ISC夜談開播:周鴻禕、羅翔對談“數字時代如何守護隱私安全”
8月15日,一檔聚焦網絡安全領域熱門話題的對談節目——《ISC夜談》,在互聯網安全大會(簡稱“ISC 2020”)官網上線播出。360集團董事長兼CEO周鴻禕,與中國政法大學教授羅翔,及全球知名“白帽黑客”古河,做客節目現場,圍繞數字時代的隱私安全、女性安全、網絡詐騙等議題,進行了一場深度對話。
該檔節目為網絡安全領域盛會ISC大會推出,與ISC大會一貫嚴肅、專業的風格不同,該節目定位“從安全角度看熱點,從大眾角度看安全”,以推動大眾網絡安全意識的提升。
夜談現場,周鴻禕現身為黑客羣體“正名”,自爆360以高薪留住白帽子黑客,用技術保護消費者權益;羅翔則指出,大數據時代,隱私泄露成為常態,周鴻禕呼籲“廠商收集用户信息提供服務同時,應讓用户享有更多知情權”。
另外,作為頂級白帽黑客,古河現場“解碼”白帽黑客這一職業,坦言“挖掘、修補安全漏洞,守護網絡安全”是一份“很有成就感的工作。節目最後,嘉賓們則分別從各自領域,暢談了當下及未來十年個人信息安全應如何保護等話題。
黑客羣體被污名化?周鴻禕夜談現場為其“正名”
近些年影視文化對黑客羣體形象的建構,使他們在公眾心中留下了“利用技術黑入內網竊取資料”的印象。現在提及“黑客”,往往會聯想到入侵、偷竊,長期的污名化,使一般人對這個羣體形成了刻板印象。
“但其實,黑客是個很好的詞,最早在五六十年代,計算機剛出現,一批極客們被稱為黑客,他們探索技術,永無止境”,夜談現場,周鴻禕為黑客羣體進行了“正名”。
“不能因為極少數為非作歹的黑產從業者,就把整個黑客羣體給污名化”,周鴻禕現場表示,利用黑客技術做好事的,應該確切稱他們為白帽子“黑客”,“我們白帽子黑客挖掘的漏洞,要麼上報國家漏洞庫,提醒全中國的電腦應該打補丁,防止中國的網絡被攻擊;要麼按照行規,比如發現微軟、Google、蘋果的漏洞,主動提交給給友商,提醒他們產品存在問題”,也相當於在保護億萬消費者。
近日因授課在網絡走紅的“刑法學專家”羅翔也表示,黑客羣體的二分,如同法律中的人,“一種人是專門鑽法律的漏洞,另一種人則是發現法律漏洞,想辦法運用所學法律知識,彌補這個漏洞,儘可能追求公平和正義。”
基於此,360以高薪留住了一些白帽子黑客,用技術來保護消費者。“他們要經受巨大的誘惑,因為我們這個行業,近幾年薪酬收入水準,已經經過360的推動和努力,炒得比較高了”,周鴻禕坦言,即便給了高薪,但也不如犯罪黑客利用技術非法盈利的誘惑大。
來自360公司的古河,曾榮膺微軟發佈的“2019 MSRC全球最具價值安全精英榜”第一名。他現場笑道,“周總這邊提供了一個很好的環境,待遇已經能夠滿足我們基本的需求。”他還表示,通過尋找漏洞,幫助廠商修復,保護了廣大用户,很有成就感,“同時,很多志同道合的人聚在一起,也挺有幹勁。”
羅翔爆隱私泄露普遍,周鴻禕稱廠商應讓用户享知情權
夜談現場,羅翔分享了生活中個人隱私泄露的經歷,甚至調侃自己“小區電梯看到植髮廣告,會懷疑隱私是不是遭到了泄露”。
對此,周鴻禕指出,個人數據與個人隱私很難明確界定,“如今想要換取互聯網服務,個人數據賦能給廠商,已經成為一個客觀存在的事實。”
據此,他主張“服務商在採集用户數據時,應該做到讓用户享受知情權和選擇權”,它的所有權,應該明確定義屬於用户自己所有。此外,廠商沒有權利轉賣該數據。
羅翔則從法理學角度,舉例講解了我國關於“個人隱私”的概念,是如何逐漸明晰及發展變革的。他介紹,個人隱私的概念,是在諸多個案推動中,漸進確定的。
古河現場介紹“黑客術語”,坦言技術確可為黑灰產提供便利
“技術的發展是否增加了個人隱私泄露的風險?”主持人馬克向在場嘉賓們,拋出了技術在黑客實施灰黑產業時所起的作用的問題。
古河接過話,“掌握了技術的不法黑客,確實會製作一些竊取信息的工具。”他表示,這些黑產黑客將工具分享出去,或出售給中下游的犯罪分子,“這些犯罪分子獲得該技術的成本,實際上變低了,會更加容易實施犯罪行為”,而現在,很多個人隱私泄露可能是大批量的,比如説公司收集了很多數據,在缺乏預防時,遭受黑客組織攻擊,也就是所謂的“拖庫”。
“用户名、密碼存在公司數據庫裏,黑客組織通過攻擊一家企業,將數據庫偷回來”,古河現場解釋了“拖庫”的概念。
除了拖庫會造成信息泄露,周鴻禕還現場補充了“撞庫”的概念——即用大量的密碼庫,經過同樣的加密算法去對,比如使用生日或熟知的數字用作密碼,“現在GPU和服務器的算力又很高,所以,一個拖庫,一個撞庫,就把很多人的數據泄露了。”
周鴻禕坦言,基本上,70%、60%的密碼,在拖完庫、撞完庫後,便可在其他網站試出來,“今天,黑客攻擊單個人的概率不是特別高。”但不可忽視的是,在黑市裏面,專人負責偷數據,並進行數據處理、買賣,已成為產業鏈。
那麼,該如何發揮黑客最大社會效益避免滑向違法犯罪的一邊?周鴻禕認為,一方面,應發揮法律的約束,此外,最重要的是道德約束。他補充道,近幾年360改變了網絡安全行業,先把網絡安全行業的價碼提起來,隨着BAT跟進,整個待遇高後,吸引了很多人,“他們可以走到陽光下,他們高興地講自己的成果,去全世界交流,也可以獲得很多榮譽感。”
科技、法律視角出發,嘉賓暢談未來個人信息安全保護
針對有程序員關於“自己手機被女友查看是否隱私權受到侵犯”的提問,羅翔認為,愛情從來都具有獨佔性,“這也是其特點,但情感也需要節制,需要尊重對方空間。但從另外一個角度而言,當與對方戀愛時,有些隱私可能也需要自願讓渡。義務是權力的前提,要自覺承擔一定的道德義務。”
在該環節,360手機衞士負責人陳寧一現場分享了360手機衞士幫助用户保護隱私,避免個人隱私泄露的功能,如:利用360手機衞士可發現酒店隱藏的針孔攝像頭,“因為這些攝像頭批量生產,所以我們可以利用它們的規律,探尋蹤跡。”
關於未來十年個人信息安全的發展前景,陳寧一堅信“技術會讓生活變得更好,而不是更糟糕”。他承認,十年後,數據必定會比現在更多,大數據也會更強大,但本質不會變,“就是哪些是個人數據,哪些是隱私,可能在技術的幫助下,會分得更清楚。”
不過在該話題上,周鴻禕則表示“對未來比較悲觀”。他認同研究安全技術來加強個人信息隱私保護的重要性和意義所在,但他也指出,隨着大數據彙集,未來將會是一個算力為王的時代,政府、大的互聯網公司擁有巨大算力、存儲,每個人變得透明,隱私也不再是奢侈品,個人在強大技術面前,則顯得無能為力。
羅翔最後也從法律視角,給出了自己的看法。他認為,法治在本質上就是從無序走向有序,“無論未來怎麼發展,我們法律總是希望這個社會從失序走向有序,這是必然。因此,在某種意義上,我們每一天都是在這個失序的社會中去尋找有序,這也是法律安身立命的地方”,他希望“通過法律的完善,來對未來的數據壟斷巨頭進行約束”。