當前位置: 首頁 » 資訊 » 貿易學院 » 正文

曾奪世界破解大師的360后悔了,老周:出去秀便宜了美國人

放大字體  縮小字體 發布日期:2019-06-18  瀏覽次數:0
核心提示:如果你熟悉安全行業,會發現有些人的這個周末過得并不平凡,一場匯集了全國頂尖網絡安全戰隊的網絡安全挑戰
酒店裝飾畫批發 http://hua.niumis.cn/

如果你熟悉安全行業,會發現有些人的這個周末過得并不平凡,一場匯集了全國頂尖網絡安全戰隊的網絡安全挑戰賽在鄭州舉辦。這場大賽上出現了很多平常不在一起“打架”的公司,為什么這次大家一塊來?雷鋒網提示一下,看看它的衍生論壇的背景你就懂了:本屆“強網論壇”由中央網信辦網絡安全協調局指導,在教育部高等學校網絡空間安全專業教學指導委員會的大力支持下,由河南省互聯網信息辦公室、鄭州市人民政府和信息工程大學共同主辦,鄭州高新技術產業開發區管委會承辦。

一句話:根正苗紅。

在這場論壇上,很多公司的大佬“表明了一下觀點”,有意思的是,曾經在很多國際黑客大賽上奪冠的360卻改變了立場。周鴻祎放話說,國內的安全從業人員不要出去打比賽。

這兩年來,以往知名的國內公司不高調派人出去打比賽已是既定事實(雷鋒網不說,原因你自己猜)。不過,這么“點對點”在公開場合聊這個話題的人不多,我們來看看,周鴻祎說了什么。

以下觀點出自周鴻祎在上述強網論壇中的演講(除了摘,一個字都沒有改):

這兩年國內的網絡攻防大賽開始多起來,這對于中國網絡產業的發展,機制的改善,包括人才的培養,我認為非常重要。早幾年,中國沒有這樣的比賽,大部分網絡攻防比賽都在美國,大家都非常清楚,很多中國公司組織隊伍出國參加比賽。

頭幾年我們參加比賽很爽,就像參加奧林匹克,拿了名次為國爭光,我的團隊也很高興,因為參加比賽往往能拿到很多大獎,頭獎還有上百萬人民幣的獎金。美國人還伸出橄欖枝,歡迎這些安全專家到美國去工作。

后來我就發現不對勁了,仔細地研究了一下,美國這些大賽背后,不是美國的軍方就是情報機構,天底下沒有免費的面包,美國人怎么這么慷慨啊?拿錢來培養我們的人?不是的,美國的網絡攻防比賽都是真實的命題作文,拿一臺真實的路由器,拿一個真實的IE,拿一個真實的蘋果手機,就讓你來攻。

你要真想攻破,你以為靠的是什么?靠的是你有漏洞。所以,你到美國去打比賽,最后就把自己挖掘到的漏洞,在美國人面前秀了一下,這個漏洞就被美國人知道了,等他們做好應對措施之后,這個漏洞就再也沒有用了。

這實際上是我們國家網絡安全巨大的損失。一個未知的漏洞,如果你留給國家漏洞庫,它就有可能成為網絡戰的武器,成為網絡戰略武器的一個重要的組成部分。但是我們就為了去參加這種網絡攻防比賽,無意識地把這些漏洞都暴露給其他國家了。

我還發現,我們參加海外的網絡攻防大賽,前幾名往往被360和騰訊包了,最后比賽的前十名里有八支都是來自中國的隊伍,還有兩支來自韓國,沒有美國的團隊。是美國人水平不夠高嗎?錯了,我們都知道美國的網軍、黑客團隊,網絡攻擊能力全球最高,為什么人家不來參加比賽?因為人家不愿意把他的技術暴露出來。

中國要繼續保持開放,要保持國際交流。但是在網絡漏洞這個問題上,它是有國別的,因為網絡安全事關國家安全。美國有一個《瓦森納協定》,他們把網絡漏洞當成了網絡軍火一樣進行控制,不允許它的研究人員到《瓦斯納協定》控制出口的國家來進行漏洞技術的研討,哪怕我們邀請,他們也不允許美國官方或者軍方的研究團隊,到他們認為是對手的國家參加網絡攻防的大賽。

有了這些發現之后,我對360的安全團隊說,我們不要去參加美國的網絡攻防比賽,可能對個人是一個名利雙收的事情,但實際上對國家不利。后來我們確實就這個事,給國家有關部門做了報告,提到這個問題的嚴重性,所以有關部門現在對國內安全團隊和專家去國外參加網絡攻防比賽有了相應的規定。

我希望網絡安全從業人員要理解,網絡攻防比賽其實對國家安全的意義非常重要,要不然美國人就不會這么重視。現在國內的網絡攻防比賽越來越多,比如“強網杯”、“天府杯”等等,為我們國家的安全產業從業人員有一個更加安全可靠的競技平臺。在網絡戰的時代背景下,中國一定要有能力保護好我們國家的網絡,才能成為一個網絡大國變成網絡強國,網絡安全產業的每一個人對此都責無旁貸。

你覺得他說的有道理嗎?歡迎給雷鋒網宅客頻道(微信ID:letshome)留言。

 
 
[ 資訊搜索 ]  [ 加入收藏 ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]

 
0條 [查看全部]  相關評論

 
推薦圖文
推薦資訊
點擊排行
 
網站首頁 | 網站地圖 | 排名推廣 | 廣告服務 | 積分換禮 | 網站留言 | RSS訂閱
Powered by DESTOON
 
福建36选7开奖结果