周鸿祎又再谈新基建的安全问题。这次是在极客公园的Rebuild科技峰会上。
6月21日上午他在与极客公园创始人张鹏的对话中,除了谈及没有安全,新基建就像是裸奔之外,他还谈到了黑客一词的变迁,以及黑客精神的内涵。
周鸿祎说:
本来我很喜欢黑客这个词,在上世纪70年代,最早像乔布斯、比尔盖茨这些技术的极客们,往往也被称为黑客。黑客精神表示一种叛逆、技术高超、不拘一格或者他们很善于找到漏洞,他们不会尊重已有的规则。
但是后来黑客这个词出现了分化,因为很多人做攻击、造病毒,包括他们说的网络黑产,也都被称为黑客。那我们黑客里面还有很多崇尚最早期的黑客精神,有黑客的技术,有点像一个侠客一样的人,我们称为白帽子黑客。
白帽子黑客他挖到了漏洞,他会把这个漏洞提供给受害者的单位,他可能是帮助被发现漏洞的单位进行修复,也就是说,技术是把双刃剑,无所谓好坏,善恶就在一念之间。就有点像江湖武林里,你拿了一把屠龙刀,如果你变成一个坏人,那可能就是武林中的黑客。但你也可以走白帽子的路,就会变成名门正派,所以我们鼓励很多人成为白帽子黑客。
至于白帽子黑客的群体数量,周鸿祎透露,这个群体目前至少有超过100万人。但是这个人数依然是不够的,未来如果中国面临一个日益复杂的国际环境,网络攻击可能越来越常态化、激烈化。因此,我们国家在网络安全人才的缺口上是巨大的。
周鸿祎在安全行业摸爬滚打了十几年,在与齐安信分家之后,360公司自己也做起了ToB的安全业务。
另外,周鸿祎说乔布斯也是一个黑客,可能很多人会有质疑,乔布斯不是一个产品和营销方面的专家吗?怎么他也算黑客?
其实乔布斯作为黑客的经历,是指他早年在创办苹果之前,也曾和沃兹尼亚克“黑”掉AT&T的电话网络,从而让自己免费打电话。当然,在技术方面,乔布斯肯定不如沃兹尼亚克更擅长了。甚至有国外媒体还把两人的这段经历列为了全球十大著名黑客案例中,这就有点过于吹捧乔布斯了。毕竟当时乔布斯还没有创办苹果公司,更何况乔布斯当年打工时,甚至让沃兹尼亚克来帮他完成游戏编程任务。
从种种迹象来说,乔布斯并非是一个技术型的黑客。
至于中国的黑客群体,老周确实比较了解,不仅因为他做安全,而且他还组织过360黑客音乐节,
给白帽子黑客颁发360的奖状。2019年8月,在美国拉斯维加斯举办的全球黑帽大会上,微软公布了2019年全球最具价值安全精英榜上,360团队的两名黑客摘得了前两名。这也是中国人首次问鼎全球最具价值安全精英榜。
在当时公布的75人名单中,360公司也有10人入选,其中7人排名前50位。当时老周也高兴的在网上喊出了:
全球最牛黑客,Made in China
中国最牛黑客,Made in 360
看来老周至今依然喜欢黑客,但他如今只愿意培养白帽子黑客。