ISC夜談開播：周鴻祎羅翔對談“數字時代如何守護隱私安全”

轉載贊收藏評論

舉報 2020-08-17

掃描,分享朋友圈

8月15日，一檔聚焦網絡安全領域熱門話題的對談節目——《ISC夜談》，在互聯網安全大會（簡稱“ISC 2020”）官網上線播出。360集團董事長兼CEO周鴻祎，與有著“法學界郭德綱”之稱的中國政法大學教授羅翔，及全球知名“白帽黑客”古河，做客節目現場，圍繞數字時代的隱私安全、女性安全、網絡詐騙等議題，進行了一場深度對話。

該檔節目為網絡安全領域盛會ISC大會推出，與ISC大會一貫嚴肅、專業的風格不同，該節目定位“從安全角度看熱點，從大眾角度看安全”，以推動大眾網絡安全意識的提升。本期節目由知名主持人馬丁擔任主持。
夜談現場，周鴻祎現身為黑客群體“正名”，自爆360以高薪留住白帽子黑客，用技術保護消費者權益；羅翔則指出，大數據時代，隱私泄露成為常態，周鴻祎呼吁“廠商收集用戶信息提供服務同時，應讓用戶享有更多知情權”。

另外，作為頂級白帽黑客，古河現場“解碼”白帽黑客這一職業，坦言“挖掘、修補安全漏洞，守護網絡安全”是一份“很有成就感的工作。節目最后，嘉賓們則分別從各自領域，暢談了當下及未來十年個人信息安全應如何保護等話題。

黑客群體被污名化？周鴻祎夜談現場為其“正名”

近些年影視文化對黑客群體形象的建構，使他們在公眾心中留下了“利用技術黑入內網竊取資料”的印象?，F在提及“黑客”，往往會聯想到入侵、偷竊，長期的污名化，使一般人對這個群體形成了刻板印象。
“但其實，黑客是個很好的詞，最早在五六十年代，計算機剛出現，一批極客們被稱為黑客，他們探索技術，永無止境”，夜談現場，周鴻祎為黑客群體進行了“正名”。
“不能因為極少數為非作歹的黑產從業者，就把整個黑客群體給污名化”，周鴻祎現場表示，利用黑客技術做好事的，應該確切稱他們為白帽子“黑客”，“我們白帽子黑客挖掘的漏洞，要么上報國家漏洞庫，提醒全中國的電腦應該打補丁，防止中國的網絡被攻擊；要么按照行規，比如發現微軟、Google、蘋果的漏洞，主動提交給給友商，提醒他們產品存在問題”，也相當于在保護億萬消費者。
近日因授課在網絡走紅的“刑法學專家”羅翔也表示，黑客群體的二分，如同法律中的人，“一種人是專門鉆法律的漏洞，另一種人則是發現法律漏洞，想辦法運用所學法律知識，彌補這個漏洞，盡可能追求公平和正義。”
基于此，360以高薪留住了一些白帽子黑客，用技術來保護消費者。“他們要經受巨大的誘惑，因為我們這個行業，近幾年薪酬收入水準，已經經過360的推動和努力，炒得比較高了”，周鴻祎坦言，即便給了高薪，但也不如犯罪黑客利用技術非法盈利的誘惑大。
來自360公司的古河，曾榮膺微軟發布的“2019 MSRC全球最具價值安全精英榜”第一名。他現場笑道，“周總這邊提供了一個很好的環境，待遇已經能夠滿足我們基本的需求?！彼€表示，通過尋找漏洞，幫助廠商修復，保護了廣大用戶，很有成就感，“同時，很多志同道合的人聚在一起，也挺有干勁?！?br/>
羅翔爆隱私泄露普遍,周鴻祎稱廠商應讓用戶享知情權

夜談現場，羅翔分享了生活中個人隱私泄露的經歷，甚至調侃自己“小區電梯看到植發廣告，會懷疑隱私是不是遭到了泄露”。
對此，周鴻祎指出，個人數據與個人隱私很難明確界定，“如今想要換取互聯網服務，個人數據賦能給廠商，已經成為一個客觀存在的事實。”
據此，他主張“服務商在采集用戶數據時，應該做到讓用戶享受知情權和選擇權”，它的所有權，應該明確定義屬于用戶自己所有。此外，廠商沒有權利轉賣該數據。
羅翔則從法理學角度，舉例講解了我國關于“個人隱私”的概念，是如何逐漸明晰及發展變革的。他介紹，個人隱私的概念，是在諸多個案推動中，漸進確定的。中國第一例網絡隱私的泄露案，是發生于2008年的“江巖案”， “此案也是第一次把隱私權跟道德輿論監督兩者的矛盾展現出來”，但在當年，法律尚存空白。直至2010年，《侵權責任法》將個人隱私規定在民事法律中。2015年，《刑法修正案（九）》提出了“侵犯公民個人信息罪”概念。而后的2017年，《網絡安全法》明確規定了個人信息的概念。

古河現場介紹“黑客術語”,坦言技術確可為黑灰產提供便利
“技術的發展是否增加了個人隱私泄露的風險？”主持人馬克向在場嘉賓們，拋出了技術在黑客實施灰黑產業時所起的作用的問題。
古河接過話，“掌握了技術的不法黑客，確實會制作一些竊取信息的工具?！彼硎?，這些黑產黑客將工具分享出去，或出售給中下游的犯罪分子，“這些犯罪分子獲得該技術的成本，實際上變低了，會更加容易實施犯罪行為”，而現在，很多個人隱私泄露可能是大批量的，比如說公司收集了很多數據，在缺乏預防時，遭受黑客組織攻擊，也就是所謂的“拖庫”。
“用戶名、密碼存在公司數據庫里，黑客組織通過攻擊一家企業，將數據庫偷回來”，古河現場解釋了“拖庫”的概念。
除了拖庫會造成信息泄露，周鴻祎還現場補充了“撞庫”的概念——即用大量的密碼庫，經過同樣的加密算法去對，比如使用生日或熟知的數字用作密碼，“現在GPU和服務器的算力又很高，所以，一個拖庫，一個撞庫，就把很多人的數據泄露了?！?br/>周鴻祎坦言，基本上，70%、60%的密碼，在拖完庫、撞完庫后，便可在其他網站試出來，“今天，黑客攻擊單個人的概率不是特別高。”但不可忽視的是，在黑市里面，專人負責偷數據，并進行數據處理、買賣，已成為產業鏈。

周鴻祎結合2016年山東“徐玉玉案”，講述了因個人信息泄露遭遇網絡詐騙，并由此引發社會悲劇的案例。后經公關機關偵察，背后牽出了一支偷竊數據的黑客團伙。
那么，該如何發揮黑客最大社會效益避免滑向違法犯罪的一邊？周鴻祎認為，一方面，應發揮法律的約束，此外，最重要的是道德約束。他補充道，近幾年360改變了網絡安全行業，先把網絡安全行業的價碼提起來，隨著BAT跟進，整個待遇高后，吸引了很多人，“他們可以走到陽光下，他們高興地講自己的成果，去全世界交流，也可以獲得很多榮譽感?！?br/>
科技、法律視角出發,嘉賓暢談未來個人信息安全保護
《ISC 夜談》還設置了“快問快答” 環節，馬丁主持。
針對有程序員關于“自己手機被女友查看是否隱私權受到侵犯”的提問，羅翔認為，愛情從來都具有獨占性，“這也是其特點，但情感也需要節制，需要尊重對方空間。但從另外一個角度而言，當與對方戀愛時，有些隱私可能也需要自愿讓渡。義務是權力的前提，要自覺承擔一定的道德義務?！?br/>
在該環節，360手機衛士負責人陳寧一現場分享了360手機衛士幫助用戶保護隱私，避免個人隱私泄露的功能，如：利用360手機衛士可發現酒店隱藏的針孔攝像頭，“因為這些攝像頭批量生產，所以我們可以利用它們的規律，探尋蹤跡?！?br/>關于未來十年個人信息安全的發展前景，陳寧一堅信“技術會讓生活變得更好，而不是更糟糕”。他承認，十年后，數據必定會比現在更多，大數據也會更強大，但本質不會變，“就是哪些是個人數據，哪些是隱私，可能在技術的幫助下，會分得更清楚?！?br/>不過在該話題上，周鴻祎則表示“對未來比較悲觀”。他認同研究安全技術來加強個人信息隱私保護的重要性和意義所在，但他也指出，隨著大數據匯集，未來將會是一個算力為王的時代，政府、大的互聯網公司擁有巨大算力、存儲，每個人變得透明，隱私也不再是奢侈品，個人在強大技術面前，則顯得無能為力。
與此同時，他還表示，科技不能解決全部問題，但可以賦予無論是政府治理部門，還是司法的執法部門，包括我們個人，都能有一些更有Power的工具，比如大數據的分析，像安全衛士這種工具，能夠降低使用的門檻，提升安全的保護水平。
羅翔最后也從法律視角，給出了自己的看法。他認為，法治在本質上就是從無序走向有序，“無論未來怎么發展，我們法律總是希望這個社會從失序走向有序，這是必然。因此，在某種意義上，我們每一天都是在這個失序的社會中去尋找有序，這也是法律安身立命的地方”，他希望“通過法律的完善，來對未來的數據壟斷巨頭進行約束”

本文系作者授權數英發表，內容為作者獨立觀點，不代表數英立場。
轉載請在文章開頭和結尾顯眼處標注：作者、出處和鏈接。不按規范轉載侵權必究。

掃描,分享朋友圈

萬能的大熊

文案/策劃

近期精選文章更多

777精品出轨人妻国产,熟女av人妻一区二区三四区,国产精品无码中文在线av,美脚パンスト女教师在线观看

ISC夜談開播：周鴻祎羅翔對談“數字時代如何守護隱私安全”

評論

評論

推薦評論

全部評論（0條）

萬能的大熊

關于

聯系

相關信息