亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

于旸（騰訊公司玄武實驗室負責人）：大家下午好！
今天我講的題目是《數字空間和信息空間中的進化論》。

今天大家知道有兩件大事：第一件是美國人民正在選他們的領袖；第二件大事就是我們在這里召開信息安全領袖峰會。但這兩件事情其實是有關系的，今天大家應該都可以接受這樣一個觀點，我們今天同時生活在兩個空間，一個是物理空間，一個是數字空間，這個觀點應該是現在普遍的被大家所接受了。

在2008年的美國大選，通常被認為是互聯網第一次影響了大選，而今年的美國大選，我覺得應該是信息安全問題第一次影響了大選的結果。

這是因為這么多年過去，我們在物理空間和數字空間這兩個空間中的活動，我們對這兩個空間的依賴逐步的是從物理空間向數字空間所轉移，而這兩個空間的交融也變得越來越深入，數字空間對人類的影響越來越大。

我們剛才講到物理空間，物理空間的誕生按照宇宙大爆炸理論，我們認為從最開始的一次大爆炸形成了物質和能量，這些物質最早是基本粒子，基本粒子形成了最開始的星際物質，星際物質形成了星球，星球形成了星系，最后150億年之后有了我們今天這樣的宇宙，這是一個由簡單到復雜的過程。

當然還有一種觀點，認為宇宙其實是由神創造的，但是不管宇宙是誰創造的，不管物理空間是誰創造的，數字空間一定是我們創造的，這也是我們作為人類的一種榮耀。

其實我們在創造數字空間的過程，我們回顧數字空間這幾十年的發展歷史，也可以看出來數字空間一開始也是從基本粒子這樣一點點的創造出來的。

今天數字空間還遠遠達不到我們說的已經形成了星系的這樣一個狀態，還是一個非常早期的，其中所組成的元素應該已經不是基本粒子了。同樣我們說在數字空間創世的早期，安全問題也大多數是一些微觀層面的問題。

早期的安全問題往往是由什么而引起的呢？是由一行一行的代碼，比如說某一處代碼有問題，某一處配置文件有問題，或者是某一個變量設定的有問題，是一些微觀層面的問題形成了微觀的安全問題，影響了一個微觀的對象。

現在我們用一張比較鮮艷一些的圖來看，這張圖其實展示的是生物進化的過程，從一個單細胞生物的誕生，一直到產生了地球上最為復雜，最為壯觀的生命，那就是我們人類。

在這個過程里面，雖然在今天的地球上仍然存在著這些單細胞生物，但是不可否認的是，整個進化過程所產生出來的這些生物有幾個特點。

首先個體本身變得越來越復雜，個體的功能變得越來越多樣，同時還有一點，就是個體的脆弱點也同樣變得越來越復雜。

所以我們說，雖然人類是萬物之靈，但是人類無論是精神還是肉體都是非常脆弱的，而且很多的這種脆弱到現在還搞不清楚。這就是我們說在進化過程中，不光這些對象進化了，對象的弱點也會發生進化。

今天人們在數字空間當中的行為，我們操作的對象顆粒度會變得越來越粗，對象之間的聯系變得越來越復雜。

今天的這些安全問題可能已經不再是某一行代碼的問題，或者說某幾處代碼之間的問題，而是一個協議和一個協議之間的問題，或者是某些協議共同作用發生的問題，甚至是一個設備和一堆設備之間的問題，一個系統和一個系統之間的問題，而且甚至于這些對象它們相互之間看不到特別明顯的關系，這些其實就是進化的結果。
傳統的那些安全問題是否還存在？就像今天地球上仍然存在單細胞生物一樣，這些問題仍然存在，但是新的問題已經進化出來了。

有一個非常典型的例子，很多的電商系統都犯過一個錯誤，當我們去一個電商的網站購買一樣東西的時候，按照一個設定的價錢去付款，在付款的過程中會進入到交易和結算的系統，交易結算的系統和電商系統通常是兩個系統，甚至于是隸屬于不同的公司所有。

這兩個系統在發生關系的時候，這個關系之間就有可能發生問題。交易系統的設計是由一組人員去完成的，而結算支付系統是另外一組人員去完成的。

無論他們之間怎么去溝通這個結果，這種溝通很有可能是不能達到百分之百透徹的，這也就導致了這樣一種情況，攻擊者可以在購買完成之后結算的時候將交易金額修改成一個非常小的數字；而電商系統只是判斷了這個交易結算系統返回的信息是否交易成功，他并不知道這個交易數字到底是多少，就是說他不知道攻擊者購買一臺冰箱到底是花了2千元還是花了1元，這個問題其實是很多的電商網站都犯過這樣的錯誤。

還有一個例子是比較新一些的，前幾年很多運營商向用戶提供了一種叫做短信保管箱的服務，這個完全就是便民措施，是完全正常的一種業務。

但是這種業務實際上引起了一個什么樣的后果呢？他破壞了我們用手機短信作為第二驗證因子的這樣一種安全設計。

因為我們說手機短信在以前是被認為相對可信的另外一重因子，但是當運營商把短信存儲到服務器上，用一個密碼就可以去查看的時候，實際上就已經把我們用手機短信形成的這樣一種所謂的雙因子又變成了單因子，本來是出于一個完全美好的初衷設計出來的業務，遭遇了短信驗證碼之后，被網絡犯罪集團用來竊取用戶網銀上的資金，已經發生了很多起了。

最后的結果是什么？運營商紛紛最后取消了這個業務，這是運營商和銀行兩個看起來完全沒有關系的業務，最后混合產生出來的這樣一套問題。

剛才說到銀行可以說是作為一個受害者，現在我們要說的是銀行在這個地方扮演的不是受害者了，有一些銀行他們現在搞了叫做虛擬卡的業務，虛擬卡業務遭遇了蘋果的應用商店之后，又被人找到了其中結合上的問題，后果是什么呢？就是利用虛擬卡業務，可以無限制、不花錢的在蘋果的應用商店里充值。

還有一個案例，可能前一陣子大家都聽說過美國的FBI為了解鎖一個蘋果手機費了很大的力氣，包括可能很多朋友也聽自己身邊的朋友說我的手機被竊了，偷手機的人用了很多的方法試圖去解鎖這個手機。

當然我們知道蘋果對手機的安全性做了很多很好的設計，去保護用戶手機中數據的安全，就是即使被竊取之后，仍然可以通過云端對手機的數據進行刪除，把這個手機清空，包括竊取的小偷也無法直接的去解開這個手機的密碼。

但是實際上現在犯罪分子他們找到了一條通道，當你的手機丟失的時候，隨著手機一起丟失的還有什么？你插在手機里的SIM卡，雖然SIM卡插在這臺手機里是不能使用的，但是把它拔出來，裝到另外一臺手機上，這個SIM卡可以打電話，可以收發短信，而且是你的號碼。

我們知道很多的網絡服務為了安全性，它會要求用戶跟他的手機號碼綁定，你利用這個手機號可以重置很多網絡服務的密碼。

所以這些竊賊們拿到你的手機之后，雖然他直接對手機和SIM卡放在一起沒有辦法，但是他可以用這個SIM卡，通過SIM卡可以去控制你的某個網絡服務，比如說你的郵箱。

如果你蘋果的ID是用這個郵箱注冊的，那么他通過這個郵箱又可以控制你的蘋果ID。如果通過蘋果的iCloud把手機進行了清空，清空之后這臺手機就可以用你原始的蘋果ID進去。所以現在這套機制被很多的犯罪團伙在使用。

我們看整個的過程里面，包括我們剛才舉的這些例子，看起來誰都沒有犯錯誤，沒有人犯錯誤，沒有人故意的，甚至看起來根本就沒有人犯錯誤。

但是這些問題糾結在一起之后，它就變成了我們將要面臨的新的安全問題。

所以我們說，今天信息安全和網絡空間中其他的對象一樣發生了進化，我們拋開軟件或者硬件這樣的視角，將網絡空間中的這些我們與之進行互動的對象抽象來看，同樣可以發現這些對象之間的安全問題如同生物進化一樣，在今天他們進化成了一種非常復雜的形態，而這種形態的安全問題用傳統的方法是難以進行發現、分析和防御的。

相應的我們也必須隨之進化，就是作為防御者，作為安全研究者，我們需要隨之進化。就是當一切都進化的時候，你不進化是沒有辦法去應對這種新的情況的。當然這種情形是一種非常大的挑戰，但是我相信這里面也一定蘊含著非常大的機會。

我的演講就到這里，謝謝大家！