子一樣，我們在不斷孵化和教育這個孩子，等待它的長大。隨着AI未來進一步的發展，當它的智能性越來越高的時候我們對它的安全性會給它相應程度的重視。

於暘補充稱，隨着信息世界的複雜度指數性的增長，世界面臨的安全問題也變得非常非常複雜，未來的複雜程度可能超越人力所能處置的範圍，這時候必須藉助AI的方式進行處理。

Dragos還現身説法演示了數字貨幣中存在風險，他表示他很早就對比特幣感興趣，甚至還為此自制過礦機。他的比特幣業務和比特幣都存放在日本著名比特幣交易平台MT.GOX上，數量達到數百個。但時某天MT.GOX（2014年2月——觀察者網注）突然被黑客攻擊，導致其所有比特幣全部遺失，“巨大的經濟損失教會我一門課程，在數字貨幣當中的風險遠遠比我們面前看到的更多，”他説。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。