周鴻祎：安全上網(wǎng) 是你的網(wǎng)絡(luò)“人權(quán)”

用戶安全上網(wǎng)的權(quán)利和人權(quán)一樣，只有讓他們有安全感，覺得自己的隱私得到了保護(hù)，他們才會花更多的時間來使用各種互聯(lián)網(wǎng)的新技術(shù)和新產(chǎn)品。

在2006年的時候，我們就相信網(wǎng)絡(luò)安全是用戶的一種基本需求。和搜索、郵件、即時通信一樣，它作為互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，就應(yīng)該是免費的，所以我們創(chuàng)造了一種新的模式，面對中國的六億用戶提供免費的安全服務(wù)。

我今天想分享一個觀點，就是在下一個五年，對互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)安全最大的威脅和挑戰(zhàn)是什么?

最近大家都在談一個趨勢：IOT(Internet of Things)或者IOE(Internet of Everything)。這個趨勢非常令人激動，它是指所有我們能看到或想象到的硬件都會變成“不像手機的手機”，并實現(xiàn)與網(wǎng)絡(luò)的智能化實時對接——無論是汽車、家居、各種可穿戴設(shè)備，還是一些工業(yè)生產(chǎn)與制造設(shè)備。

也有人說，IOT帶來了巨大的機會，它真的能把互聯(lián)網(wǎng)和很多on-line(線上)與off-line(線下)的東西聯(lián)系在一起。與3D打印機相比，IOT實際上更讓人激動，因為它可能會帶來第四次工業(yè)革命。比如，IOT技術(shù)可以幫助國內(nèi)的生產(chǎn)制造業(yè)重新發(fā)明輪子，也就是說，雖然我們不可能把輪子從圓的變成方的，但可以在輪子里加入各種智能芯片和傳感技術(shù)，同時還能改變多企業(yè)的商業(yè)模式，從單純的一次性賣產(chǎn)品，變成實時與互聯(lián)網(wǎng)相連的互聯(lián)網(wǎng)服務(wù)。

但是，對于安全而言，IOT還帶來了三個巨大的挑戰(zhàn)和威脅。

第一，我們面對各種攻擊的可能性會大大增加。傳統(tǒng)企業(yè)在作安全部署的時候，經(jīng)常說要“把網(wǎng)絡(luò)隔離起來”，讓我們在邊界加上防火墻以達(dá)到對安全的控制，以為這樣就可以高枕無憂了。事實上，當(dāng)各種各樣的設(shè)備都通過Wi-Fi、藍(lán)牙、ZigBee等無處不在的無線協(xié)議連接到整個企業(yè)網(wǎng)的時候，越多的連接點就意味著越大的受攻擊可能性。

舉個例子，中國有很多廠商要做智能汽車，他們也認(rèn)為最大的問題并不在于自動駕駛或電機充電，而是如果車開在路上，它的安全和操作控制系統(tǒng)到底會不會被人攻擊。而這一點，也正是許多消費者擔(dān)心的。事實上，也有很多廠商認(rèn)為自己用的系統(tǒng)非常堅固，但我會反復(fù)解釋一個道理：當(dāng)你的汽車上有藍(lán)牙或是Wi-Fi，而手機就是控制這一切的“鑰匙”，那么只要有機會，別人就可以先控制你的手機，再進(jìn)一步去控制整輛汽車。

在國內(nèi)，已經(jīng)有不少的黑客試圖用類似的方法去劫持智能汽車(比如特斯拉)，可以讓它在行駛的過程中出問題，所以，“邊界安全”的概念在以后將會變得更加模糊。之前我們認(rèn)為終端安全非常重要，但隨著IOT設(shè)備數(shù)目的高速增長，攻擊點會越來越多，這對每個安全企業(yè)而言都是巨大的挑戰(zhàn)和機會。

第二，我們受到安全攻擊的后果可能會遠(yuǎn)比以前嚴(yán)重。過去的網(wǎng)絡(luò)攻擊，無非是損失一些文件，泄露一些隱私，或是陷入在線欺詐。但一旦普及了IOT，這種安全攻擊可能會帶來巨大的物理傷害或者人身傷害。

舉兩個最典型的例子，一個是汽車，另一個是其他公共或私人場所。如果你的汽車在行駛過程中突然死機，或者在高速公路上突然叫停，后果不堪設(shè)想。在很多好萊塢大片中還出現(xiàn)過這樣的場景：恐怖分子可以通過網(wǎng)絡(luò)控制工廠、交通信號燈、電梯甚至私人住宅的門鎖。在未來，這恐怕將不再只是電影中的幻想而已，它造成的結(jié)果肯定更為嚴(yán)重和糟糕。

第三，針對用戶大數(shù)據(jù)，IOT還會帶來隱私問題。雖然現(xiàn)在都在談大數(shù)據(jù)，但實際上真正的大數(shù)據(jù)時代還沒有真正到來，因為目前數(shù)據(jù)的產(chǎn)生范圍還有限。

首先，這與設(shè)備有關(guān)。比如，PC只會在工作時間產(chǎn)生一些數(shù)據(jù)，有了手機之后，除了睡覺時間以外，我們使用APP時都會產(chǎn)生和上傳各種數(shù)據(jù)，甚至數(shù)量要比PC更多。

其次，這與數(shù)據(jù)量和計算能力有關(guān)。IOT設(shè)備本身的計算能力比較弱，它一定要把數(shù)據(jù)傳到云端，并且在將來，IOT設(shè)備的數(shù)目可能會達(dá)到現(xiàn)在的十倍，從而產(chǎn)生更龐大的數(shù)據(jù)量。目前中國有6億網(wǎng)民，按未來平均每人兩部手機(一部iPhone一部android)算，就是15億部移動設(shè)備，非常驚人。何況，以后每個人身上可能至少有5到10個IOT設(shè)備，家里可能還有20個(甚至連燈泡和插座都與互聯(lián)網(wǎng)連接)，所以整個IOT設(shè)備的數(shù)目會比現(xiàn)在大10~20倍。也就是說，幾年之后，僅僅在中國市場，連接互聯(lián)網(wǎng)的智能終端數(shù)量就不會是15億，而很有可能是150~200億部，這是一個巨大的數(shù)字。

IOT設(shè)備(比如現(xiàn)在正在普及的運動手環(huán)或智能手表)還有一個特點：你睡覺的時候它也在工作，7×24小時不停歇地傳遞你的私人數(shù)據(jù)。這在真正產(chǎn)生海量數(shù)據(jù)的同時，也帶來了一個巨大的挑戰(zhàn)——它把你各個維度的數(shù)據(jù)都搜集起來，上傳到不同互聯(lián)網(wǎng)公司的服務(wù)器上，你就會發(fā)現(xiàn)在這個時代，個體不再有隱私可言，甚至?xí)兂梢粋€透明的數(shù)碼人。

所以，現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)也非常激動，非常熱衷于交談用戶數(shù)據(jù)。拿著這么多大數(shù)據(jù)，這些企業(yè)就能知道一些最終的問題：你是誰，你要干什么，你準(zhǔn)備干什么?

當(dāng)這些大數(shù)據(jù)都被拿到以后，我們就開始渴望利用它來對用戶做更精準(zhǔn)的營銷以及各種智能的推薦。在這里確實有一個blance(平衡)，就是如何保護(hù)用戶的隱私。美國一個著名的科幻作家阿西諾夫?qū)懥撕芏嘟?jīng)典的科幻小說，他定了一個機器人三定律，思考如何能防止機器文明的發(fā)展傷害到人類。據(jù)此，我們也提出了一個用戶隱私大數(shù)據(jù)的“三原則”。

第一，用戶數(shù)據(jù)是屬于用戶的資產(chǎn)。目前，大數(shù)據(jù)的歸屬權(quán)在法律上的定義還非常含糊，雖然用戶在使用智能設(shè)備與程序時產(chǎn)生了大量數(shù)據(jù)，它們被上傳到互聯(lián)網(wǎng)公司的云端服務(wù)器上，但它們到底是誰的資產(chǎn)?我們旗幟鮮明地認(rèn)為，這理所當(dāng)然應(yīng)該是用戶的資產(chǎn)，只不過是托管在各個互聯(lián)網(wǎng)公司的服務(wù)器上而已。

并且，從某種意義上說，將來很多傳統(tǒng)企業(yè)都會變成互聯(lián)網(wǎng)公司，同時也涉及到這一問題。比如，過去賣電視、賣汽車的公司并沒有用戶數(shù)據(jù)，但將來通過各種IOT系統(tǒng)，它們就能拿到用戶的習(xí)慣和各種其他信息。從這個角度來說，這第一個原則對它們而言也非常重要。

第二，用戶對自己的數(shù)據(jù)享有處理權(quán)。用戶之所以心甘情愿地把這些數(shù)據(jù)交給互聯(lián)網(wǎng)公司去使用，一定是因為可以換取免費或有價值的服務(wù)，但用戶仍然應(yīng)有知情權(quán)和選擇權(quán)。

舉個例子，在使用搜索工具時，因為用戶有需求，才會輸入自己內(nèi)心的隱私，其搜索請求就會被存在引擎的服務(wù)端。再比如，在使用一些手機通訊軟件時，用戶也會上傳自己的聯(lián)系人記錄等，這樣系統(tǒng)才能自動匹配，知道誰是你的朋友，誰是你朋友的朋友，你和誰聯(lián)系最頻繁。

互聯(lián)網(wǎng)公司利用用戶數(shù)據(jù)牟利，也屬于正當(dāng)?shù)纳虡I(yè)模式，但關(guān)鍵在于保證用戶的知情權(quán)和選擇權(quán)。用戶不能處于被動地位，企業(yè)也不能在沒有任何告知的情況下濫用用戶數(shù)據(jù)，而必須要得到用戶的授權(quán)，并以各種服務(wù)作為交換。如果有少數(shù)用戶確實不愿意把自己的隱私拿來做商業(yè)交換，那么我認(rèn)為他們也有權(quán)利把這些數(shù)據(jù)拿走，或是要求企業(yè)銷毀和刪掉。

第三，企業(yè)有責(zé)任保護(hù)用戶的數(shù)據(jù)安全。最近國內(nèi)出現(xiàn)了一些例子，由于某些互聯(lián)網(wǎng)公司的安全水平不過關(guān)，導(dǎo)致服務(wù)器被人攻破，很多用戶信息丟失，再加上信息的加密與儲存有問題(使用了明文來儲存信用卡密碼以及三位確認(rèn)碼)，最終某電商網(wǎng)站上所有用戶的信用卡記錄都被拿走了。所以，很多企業(yè)應(yīng)該意識到，當(dāng)自己興奮地表明想利用IOT技術(shù)轉(zhuǎn)移成互聯(lián)網(wǎng)公司時，要捫心自問，自己是否確實有相應(yīng)的技術(shù)能力和產(chǎn)品能力，去確保安全的存儲與傳輸?

當(dāng)企業(yè)在夸耀自己拿到了多少用戶的習(xí)慣和數(shù)據(jù)時，也一定要盡到保護(hù)這些用戶數(shù)據(jù)的責(zé)任，因為一旦服務(wù)器被攻破，用戶數(shù)據(jù)被拿走，造成的后果會非常嚴(yán)重。很多用戶都用一個密碼“走天下”，無論是在網(wǎng)站還是APP上，所以一旦失守，就可能全線覆沒。

在未來，無論是美國還是中國，無論是做網(wǎng)絡(luò)安全還是保護(hù)用戶隱私的公司，當(dāng)然還包括那些傳統(tǒng)的互聯(lián)網(wǎng)公司，都不可能無視用戶數(shù)據(jù)安全的問題。只有讓用戶有安全感，讓他們覺得自己的隱私得到了保護(hù)，他們才會花更多的時間來使用各種互聯(lián)網(wǎng)的新技術(shù)和新產(chǎn)品，這也是我們一直做免費安全的哲學(xué)指導(dǎo)。用戶安全上網(wǎng)的權(quán)利就像人權(quán)一樣，應(yīng)該作為一個基本點，那樣互聯(lián)網(wǎng)才能繁榮。如果互聯(lián)網(wǎng)充斥的不是釣魚網(wǎng)站，就是網(wǎng)絡(luò)欺詐或數(shù)據(jù)泄露，那么我們就不可能有一個真正美好的互聯(lián)網(wǎng)。