Managershare：在9月24日的2014中国互联网安全大会(ISC)上，组委会组织了360董事长周鸿祎答记者问环节。在这环节中，周鸿祎回答了自己如何保障个人安全问题，他说，尽量少用手机，从不拍色彩隐私照片。对于安全人才的管理，周鸿祎认为最有利的就是让安全产业变得更加吸引人。

周鸿祎的回答有些很精彩、有趣。以下为部分问答摘录：

问：您是怎么保障您个人的隐私安全呢?

周鸿祎：这个说来话长，尽量少用手机，比如说不用微信。就不要再提到装了360安全卫士了，这个也没有办法说到百分之百安全。我们还在不断研发各种新的产品，举个例子，我们为啥要做一个免费Wi-Fi，除了要给大家提供一个免费上网的途径，我们也想杜绝大家去蹭免费网状态。

这种案件就像伪基站一样很快会很多，你往车厢里一坐，有人只要一看中国移动还免费，不要口令就进去了，在里面还可以买东西，不要淘宝和支付宝，估计这个帐号瞬间就被人给拿下了。所以我们提供免费Wi-Fi就会给大家提供运营商为主的经过验证的免费Wi-Fi，但如果你坚持要使用免费Wi-Fi，你可以提供过滤的加密技术，把你的口令加密，所以我们还是在努力提高大家使用手机的安全性。

问：如果您不希望您的一些隐私照片被放在网上，应该采取什么措施?

周鸿祎：第一，我从来不拍色彩隐私。第二，如果你和我合影，我可以拒绝。最近我准备发一个合影卡，买我的书的人可以留一张，我可以按照你的任何要求和你拍照。

问：您觉得学生如何加强互联网安全意识?

周鸿祎：我觉得学生一出生都是互联网长大的一代，玩手机和电脑都是最High的，就稍微控制一下荷尔蒙的分泌。很多人为了看毛片都是假毛片，都是病毒播放器，360给提示，你们宁可把360卸载了还要往下走。人家给你发来一个链接，说是好莱坞艳星，你肯定不应该点那个链接，你还是要去点。所以，我唯一的建议就是多用360，多支持360，这个世界就会好起来。

问：互联网网络安全涉及到攻与防，在咱们迈进IoT时代的时候，您预测一下会不会出现攻方大规模压制防御一方的情况?

周鸿祎：其实攻比较有利。在网络上攻，都是利用别人不知道的一些漏洞，还有一些未知的方法。现在常见的防御方法都是对已知的方法进行防御，而每次攻击都是未知的。

我们现在和美国很多同行进行交流，美国同行认为攻击是防范不住的，你在那儿防守，你想千疮百孔，各种设备都能进来，关键是被攻击了以后，能不能第一时间知道，第二是溯源，第三是进行修补和损失的评估。攻防谈不上谁被谁压制，而是一个长期的斗争。还有未来攻击手段会更多。

我给大家举个例子，比如说汽车要提供Wi-Fi上网，就要往里面放个Wi-Fi吧，汽车钥匙要是蓝牙的，你手机要通信可能要通过蓝牙，还有很多人改装汽车把汽车里装一个中控系统或者导航系统，这种东西加得越多就给你攻破点越多。比如我可以通过在你手机上如果被人攻破了，通过手机作为跳板就可以去渗透到驱动器。现在的攻击点太多了，基本上防不胜防。

问：360现在在培养一些网络攻击方面的人才，是有一定的好处还是怎么样?如果这些人才有了新的技术，又不能受到很好的控制和管理怎么办?

周鸿祎：这个问题问得特别好。安全行业，今天不是你买安全和买设备一装就高枕无忧了，一定是碰到很多异常的情况要有很多安全的专家来分析和研究。今天中国我们过去有这种顾虑，好比培养了很多撬锁的人，这些人万一都流散出去呢?

但实际上我觉得可以从两个方面，第一，美国已经有网络部队了，中国到目前为止还没有，这方面的人才其实是比较缺乏的。立足于将来整个国家安全，中国不能只依靠部队那一点。你看美国很多网络安全，除了网络军队，还有特别多的民间承包商和民间公司帮助美国的国家安全做很多事情，我觉得我们还是要鼓励大力推动。所以，我觉得还是要培养这样的人才。

第二，对这样的人才你说怎么样管控，最有利的就是让安全产业变得更加吸引人。其实很多人是因为过去的安全产业挣不到钱，中国安全产业在360出来前，我真的不客气讲，中国安全产业实际上是一个很小的产业，跟美国没法比，所以你产业规模很小，可能给老百姓卖软件，老百姓不爱花钱买正版的，windows都是盗版的。企业觉得网络安全不是刚需，不买服务。

这样导致中国大量的安全人才三个流向：

1、到美国，美国最顶级的安全公司里对主要的工程师都是中国人。现在我游说他们回来。我们告诉他们，我们也可以提供比美国更高的年薪，他们在那里一年拿相当于中国几百万上千万人民币的年薪，在今天中国网络安全产业做大了以后，我们市值也可以赶上美国，也可以给同样的待遇。

2、还有很多安全人员做安全不赚钱，都去做游戏了，因为做游戏赚钱。但随着中国从上到下对网络安全的重视，我觉得今天的网络产业就像十年前的电商一样，今天马云很牛，大家都崇拜他，但十年前、十五年前大家有人觉得电商是个大东西吗?一定看不上。今天大家觉得电商已经改变了中国的生活方式，我告诉大家，再过十年安全会变得越来越重要。当安全产业开始起飞的时候，很多从业人员会从其他行业回流。

3、因为过去挣不到钱，有很多安全行业的从业人员是灰道上的，介于黑白之间，也有很多人转向了黑色产业链。这几年中我们通过重金来奖励他们挖漏洞，你挖一个漏洞，你作恶也就挣十万元，你把这个漏洞提供给我们，做安全的防护我可能给你更多的钱，这样我们通过利益和正当的机制吸引他们回来。

问：在政策层面，有没有觉得企业安全市场目前还没有一个统一的标准?

周鸿祎：我觉得恰恰不需要政策，我觉得过去就因为政策太多了，就弄出很多企业没有创新了，因为它就必须按照一个规定的要求去做产品。其实你知道现在攻击方不会按照你的合规要求做合规的攻击，攻击方是天马行空想各种的方法，你防守的技术也是不断的在改变。

问：你会用IoT的智能硬件产品吗?

周鸿祎：我个人会用，比如说儿童手环，我在家里就装满了摄像头，可以和你们分享一下，这个产品还没有发。因为我老在上班，我在家时间很短，我的孩子们在外地，我就在他们的卧室里和客厅里装了我们的家庭卫士，我就可以经常看到，现在家里没人。我还可以和他们远程通话讲话，我们也在不断的做这些IoT的产品。

举个例子，你们这些女大学生将来出来了，自己住在蜗居里，经常有新闻说某某犯罪分子装成修物业的和送快递的骗开门，真正有这样见财起意的，你在门口装一个摄象头任何人进来就拍一个，你万一出事了就好找。当然，他一看到摄像头，我觉得也许他的犯罪欲望就没有了。

包括前两天失联的女大学生，那个重庆女大学生就给人打电话说我手机没电了，手机一旦没电就失联了，那个人就起了坏心。如果当时她戴手环，就可以告诉那个罪犯，你可以犯罪，但所有的路线和轨迹别人都知道，再调集摄象头肯定能够找到罪犯。所以，我们不能阻止犯罪，但最起码可以很大程度上抑制犯罪，这有很大益处。

附：周鸿祎现场演讲的其它要点摘录

周鸿祎：万物互联时代，所有设备变成外形不是手机的手机

1、最近有很多企业都得了一种病，特别是很多传统行业的大佬们，他们都从瞧不上互联网变成了互联网焦虑。大家都觉得互联网成了一个颠覆的力量，成为了一个价值的毁灭者。很多人问我互联网思维是什么?我想了想，在过去的20年里互联网最大的力量就是实现了网聚人的力量，互联网把我们很多人连接起来。

2、下一个五到十年我们的互联网将会往何处去?其实我觉得一个最重要的时代可能要开始，那就是IoT——万物互联。互联网不仅仅是人和人连起来，也不仅仅是手机之间的连接，而是互联网能够把今天我们所有能看到、能想到、能碰到的各种各样的设备，大到工厂里的发电机、车床，小到你家里的冰箱、插座、灯泡，到每个人身上带的这种戒指、耳环、手表、皮带所有的东西都可以连接起来。

过去中国有一个和它相对的概念叫做物联网，但物联网这个概念我不是很喜欢，可能在过去几年里把它更多解释成一个叫做传感器网络，我觉得这个和IoT不太一样。第一，所有的设备，它都会内置一个智能的芯片和内置的智能操作系统。

所以你可以看到说所有的东西，实际上都变成了一个手机，只不过它的外形不是手机，它可能没有手机的屏幕。举个最简单的例子，如果各位比较喜欢拉风，你开了一个智能汽车，在我看来，您就是骑在一部有四个轮子的大手机上。

3、所有的设备都通过3G、4G的网络，通过Wi-Fi、蓝牙等各种各样的协议都要和互联网、云端7×24小时相连，这里面就会产生真正大量的海量数据，所以我说大数据时代其实刚刚开始。

到IoT时代，在你身上可能就有五、六部设备连接互联网，你回到家里，你家里所有的智能电器，你回家路上开的汽车……所有的东西都连上互联网以后，我估计未来五年内至少有100~200亿智能设备连接互联网，这个设备的数量会远超过今天我们人口的数目，会远远超过我们现在电脑和手机的数目。

4、最近美国除了IoT很热，还有一个概念很热，就是机器人。其实我理解机器人的背后是机器的人工智能和机器的意识。传统的机器人工智能的方法，如我们教电脑下棋和做电脑翻译，从五十年代这些问题好像一直在解决中，但从来没有找到真正革命性的解决方法。

但最近一年大家可能感觉到了，一些机器学习和智能算法的出现，包括让我们在图像识别，在机器翻译方面都取得了进展，其实它的本质不是说什么算法特别神，而是说这个算法背后实际上是利用了大数据。有了海量数据，再跟这些算法的结合，它可能产生真正的人工智能。

所以，IoT很重要的一个概念是，将来在云端可能会出现利用大数据之后产生机器的这种智能或者我们所谓叫做云脑和机器大脑，让它再反过来对各种设备进行反向控制。

5、IoT更大的机会，我觉得是对中国传统产业特别是传统制造业的一个机会，用一句俗话说叫做重新发明轮子的时代到了，因为很多东西已经走到尽头了，你再怎么发明不可能把轮子从圆的变成方的，但利用IoT的技术你可以把轮胎也变成智能的。

很多IoT的技术，我们很多传统企业就不仅仅是说利用互联网来获取信息、发布信息和卖我们的东西，它可以利用IoT的技术，可以让自己的产品每个都变成具有互联网体验的产品，它可以让商业模式变成从一次性买卖的模式变成提供互联网服务的模式。所以，某种角度意味着IoT可以帮助很多企业转型升级，最后所有的企业都会变成互联网企业。

6、IoT给安全带来的挑战：

第一，当所有的设备都变成智能化，都接入网络以后，边界的概念将会进一步被削弱，也就是说接入点越多，可以被攻破的这种可能的入口就会越多;

第二，过去我们很多企业可能不太重视企业的安全;

第三，大数据污染，就是大数据中如果被人人为加入了这种不好的数据，人为操作和注入修改虚假信息，在数据传输存储过程中出现了问题，你根据大数据做一些行业的指导和趋势的分析，可能会出问题，这个问题今后会详细尝试;

第四，是这种智能设备IoT被控制之后的这种灾难或者危害会比电脑手机大。到了IoT时代，你发现所有的设备都希望可以远端控制和智能采集数据，这些东西都可以接入互联网。

举个小例子，当一个IT发烧友把你们家的灯泡、电视、都换成智能的，又装了一个摄象头，变成智能摄象头，如果你们家路由器被人骇客了，我就可以把你家的灯都关到，还可以装上一个摄像机，这何止艳照啊，三级片都出来了。

7、IoT和大数据的时代，我们每个人的数据，实际上只要你用网络服务就会被传到云端，就会被储存到各个提供互联网的，不一定是互联网公司，可能是所有的公司都有它的云端数据的收集，每个人会变得更加透明。

8、美国有一家公司，他说你只要给他的试管吐一口吐沫，就可以免费测出你的基因组。我相信未来测基因一定会成本很低，如果有这样一家免费测基因的公司，他就拿到了大家最隐私的数据，过了二十年以后，他就上门来找你了，说从你的基因看，你就会得老年痴呆症，所以我们给你卖药，他掌握了你很多的最隐私的信息，所有的商业模式就会建立起来，这对公司是一个黄金时代，但对我们个人来说可能每个人都会觉得自己很脆弱。

9、保护用户隐私的三原则：

第一，个人信息是用户的资产，它只是暂时托管和存放在各个公司的服务器上;

第二，企业把收集到的用户数据进行安全存储和安全传输，这是企业的责任和义务;

第三，使用用户的信息，一定要让用户有知情权，要让用户有选择权，这叫做平等交换、授权使用。