0
周鸿祎是个科幻迷,曾经客串过电影版的《三体》。
为了应对三体危机,地球人在联合国选出了四位“面壁者”,“面壁者”可以调动地球一切资源,唯一的使命就是思考如何抵挡来势汹汹的三体舰队,拯救地球。
在这个场景中,老周饰演一位联合国委员会成员,据说还有台词。可能是导演对老周的演技比较困惑,电影档期改了又改,杳无音讯。老周等的花儿都谢了,为此还在年初《流浪地球》的首映上,调侃刘慈欣,说自己被大刘忽悠了。
“面壁者”是大刘创造的一个带有中国语境的英雄主义称谓,不同于好莱坞英雄的贴身肉搏,“面壁者”是思想家、战略家,临危受命,闭关思考破敌之策。
老周这两年有点“消停”,几乎听不到他开炮的声音,安静的像个美男子。那是因为老周闭关了,也做了一次“面壁者”。
极客公园最近在成都举办了一场科技峰会,老周来了,与极客公园的创始人张鹏进行一场对话。虽然还是一身红衣,但低调了很多,没有开炮,甚至没有讲段子。在他的口中听到的最多的是华为和美国、“大安全”和“网络战”,笔者全程听下来,听懂了老周最近两年的闭关想了什么,干了什么。
解释这个概念,《三体》里有一个完美的例子——“谋杀病毒”。
联合国选出的四位“面壁者”当中有一位叫罗辑,罗辑成为“面壁者”之后,被地球三体组织重点追杀,追杀的方式就是“谋杀病毒”。
“谋杀病毒”通过入侵各种智能设备,对罗辑进行识别定位,执行精准追杀。比如:出门打个车,智能汽车会一头撞过来;去吃西餐,机器人服务员上菜时突然挥起餐刀;大街上散个步,智能井盖会给你“挖坑”;待在家里总安全了吧,智能沙发会突然折叠……
这样的场景真的是科幻吗?
老周在去年的乌镇互联网大会上,提到一个概念叫“数据投毒”,人工智能都是大数据训练出来的,训练的数据就可以被污染。比如,通过给智能汽车输入“污染”过的训练样本,就可以把“禁止通行”的交通标志牌识别为“可以通行”,造成交通事故和人员伤亡。
“数据投毒”是不是和“谋杀病毒”的逻辑很像?大刘想象的这个场景是地球的两百年后,以当前万物互联、人工智能的发展速度,智能汽车、智能机器人、智能井盖……好像并没有那么遥远。有一组数据可以参考下, 2025年中国物联网设备会达到数百亿,到2030年达到上千亿。
未来我们的生活会被各种智能设备包围,网络安全不再是PC拦截木马病毒,手机拦截骚扰电话那么简单,而是从虚拟空间渗透到物理世界,涉及到国家、城市、社区、家庭和个人安全,这是老周所谈的大安全。
联合国公园里有个著名的雕像——铸剑为犁,象征着人类化干戈为玉帛的美好愿景。二战之后,热战虽然消停了很久,但在网络世界里,从来没有岁月静好,战争一直在发生,没有战时平时。
老周在极客公园的现场提到了一种国家网络战的攻击方式——APT。APT听起来很拗口,可以简单理解为一种网络间谍行为,在国家的中枢部门、各类机构长期潜伏下来,保持静默,偶尔偷偷情报,关键时刻致命一击。
360目前已经发现了40个国与国之间的APT组织,近期又新发现了两起针对我国APT攻击。笔者有幸采访了一位360黑客大神,大神很腼腆很普通,扔到人群里第二眼就看不见。
“最新发现的这起APT攻击在我国潜伏了多久?”
“十年。”
“十年?严重吗?多少组织和单位被感染?”
大神给了我个眼神,让我自己体会。
APT非常猥琐,一般都潜伏的很深,怎么发现呢?
大神给我解释了半天。我理解大概有两种方式,一种是拼图,一种是剥洋葱。第一种需要搜集APT攻击的碎片化信息,然后把这些碎片拼成一个罪犯的模样;另一种就是根据蛛丝马迹,顺着伏之千里的草蛇灰线,一层层剥开真相。听起来好像很刺激,但其实是一个漫长的战斗,发现一起APT组织的周期大概需要三年、五年、十年不等。
APT其实更多的是网络情报战,而网络战武器才是真正的打击力量。老周现场还举了一个例子——前两年的“WannaCry勒索病毒”。勒索病毒一经出世,肆虐全球100多个国家,导致很多国家的航班不能起飞、医院做不了手术、工厂开不了工,台湾的台积电生产线被勒索病毒感染,停工两个月,损失十几亿美金。
“WannaCry勒索病毒”为什么这么嚣张,因为这是美军泄露的网络战武器,而且是已经作废的武器,然后被一帮二流的小毛贼拿过来,做了一次三流攻击,结果打穿了100多个国家,现在还在蔓延,360前一阵还帮一个工厂解决了这个问题,恢复了生产线。
“WannaCry勒索病毒”事件远远不是勒索几个比特币这么简单,而是被称为网络战的预演,因为网络攻击可以直接攻击一个国家的基础设施、机场、高铁、医院、工厂,尤其是当前贸易战的背景下,以川普的尿性,可能不是一顿“打狗棒法”就能解决的,网络战随时可能擦枪走火。
老周的答案有三个。
首先,正视问题,明确指导思想,网络安全是“黑暗森林”,不要修马其诺防线。
“面壁者”罗辑仰望星空时,找到了应对三体危机的办法,也就是著名的宇宙社会学——黑暗森林法则,这个现象同样适用于描述网络安全。
现场对话中,老周问了张鹏一个问题。
“张鹏,你对国家忠诚吗?”
“忠诚!”
“即使是张鹏这样忠诚的人去写代码,一千行的代码会有8到10个漏洞,老周这样优秀的程序员平均一千行也有4到6个漏洞。”
这是全球的统计规律,程序都是人写的,是人就会犯错误,一个苹果手机的代码可能有上亿行,这里有多少漏洞?未来的生产生活充满了各种智能设备,我们将面临一个充满漏洞的世界,每一个终端都是潜在的靶点,攻击可以从任何一个靶点发起,网络安全就像一片“黑暗森林”。
老周的结论是很悲观,没有攻不破的网络,不要试图建立马其诺防线。这个思想很重要,装一个防火墙,买一个安全盒子这种单点防御根本没有效果,不能存有幻想。
第二,安全大数据。
马其诺防线是纸糊的,那该怎么办?答案是安全大数据。
老周在多个场合提到安全大数据,在今年两会期间,老周呼吁统一安全大数据,打造国家级的安全大脑,因为安全大数据就是网络战的侦测雷达。
网络战拼得不是武力值,战场多配一两枚导弹,多放两个坦克,最重要的是要看见攻击,攻击看不见,全是盲打,“谁来了不知道,是敌是友不知道,干了什么不知道”。
但是,基于安全大数据的国家级安全大脑能做到,在浩如烟海的数据中,安全大脑可以对恶意程序进行感知、分析和溯源, 40起APT就是利用了安全大脑的技术抓到了蛛丝马迹。目前,全球只有三家公司能做安全大脑,一家是谷歌,一家是微软,还有一家就是360。老周表示,360义不容辞,当仁不让。
第三,安全专家。
网络攻防本质是什么?人和人的对抗,人和人的战争。通过大数据和机器学习算法,在浩如烟海的数据中进行可筛选的数据,最后要抓住还得靠安全专家。未来相当长时间里,网络安全攻防还是高水平黑客之间的紫金对决。
笔者采访的360黑客大神就曾和国外APT组织的交过手,对方是南亚某个与我国有领土争端的国家,360的黑客团队就成功对该国的APT组织进行了反制,相当于攻进了对方的大楼,抓住了元凶,缴了对方的枪。
类似这样的黑客大神,360还有上千名,而且卧虎藏龙,看似普通程序员,很可能是全球前三前五前十级别的大神。360的黑客团队不仅被称为“东半球最强的白帽子军团”,同时也是微软、谷歌、特斯拉安全名人堂上榜最多的团队,这也是老周和360敢于亮剑的资本。
在与张鹏对话的最后,老周还表达了对华为的尊重,同时也反思了互联网的网红气质。
“互联网公司有很多时髦的网红公司,但在美国政府眼里视你为无物,美国怕的是华为这种做硬核的公司。大家学习华为,不能光用嘴巴表达学习和尊敬。应该回归初心,少一点网红行为,少一点作秀模式,回到技术研发上,在硬核黑科技上,我们一定要做到国际先进水平。”
都说老周变了,老周其实没变,他是安静了,不开炮了,但是战士的底色并没有变。
老周曾经自嘲,会叫狗的不咬人,自己虽然到处开炮,但是人畜无害。闭关两年的老周, 不再唾沫星子到处飞,而是成了一位胸有惊雷的“面壁者”。
大安全时代,不需要老周拯救地球,但网络战的硝烟里,老周和360军团刚刚踏上征途。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。