亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

我們知道，在安全領(lǐng)域有這么一群極客，他們武功高強(qiáng)，技術(shù)精湛，對(duì)于網(wǎng)絡(luò)和系統(tǒng)的安全漏洞明察秋毫，他們會(huì)公布這些漏洞，但是他們不會(huì)惡意去利用這些漏洞，他們被業(yè)界稱為“白帽子”。接下來(lái)我們有一個(gè)對(duì)話環(huán)節(jié)，我們邀請(qǐng)到了幾位國(guó)內(nèi)頂級(jí)的白帽子。下面有請(qǐng)對(duì)話主持人，烏云平臺(tái)合伙人、市場(chǎng)總監(jiān)烏迪，有請(qǐng)對(duì)話嘉賓：騰訊“玄武”安全實(shí)驗(yàn)室負(fù)責(zé)人余弦；天融信阿爾法實(shí)驗(yàn)室安全研究院郭勇生；知道創(chuàng)宇技術(shù)副總裁余弦。

烏迪：感謝主辦方給我們這樣一個(gè)機(jī)會(huì)，有這樣一個(gè)白帽子圓桌對(duì)話。今天大家講了很多很專業(yè)的技術(shù)，這個(gè)環(huán)節(jié)我們希望稍微輕松一點(diǎn)，給大家講一些其他的故事，是這樣一個(gè)內(nèi)容。首先自我介紹一下，我叫烏迪，是烏云網(wǎng)的市場(chǎng)合伙人。不知道大家是否了解，大家可以把烏云網(wǎng)理解為一個(gè)中國(guó)網(wǎng)絡(luò)安全的天氣預(yù)報(bào)，可能每天你看一看烏云就知道今天上網(wǎng)是不是應(yīng)該多加件衣服，或者是不是應(yīng)該打個(gè)傘，我們主要是做這個(gè)工作的。

今天我們的對(duì)話是白帽子的圓桌對(duì)話，其實(shí)在座的幾位在安全圈里面，特別在白帽子圈都是一些如雷貫耳的人物，我想每個(gè)人還是簡(jiǎn)單介紹一下自己。

余弦：大家好，我來(lái)自知道創(chuàng)宇，一直創(chuàng)業(yè)到現(xiàn)在，年紀(jì)也比較年輕，希望能夠跟大家討論一些話題，接下來(lái)大家可以共同交流，謝謝！

于旸：大家好，我叫于旸，大家可能看會(huì)議材料上面寫(xiě)了每個(gè)人的名字叫什么，我和郭勇生的名字后面都注了一下ID是什么，余弦就沒(méi)有，讓大家誤以為他的真名就是余弦。實(shí)際上他很隱蔽，他說(shuō)他很年輕，實(shí)際上還是比較老奸巨滑的，我們就很老實(shí)，當(dāng)然這是開(kāi)個(gè)玩笑。我叫于旸，來(lái)自騰訊的玄武安全實(shí)驗(yàn)室，在這個(gè)行業(yè)有十幾年時(shí)間，一直在從事基礎(chǔ)的技術(shù)研究工作，謝謝大家！

郭勇生：大家好，我是冷風(fēng)，大名是郭勇生，但是平時(shí)大家稱網(wǎng)名喜歡了，叫我冷風(fēng)的比較多。我來(lái)自天融信阿爾法實(shí)驗(yàn)室，我們主要做的工作就是偏向于滲透測(cè)試，還有一些特種木馬病毒的安全研究和分析，謝謝大家！

烏迪：其實(shí)剛才于旸說(shuō)余弦沒(méi)有用他的ID，其實(shí)大家想想余弦是什么，不知道大家還是否記得什么是余弦，這是我們中學(xué)里面就學(xué)的，可能有些人已經(jīng)丟給老師了。今天很有意思，一群白帽子坐在這里，我平時(shí)的工作就是接觸這些白帽子，我覺(jué)得有些事很好玩。馬上就光棍節(jié)了，馬上雙十一了，烏云上有很多白帽子，大家整天做技術(shù)，沒(méi)有時(shí)間搞對(duì)象，我們想是不是安排一次相親？后來(lái)我們找了國(guó)內(nèi)比較大的相親網(wǎng)站，跟他們合作，搞一個(gè)白帽子的相親派對(duì)。如果要搞相親派對(duì)的話，要先到相親網(wǎng)上去注冊(cè)。注冊(cè)完了以后我們問(wèn)一個(gè)白帽子說(shuō)怎么樣？在上面有沒(méi)有找到妹子？他說(shuō)沒(méi)有找到，找到幾個(gè)漏洞。

剛才在座的幾位，于旸很謙虛，他一直在調(diào)侃別人，他沒(méi)有說(shuō)自己，他登上過(guò)美國(guó)全球的黑客大會(huì)，就是在今年。他應(yīng)該也是在白帽子黑客圈是身價(jià)最高的一位，大家可以百度一下他的收入，好像是8位數(shù)。

于旸：那都是假的。

烏迪：我想先請(qǐng)于旸說(shuō)一下，我們今天是白帽子黑客，很多人對(duì)白帽子黑客定義不是特別了解，請(qǐng)您講一下您心中到底什么是白帽子？

于旸：首先“白帽子”這個(gè)詞是相對(duì)于“黑帽子”來(lái)講的。國(guó)外在70年代的時(shí)候就開(kāi)始把黑客這個(gè)詞用于那些去研究和計(jì)算機(jī)安全相關(guān)的人，但是最后發(fā)現(xiàn)，這個(gè)詞只能定義你的技術(shù)屬性，而無(wú)法定義善惡屬性。就像我們說(shuō)武林高手一樣，岳不群是武林高手，令狐沖也是武林高手，不能簡(jiǎn)單的用這個(gè)詞，我們就要?jiǎng)?chuàng)造出“大俠”和“江湖敗類”這樣的詞，所以就有了“黑帽子”。相對(duì)應(yīng)的，大家又創(chuàng)造出像“白帽子”這樣的詞。微軟把他們陣營(yíng)里面的安全專家稱之為“藍(lán)帽子”，微軟每年都會(huì)開(kāi)一個(gè)“藍(lán)帽子”大會(huì)。對(duì)于咱們來(lái)說(shuō)，中國(guó)人的文字里面，黑帽子還是可以戴的，白帽子戴了其實(shí)不太吉利。我聽(tīng)說(shuō)有的老外他們還試圖搞什么“綠帽子”大會(huì)，我跟他們說(shuō)，你這個(gè)搞了中國(guó)人是不會(huì)去參加的。所以具體什么帽子，其實(shí)只是一種稱呼，往根源上說(shuō)，最根本的還是技術(shù)，具體是什么帽子，可能是別人往你身上扣的，不管是扣什么帽子，不管是黑還是白，扣上來(lái)可能你就被壓住了，就被套上了。

烏迪：反正大家都不希望被扣上綠帽子。于旸能不能接著分享一下，我們主要是根據(jù)技術(shù)來(lái)評(píng)判，不管是什么帽子。現(xiàn)在中國(guó)白帽子或者技術(shù)在全球領(lǐng)域大概是什么樣的位置呢？

于旸：我們知道中國(guó)從我們加入信息世界這個(gè)大家庭，加入互聯(lián)網(wǎng)這個(gè)大家庭，和美國(guó)人相比相對(duì)來(lái)說(shuō)是偏晚了幾年。但是好在中國(guó)人多，人口基數(shù)在這里，另外確實(shí)中國(guó)人還是挺聰明的。這些年追趕到現(xiàn)在，從個(gè)人的能力上，或者在某些技術(shù)領(lǐng)域，中國(guó)在整個(gè)世界范圍內(nèi)我覺(jué)得應(yīng)該是可以排到第一梯隊(duì)的，當(dāng)然不可能說(shuō)全面領(lǐng)先。

烏迪：其實(shí)成為“白帽子”是有很多的路徑的，特別是這些年有一些科班出身的，國(guó)內(nèi)有四五十所高校都開(kāi)了信息安全專業(yè)。但是我們知道，其實(shí)更多的“白帽子”他可能并非是科班里面，是通過(guò)一些偶然的事件成為“白帽子”的。我身邊有一些“白帽子”，比如他以前去網(wǎng)吧上網(wǎng)，上著上著發(fā)現(xiàn)自己的錢不夠了，他就想能不能通過(guò)一些方式繞過(guò)網(wǎng)吧的計(jì)費(fèi)系統(tǒng)，包括在宿舍里面，我想在座的肯定有人做過(guò)這個(gè)事情。我有一個(gè)朋友，當(dāng)時(shí)他的鄰居搬來(lái)了一個(gè)女孩子，很漂亮，他想認(rèn)識(shí)，但是他又非常內(nèi)向，很羞澀。他不好意思去要電話，他就看隔壁女孩家的無(wú)線，把她家的無(wú)線破解了，拿到那個(gè)女孩子的微信和QQ，通過(guò)這種方式搭訕，他是這種思路。我想問(wèn)在座的很年輕的余弦包括冷風(fēng)，講一講你們是怎么成為“白帽子”的，我想大家應(yīng)該很感興趣這個(gè)話題。

余弦：我是非科班出身，大學(xué)的時(shí)候?qū)W的是生物功能材料，高中的時(shí)候拿過(guò)生物二等獎(jiǎng)，所以對(duì)生物很感興趣。當(dāng)時(shí)我的想法就是，動(dòng)用一切的力量，一定要把勉強(qiáng)的問(wèn)題解決掉。對(duì)我來(lái)說(shuō)，如果生物這條路走下去就成了黑人了，把人給黑了，造一個(gè)人造骨骼、人造心臟等等，以前的專業(yè)就是跟這個(gè)有關(guān)系的。計(jì)算機(jī)時(shí)代的到來(lái)，對(duì)我來(lái)說(shuō)，到大學(xué)的時(shí)候發(fā)現(xiàn)我不懂計(jì)算機(jī)，這個(gè)讓我覺(jué)得很恐慌，我們有很多實(shí)驗(yàn)，還要通過(guò)計(jì)算機(jī)解決。有的時(shí)候解決問(wèn)題的一些方式，如果玩黑客玩得比較多的會(huì)發(fā)現(xiàn)，有時(shí)候通過(guò)黑客的一些技巧，有一種捷徑，能夠讓你不用通過(guò)正常的渠道就能夠達(dá)到一個(gè)目的，這個(gè)感覺(jué)還是比較舒服的。但是最終你會(huì)發(fā)現(xiàn)，轉(zhuǎn)到黑客這條路上，我們說(shuō)“白帽子”，其實(shí)本質(zhì)上都是為了我能夠解決這個(gè)問(wèn)題的一種思維方式，能夠補(bǔ)充我的思維方式，不是那么板板正正的按照那條路去走，而且應(yīng)該有其他的方式讓我去實(shí)現(xiàn)這個(gè)目的。對(duì)我來(lái)說(shuō)興趣是第一位，這個(gè)一直驅(qū)動(dòng)著我。

烏迪：冷風(fēng)能不能介紹一下你的情況？

郭勇生：我接觸的時(shí)間可能稍微要早一點(diǎn)，但是相對(duì)于兩位前輩還是比較晚的。那是上初中的時(shí)候，那個(gè)時(shí)候還沒(méi)有接觸電腦，主要是打游戲，那個(gè)時(shí)候的游戲就是大街上的街機(jī)游戲，不知道大家有沒(méi)有玩過(guò)，就是一塊錢買幾個(gè)游戲幣進(jìn)去打。那個(gè)時(shí)候打這個(gè)游戲打得非常好，花一塊錢買幾個(gè)游戲幣可以打一天，現(xiàn)在的這種游戲你只要是投上幣可以打兩關(guān)，我們每個(gè)人買一個(gè)幣就打一天，后來(lái)老板的生意沒(méi)法做了，后來(lái)我們一去老板就不賣給我們不讓我們玩。這個(gè)時(shí)候我們想找其他的路子，發(fā)現(xiàn)有網(wǎng)吧，然后就開(kāi)始去。

到了網(wǎng)吧以后發(fā)現(xiàn)一個(gè)是貴，再一個(gè)就是那個(gè)時(shí)候的QQ號(hào)是需要花錢注冊(cè)的。那個(gè)時(shí)候注冊(cè)還需要有手機(jī)驗(yàn)證，大概是2002年、2003年的時(shí)候，那個(gè)時(shí)候手機(jī)是一個(gè)很奢侈的東西，我們也沒(méi)有。這個(gè)時(shí)候就開(kāi)始想辦法干第一票，盜了人家的QQ號(hào)，當(dāng)然后果不太理想。因?yàn)榫W(wǎng)吧特別小，上網(wǎng)的人也很少，因?yàn)樵谝粋€(gè)鎮(zhèn)上，到了第二天就被人家抓住了，被人收拾了一頓。雖然這個(gè)結(jié)局比較慘，但是這個(gè)興趣從此就有了，到了高中和大學(xué)，那個(gè)時(shí)候分不清什么太多的好與壞，只要想搞就搞。有時(shí)候老師說(shuō)需要考試了，那個(gè)時(shí)候上網(wǎng)比較多，也沒(méi)有學(xué)習(xí)，就想辦法進(jìn)老師的電腦，把試題搞出來(lái)，這個(gè)也是有的。再到后來(lái)對(duì)學(xué)校的網(wǎng)站做了一個(gè)測(cè)試，但是有點(diǎn)太過(guò)了，被學(xué)校通報(bào)批評(píng)了。這樣中間停了兩年，比較消停。后來(lái)畢業(yè)以后發(fā)現(xiàn)，還有這么一個(gè)工作可以去做，還是合法的，就走上了咱們這條路。

其實(shí)我覺(jué)得做這個(gè)事情是很有意思的，你想想看，別人去蓋一棟樓很難，需要設(shè)計(jì)，需要施工，蓋起來(lái)以后讓你去搞破壞，而且是合法的，這就很有意思了。當(dāng)然你懂更好，如果你不懂也可以，你不懂這個(gè)樓是怎么建的，但是你能找到它的弱點(diǎn)在哪里，這也是一個(gè)很有意思的事情，而且你如果能找到以后別人還很高興。所以這個(gè)行業(yè)本身，如果是興趣使然的話你就可以做得很好，如果是強(qiáng)制的讓你去做某件事，如果你不喜歡那就另當(dāng)別論了。現(xiàn)在基本上我認(rèn)為，我是出于一個(gè)興趣的驅(qū)動(dòng)，我想大家可能很大一部分人也是這樣，只是他的某個(gè)點(diǎn)不同而已。

烏迪：你們幾位從事這種工作，“白帽子”這種經(jīng)歷對(duì)于你們來(lái)講，除了它給你們一份工作，包括收入不菲以外，除了滿足興趣以外，你覺(jué)得“白帽子”的經(jīng)歷對(duì)你的人生，包括對(duì)你的思考方式等各個(gè)方面有哪些幫助呢？能不能分享一下？

余弦：我前面的回答已經(jīng)說(shuō)了，就是它讓我看到了這個(gè)世界的思維是不一樣的，包括處理問(wèn)題的思維角度是不一樣的。有時(shí)候看到一些人處理一些問(wèn)題很死板，我覺(jué)得其實(shí)是很不應(yīng)該的。對(duì)我來(lái)說(shuō)，我是非常喜歡跨界交流，比如你是建筑行業(yè)，專門做繪畫(huà)的，音樂(lè)家等等，我都很喜歡去交流，因?yàn)槲蚁胫烂恳粋€(gè)行業(yè)的牛人思考角度是怎么樣的。對(duì)于我來(lái)說(shuō)，我本身是一個(gè)程序員，寫(xiě)了很多程序。但是我覺(jué)得光有程序員的思維還不夠，如果黑客的思維再融入進(jìn)來(lái)會(huì)比較有意思。所以對(duì)于我來(lái)說(shuō)，最大的改變就是看待這個(gè)世界的方式會(huì)更加不同。

于旸：我倒不是說(shuō)因?yàn)閺氖逻@個(gè)工作對(duì)我思考問(wèn)題的方式有什么影響，就我個(gè)人而言，我覺(jué)得是相反的。我覺(jué)得可能你必須有某種特定的思考方式你才能干這一行，實(shí)際上包括余弦應(yīng)該也是這樣，你能干這一行，恰恰因?yàn)槟銖男【褪沁@種思維方式，最終決定了你能干這一行，能夠走到今天。

余弦：你是說(shuō)強(qiáng)調(diào)先天的重要性是嗎？

于旸：對(duì)。在干這一行的過(guò)程當(dāng)中有一個(gè)正反饋，然后對(duì)你的思維方式又有了進(jìn)一步的增強(qiáng)。但是一開(kāi)始，我覺(jué)得可能會(huì)有一些先決的東西在里面。

余弦：被于旸這么一說(shuō)，我覺(jué)得好像挺有道理的，讓我想起我從小的思考跟別人就不太一樣。

于旸：我們應(yīng)該都是屬于那種在學(xué)校里會(huì)被老師和同學(xué)覺(jué)得比較怪異一些的小孩。至少我是的，我不知道余弦是不是。

余弦：你這樣一說(shuō)，好像是這樣的。

烏迪：冷風(fēng)應(yīng)該也是吧？

郭勇生：也是這樣的。我覺(jué)得不管哪個(gè)行業(yè)，它最終的道理都是一樣的，就是專注。如果你是針對(duì)一個(gè)小事的話，比如做滲透，其實(shí)你對(duì)于一個(gè)網(wǎng)站做安全滲透，你會(huì)發(fā)現(xiàn)做下來(lái)的不一定都是高手，不完全在于他的技術(shù)有多高，而是在于他是否專注。有的人會(huì)把工具放在一邊，一個(gè)點(diǎn)一個(gè)點(diǎn)的測(cè)，他可能就會(huì)拿到一些權(quán)限，但是有些人可能就比較泛，簡(jiǎn)單看一眼就過(guò)了，針對(duì)一個(gè)小事不夠?qū)ＷⅰＭ瑯拥娜绻@個(gè)專注你能把它放大，如果放到10年，你在10年堅(jiān)持一個(gè)行業(yè)，你肯定能夠在這個(gè)行業(yè)內(nèi)有所建樹(shù)。所以說(shuō)我覺(jué)得專注這方面還是比較通用的，不管是針對(duì)這個(gè)行業(yè)還是針對(duì)其他的。

烏迪：講到“白帽子”。其實(shí)現(xiàn)在大家獲取信息的成本越來(lái)越低，越來(lái)越方便。我們以前看到一些“白帽子”可能是十幾歲、二十幾歲成名，現(xiàn)在我們發(fā)現(xiàn)，這個(gè)時(shí)間在向前移。前不久很多人應(yīng)該關(guān)注過(guò)，有一個(gè)13歲的“白帽子”，媒體也有很多的報(bào)道。那個(gè)“白帽子”我們也認(rèn)識(shí)，他在一個(gè)中學(xué)社社區(qū)，是北京的一個(gè)高中生創(chuàng)辦的，他現(xiàn)在是高中生，里面有很多人。在烏云上注冊(cè)的里面的“白帽子”就有10幾個(gè)，都非常年輕，有些還不到13歲，就是一些初中生，包括人大附中、清華附中的。我們現(xiàn)在發(fā)現(xiàn)，“白帽子”的成名越來(lái)越早。在座的幾位成名也是比較早的，現(xiàn)在很多人對(duì)“白帽子”很感興趣，有些人很想成為“白帽子”，有些人現(xiàn)在已經(jīng)是“白帽子”了，就像在座的各位。我想問(wèn)一下幾位，你們對(duì)于這些想成為“白帽子”的人，還有已經(jīng)成為“白帽子”的人，你們對(duì)他們有沒(méi)有一些建議呢？包括在技術(shù)各個(gè)方面，包括一些這些年輕的小“白帽子”。我剛才看到有一個(gè)中學(xué)生在下面，我不知道他是不是也是這一行的。大家能不能講一下？

余弦：這個(gè)建議我思考了很多年了，基本上就是兩點(diǎn)：第一個(gè)點(diǎn)就是一定要專注，剛才冷風(fēng)也提到了。如果一個(gè)人老是覺(jué)得外界的環(huán)境給自己帶來(lái)太多的壓力和影響而無(wú)法專注，我覺(jué)得這都是扯淡。還有一些人覺(jué)得公司這么忙，我沒(méi)有時(shí)間做研究，這是不可能的事情，我那么忙，我還寫(xiě)了一本書(shū)出來(lái)了，當(dāng)然這不是打廣告，我覺(jué)得這個(gè)專注是非常關(guān)鍵的。第二如果太過(guò)于把自己限制到一個(gè)頂上，可能被別人說(shuō)成是裝，這個(gè)時(shí)候有一點(diǎn)可以幫助大家，就是視野。如果一個(gè)人缺乏視野的話，你很難去觸類旁通，很難做一些發(fā)散的思考，這個(gè)會(huì)決定你未來(lái)的路會(huì)有多寬敞。這個(gè)視野一般情況下跟你所在的環(huán)境、接觸的一些人，做的一些事都是有很大的關(guān)系的。不是說(shuō)一個(gè)人說(shuō)，我看了一本愛(ài)因斯坦的《相對(duì)論》我就有視野了，這是不可能的事情。不是說(shuō)看了什么《神探夏洛克》就有偵探的視野，那是不可能的事情。視野完全跟一個(gè)人的經(jīng)歷有關(guān)系，這個(gè)需要沉淀。所以最終來(lái)看，專注和視野這兩方面，一定是在這個(gè)過(guò)程當(dāng)中互相互補(bǔ)，互相促進(jìn)的，這個(gè)是能夠決定我們未來(lái)能夠走多遠(yuǎn)，多深的。

烏迪：其實(shí)我們很多技術(shù)人員會(huì)遇到這個(gè)問(wèn)題，先是做技術(shù)，技術(shù)這邊比較好，在企業(yè)里面被提拔為管理層，后來(lái)可能就慢慢的離技術(shù)越來(lái)越遠(yuǎn)，我們看到身邊有很多人進(jìn)了一些大公司，以前非常活躍，后來(lái)慢慢就沒(méi)有聲音了。我們看到于旸在安全圈還是非常活躍的，對(duì)技術(shù)一直在研究。除了余弦剛才提到的那些，你又是怎么做到的呢？

于旸：我現(xiàn)在仍然還是會(huì)分出一部分精力做技術(shù)。主要是因?yàn)檫€有這個(gè)精力，有這個(gè)時(shí)間。可能有些人他確實(shí)沒(méi)那個(gè)精力和時(shí)間了，真的是位高權(quán)重，事情很多，那是沒(méi)有辦法。當(dāng)然我覺(jué)得最主要的還是一個(gè)選擇，因?yàn)槲抑酪恍﹪?guó)外的做技術(shù)的，有些人的領(lǐng)導(dǎo)覺(jué)得他很適合搞管理，然后勸他去從事管理崗位。給他許諾加薪，說(shuō)你去做這個(gè)怎么樣？他不行，他一個(gè)人都不愿意管。就是給你一個(gè)三個(gè)人的團(tuán)隊(duì)，說(shuō)你帶一下這個(gè)團(tuán)隊(duì)，他不干，有這種人，特別在老外的技術(shù)人員里面這種情況還是相當(dāng)多的，這就是一種選擇。我去微軟咱們Blue Hat大會(huì)的時(shí)候，第一個(gè)演講的是微軟的戰(zhàn)略程序員，他的職務(wù)是戰(zhàn)略程序員，我覺(jué)得這應(yīng)該是程序員當(dāng)中最高的，可以用“戰(zhàn)略”這個(gè)詞，但是還是程序員。真的就是一個(gè)程序員，自己還在媒體寫(xiě)程序的人，已經(jīng)50歲了。

烏迪：這種情況為什么國(guó)外這么多？在國(guó)內(nèi)好像就很少有。

于旸：國(guó)內(nèi)還是我剛才說(shuō)的，中國(guó)本來(lái)起步的時(shí)間要比別人稍微晚一點(diǎn)，因?yàn)槟阃恚赡墁F(xiàn)在還沒(méi)有到達(dá)那個(gè)時(shí)間點(diǎn)，就是你可以產(chǎn)生一個(gè)50歲的程序員的時(shí)間。如果你是一個(gè)50歲的程序員，你可能已經(jīng)干了30年了，咱們中國(guó)的IT起來(lái)才多少年？可能還沒(méi)有滿足這個(gè)條件。再過(guò)一段時(shí)間，我覺(jué)得可能中國(guó)也會(huì)有。

余弦：其實(shí)他想說(shuō)的是，再過(guò)20年，他肯定是這樣的。給大家講一個(gè)小段子，TK的抬頭是工程師，是他自己選的。他有很多的選擇，他可以選擇總監(jiān)等各種高大上的，但是他選擇的是工程師。

烏迪：我們剛才講到“白帽子”，其實(shí)我們看在座的很多是信息安全的從業(yè)者，包括有甲方乙方的，這幾個(gè)人的職位也很有意思，郭勇生是天融信，于旸是新興的，很有代表性的互聯(lián)網(wǎng)安全公司的代表，余弦是來(lái)自知道創(chuàng)宇，我想請(qǐng)幾位分享一下，你們現(xiàn)在怎么看待網(wǎng)絡(luò)安全的市場(chǎng)，從你們的角度來(lái)講，你認(rèn)為這個(gè)市場(chǎng)怎么樣？

郭勇生：我感覺(jué)目前咱們中國(guó)這個(gè)階段起步相對(duì)來(lái)說(shuō)晚一些，相對(duì)美國(guó)、俄羅斯差了一截，但是咱們的后勁很足。互聯(lián)網(wǎng)本身就是美國(guó)和俄羅斯冷戰(zhàn)期間的一個(gè)產(chǎn)物，他們做得非常深。美國(guó)就不用說(shuō)了，整個(gè)互聯(lián)網(wǎng)很多核心的東西都是他們國(guó)家的。俄羅斯相對(duì)來(lái)說(shuō)比較低調(diào)，你不知道他們?cè)谧鲂┦裁矗ヂ?lián)網(wǎng)上也很低調(diào)。但是你分析這兩年的惡意程序，從俄羅斯那邊流傳出來(lái)的都非常厲害。這說(shuō)明他們雖然很低調(diào)，但是他們的技術(shù)實(shí)力是非常強(qiáng)悍的，他們完全有能力和美國(guó)相抗衡。比如咱們上月球這個(gè)技術(shù)，月球離地球這么遠(yuǎn)，他們是怎么通信和控制的？美國(guó)可以，俄羅斯也可以，俄羅斯他們很是先進(jìn)的，他們可能用的系統(tǒng)不是Windows，他們可能有自己的一套系統(tǒng)，是什么我們也不知道。

我們應(yīng)該算是后起之秀，因?yàn)槲覀兊幕ヂ?lián)網(wǎng)經(jīng)過(guò)這10年的發(fā)展，速度是非常快的，大家可以回想一下咱們的網(wǎng)絡(luò)10年前是什么情況，3年前是什么情況，同樣再往后的幾年速度咱們還會(huì)非常快的，而且人口紅利基數(shù)也非常大，有些國(guó)家的人口數(shù)量就是那樣，他也不可能做到全民都去搞網(wǎng)絡(luò)安全，做這一方面的工作。但是咱們不一樣，咱們就算是每個(gè)省，每個(gè)市有一些愛(ài)好者，組合起來(lái)都是非常強(qiáng)大的。包括現(xiàn)在為止，中間幾年好像有些咱們國(guó)內(nèi)的一些安全組織都比較低調(diào)，但是你看現(xiàn)在，又有抬頭的趨勢(shì)。就是說(shuō)這些活躍者又越來(lái)越多了，包括咱們現(xiàn)在新興的各種安全測(cè)試等等都是很好的。我們國(guó)家針對(duì)網(wǎng)絡(luò)信息安全方面也給予了足夠的重視。現(xiàn)在包括政府的網(wǎng)站各方面都是做得非常好，起碼態(tài)度非常好，讓一些一線的人員去測(cè)。只要態(tài)度好，而且有一顆上進(jìn)的心，我相信未來(lái)會(huì)更好。

于旸：我覺(jué)得說(shuō)市場(chǎng)這個(gè)東西健康不健康？任何一個(gè)市場(chǎng)，只要是自由的就是健康的。單純從市場(chǎng)的角度來(lái)說(shuō)，最重要的是市場(chǎng)是否自由，但是安全市場(chǎng)有一個(gè)很重要的特點(diǎn)，就是它關(guān)系的事情太大了，不可能完全自由。比如賣家具的可以是一個(gè)完全自由的市場(chǎng)，無(wú)所謂。但是賣糧食，賣石油也可以相對(duì)自由，但是就不能那么自由了。因?yàn)榧Z食、石油這些是關(guān)系到國(guó)計(jì)民生的，任何國(guó)家不會(huì)百分之百絕對(duì)的自由，那一定是背后有一個(gè)監(jiān)管，至少我要看著，一旦有問(wèn)題，我是需要出手的。那么安全市場(chǎng)更是這樣，從自由市場(chǎng)經(jīng)濟(jì)的角度講，美國(guó)的市場(chǎng)其實(shí)是比較自由的，但是在安全市場(chǎng)上，政府至少對(duì)它能管到的那一部分是會(huì)伸手的，是會(huì)有相關(guān)的規(guī)定的。不光是這種建議性的，甚至是約束性的，至少對(duì)他能管得著的那些，他不會(huì)是特別自由的。

所以我覺(jué)得，安全市場(chǎng)這種先天性的問(wèn)題就導(dǎo)致了任何國(guó)家的安全市場(chǎng)和真正我們說(shuō)的健康自由的市場(chǎng)之間不會(huì)完全符合。但是在這個(gè)過(guò)程當(dāng)中，作為這個(gè)行業(yè)里的人，無(wú)論是甲方還是乙方，我覺(jué)得首先要清醒的認(rèn)識(shí)到這一點(diǎn)，另外就是要去適應(yīng)這一點(diǎn)。

烏迪：我們看到一點(diǎn)，其實(shí)在美國(guó)，它的信息安全的市場(chǎng)，其實(shí)企業(yè)占的比例是比較大的。在中國(guó)信息安全的采購(gòu)方，可能政府的比例相對(duì)多一些，這個(gè)你們?cè)趺纯矗?/p>

于旸：這個(gè)問(wèn)題最主要的我覺(jué)得還是大家對(duì)于安全的重視程度和對(duì)威脅的認(rèn)識(shí)程度，以及企業(yè)在遭遇安全事件之后，這個(gè)安全事件對(duì)于企業(yè)造成的傷害，以及企業(yè)對(duì)安全事件所能給予自身這種傷害的認(rèn)知。因?yàn)槲乙郧翱催^(guò)若干份數(shù)字，就是美國(guó)的網(wǎng)絡(luò)安全投入占整個(gè)IT投入的占比，那個(gè)比例一般來(lái)說(shuō)是國(guó)內(nèi)的兩到三倍。比如說(shuō)他每100塊錢在IT上的投入可能中間有10塊錢是在安全上，咱們大概是3塊錢在安全上，為什么是這種情況呢？我只能從一個(gè)非常小的角度去談。我們會(huì)看到，在美國(guó)的這個(gè)企業(yè)里面，一旦發(fā)生了安全相關(guān)的事件，那么緊接著會(huì)是CSO辭職，我們說(shuō)CSO是一個(gè)背黑鍋的職位，設(shè)CSO是為了避免讓CTO辭職，CSO那就得CTO辭職了，如果事特別大，CEO都得辭職。但是在中國(guó)，可能這種事情不會(huì)像美國(guó)那么常見(jiàn)，就是出了事情會(huì)有很重的影響。既然出了事情沒(méi)有那么大的影響，可能大家這種投入的欲望就不那么強(qiáng)烈。我覺(jué)得這可能才是一個(gè)根本的原因。

烏迪：其實(shí)就是說(shuō)，還是意識(shí)的問(wèn)題，可能需要一些時(shí)間，還有就是有一些社會(huì)輿論的壓力，可以這么理解。

余弦有沒(méi)有什么想法？怎么看待這個(gè)市場(chǎng)？

余弦：其實(shí)我對(duì)這個(gè)市場(chǎng)稍微有些失望。剛才前面兩位說(shuō)得都特別好，TK的觀點(diǎn)我也特別贊同，就是自由度不夠。其實(shí)我覺(jué)得，自由度不夠會(huì)導(dǎo)致一個(gè)很嚴(yán)重的現(xiàn)象，就是很多解決方案不夠透明。如果不夠透明會(huì)導(dǎo)致什么？一定會(huì)導(dǎo)致很多恐嚇和忽悠，我忽悠你，我最牛。所以大家如果看到誰(shuí)家的產(chǎn)品說(shuō)我是第一，那一定是假的。誰(shuí)家的產(chǎn)品說(shuō)我是智能的，一定是有問(wèn)題的。別說(shuō)你們，包括我們自己的一些東西，可能也是這樣。我發(fā)現(xiàn)整個(gè)市場(chǎng)的風(fēng)氣都被這些合規(guī)需求給帶壞了，什么合規(guī)呢？滿足這個(gè)條例規(guī)定就OK了，他有沒(méi)有用我無(wú)所謂，帶來(lái)的這個(gè)效果怎么樣我無(wú)所謂，領(lǐng)導(dǎo)來(lái)視察的時(shí)候，機(jī)器開(kāi)著，燈亮著就OK了。這個(gè)我估計(jì)每個(gè)人心里都會(huì)有底，但是這些底很多人都不宜去公開(kāi)說(shuō)，原因是因?yàn)檫@塊蛋糕可能非常大你在吃，我也在吃。

但是我覺(jué)得以后這個(gè)市場(chǎng)一定是一個(gè)良性的發(fā)展，未來(lái)肯定是拼硬實(shí)力，絕對(duì)是拿實(shí)力說(shuō)話。我現(xiàn)在覺(jué)得有個(gè)市場(chǎng)非常好，就是互聯(lián)網(wǎng)上現(xiàn)在這些爆發(fā)出來(lái)的市場(chǎng)，比如像烏云的存在，還有很多平臺(tái)的存在我覺(jué)得很不錯(cuò)。把一些藏著掖著的一些東西曝光出來(lái)了，讓它透明出來(lái)了。現(xiàn)在大家可以看到，很多互聯(lián)網(wǎng)下做創(chuàng)業(yè)的廠家，他們找解決方案，不太可能去找那些傳統(tǒng)的大公司的，他們可能會(huì)到平臺(tái)上去按效果付費(fèi)，把很多東西透明開(kāi)，你這個(gè)東西是多少錢，我的解決方案是什么，效果是怎么樣的，一對(duì)比都知道，口碑、輿論在互聯(lián)網(wǎng)上一下子就傳播開(kāi)了。剛才主持人也說(shuō)到，我們是代表一個(gè)新興的公司，實(shí)際上我們現(xiàn)在有很多做法，也是按照這條路走的。合規(guī)我們也在搞，不搞怎么辦？不搞我們公司就要掛了，我們也在這個(gè)問(wèn)題當(dāng)中。我們另外一只腳站在互聯(lián)網(wǎng)上，未來(lái)我們這只腳一定要拔出來(lái)，未來(lái)一定是拼硬實(shí)力的時(shí)代。這個(gè)也不是好忽悠的，第一年用你的解決方案，搞得我這個(gè)企業(yè)這么多泄密，國(guó)家這么多問(wèn)題，你看看，兩年之后、三年之后還會(huì)用嗎？這是不可能的事情。所以說(shuō)現(xiàn)在這個(gè)市場(chǎng)還是比較失望的，包括很多標(biāo)準(zhǔn)都是很扯的。隨便一個(gè)事情都會(huì)告訴領(lǐng)導(dǎo)是高危，這是不可能的事情。每次PK的時(shí)候，傳回來(lái)的反饋說(shuō)，競(jìng)爭(zhēng)對(duì)手報(bào)了10個(gè)高危，我一看才1個(gè)，我一看人家報(bào)的標(biāo)準(zhǔn)不一樣，那有什么辦法，忽悠的話誰(shuí)都會(huì)。我覺(jué)得現(xiàn)在比較混亂，以后會(huì)比較好的，未來(lái)還是會(huì)比較光明的。

烏迪：我非常贊同余弦的觀點(diǎn)，其實(shí)也說(shuō)出來(lái)了很多人的心里話。剛才聽(tīng)余弦講到最后，你認(rèn)為什么漏洞對(duì)于企業(yè)來(lái)講是比較重要的？是大家應(yīng)該關(guān)注的？

余弦：我忘記誰(shuí)跟我說(shuō)，就是說(shuō)一個(gè)漏洞，你不管是什么，你只要告訴我這個(gè)漏洞最終能帶來(lái)怎樣的危害，把它給做出來(lái)，不要說(shuō)太多話，你做出來(lái)，證明出來(lái)，它能達(dá)到的效果是什么，就決定了危害的程度。如果說(shuō)XSS是中等威脅或者是高級(jí)威脅，那么一定會(huì)出現(xiàn)很多渾水摸魚(yú)的，隨便搞一個(gè)就告訴我是中危或者高危，這是不可能的事，因?yàn)槊恳粋€(gè)場(chǎng)景是不一樣的。如果我手上有一個(gè)郵箱的XSS，我是有辦法寫(xiě)一個(gè)很漂亮的郵件，我保證你神不知鬼不覺(jué)的情況下，權(quán)限就是我的。但是如果你的官方網(wǎng)站有一個(gè)XSS，我就有點(diǎn)頭疼了，我要用各種方法欺騙你，所以名字的叫法不一樣，但是帶來(lái)的危害和場(chǎng)景是不一樣的。所以以后關(guān)于這個(gè)事情，就應(yīng)該以能達(dá)到怎樣的一個(gè)危害來(lái)定級(jí)，但是可能這是一個(gè)非常復(fù)雜的過(guò)程，也需要功力比較深厚的“白帽子”或者是“黑帽子”，把你的褲給脫了，別人說(shuō)一個(gè)XSS，這是不可能的，一個(gè)XSS，光一個(gè)框怎么能把褲給脫了？我就能做到這一點(diǎn)，把它給證明出來(lái)。

烏迪：一個(gè)漏洞不管是什么形式，什么技術(shù)，但是能夠造成什么樣的危害，這應(yīng)該是大家關(guān)注的，包括我們?yōu)踉埔苍诳催@個(gè)事情，我們認(rèn)為一個(gè)漏洞對(duì)企業(yè)來(lái)講，就是如果能接觸到企業(yè)的一些用戶的數(shù)據(jù)，比如說(shuō)通過(guò)漏洞可以拿到一個(gè)企業(yè)的帳號(hào)信息，能夠登記別人的帳戶，我們認(rèn)為這個(gè)就是一個(gè)非常嚴(yán)重的漏洞。

最近也發(fā)生了一些技術(shù)上的事情，比如訪問(wèn)iCloud、雅虎和微軟，國(guó)內(nèi)在訪問(wèn)的時(shí)候證書(shū)被替換了，什么原因我們就不深究了。我們開(kāi)玩笑的說(shuō)，前一段時(shí)間美國(guó)有很多明星出了艷照，現(xiàn)在中國(guó)iCloud出了問(wèn)題，中國(guó)的明星會(huì)不會(huì)也出現(xiàn)這種問(wèn)題，中國(guó)人這么喜歡自拍。我們問(wèn)一個(gè)技術(shù)的問(wèn)題，在座的幾位你們關(guān)注了哪些安全的事件？你們覺(jué)得比較有意思能夠跟大家分享一下的是什么？

郭勇生：安全事件其實(shí)無(wú)時(shí)無(wú)刻都在發(fā)生，但是有興趣，很好玩就不太好說(shuō)了，因?yàn)槊恳粋€(gè)安全事件背后都是一個(gè)血淋淋的教訓(xùn)，都是一個(gè)很憂傷的故事。據(jù)我了解，上個(gè)月有一家公司，他是做外貿(mào)生意的。他是和境外的一些人去做生意，他們?cè)诟犊畹臅r(shí)候就出了問(wèn)題，他付款的時(shí)候帳號(hào)是被一個(gè)黑客篡改過(guò)的，所以說(shuō)他們100萬(wàn)美元的一筆款就直接打到了一個(gè)陌生的帳上，這樣就是人財(cái)兩失，貨沒(méi)有收到，錢就打到了別的帳上。其實(shí)他們這就是一個(gè)非常明顯的安全問(wèn)題，黑客無(wú)論是控制了他還是控制了對(duì)方，然后通過(guò)一個(gè)簡(jiǎn)單的劫持就讓他造成這么大的損失。這只是一個(gè)事件，這樣的事件并不是很好玩，危害是很大的。

與此同時(shí)，相關(guān)的技術(shù)還是很多的，比如說(shuō)有些劫單，就是他們做黑產(chǎn)的一種。比如說(shuō)你電腦上被種了一個(gè)惡意的軟件，這個(gè)軟件，當(dāng)你在淘寶上買東西的時(shí)候，你要買一瓶礦泉水，你點(diǎn)的時(shí)候，這個(gè)礦泉水并不是你真正點(diǎn)的那個(gè)鏈接，而是指向了黑客讓你去買的那個(gè)鏈接。你每買這一瓶礦泉水，有一個(gè)叫淘寶客的東西，他都會(huì)從中去抽取你20%的費(fèi)用，這個(gè)錢雖然你沒(méi)有出，但是那些商家在出。剛才我說(shuō)的外貿(mào)的那個(gè)劫單跟這個(gè)是類似的，只不過(guò)他做得更大，更明顯。這種事件，不管是從公司還是從個(gè)人，都應(yīng)該注意，注意，再注意，常改密碼，少拍照片，少拍那些與工作無(wú)關(guān)的照片。

于旸：最近漏洞方面還是出了不少很有意思的漏洞，尤其是今年，應(yīng)該說(shuō)很少有一年時(shí)間在不同的類型上，不同的平臺(tái)上一下子出這么多有意思的漏洞，漏洞屬于年年都有。我說(shuō)一個(gè)別的事情，最近半年開(kāi)始出現(xiàn)的一種欺詐模式，因?yàn)橐郧搬烎~(yú)和欺詐主要是廣撒網(wǎng)，給你發(fā)這種釣魚(yú)短信，說(shuō)“你好，我是房東某某某，這是我愛(ài)人的銀行卡號(hào)，這個(gè)月房租請(qǐng)打到這個(gè)上面”，每個(gè)人都收到過(guò)這種短信。以前也就是這么干，廣撒網(wǎng)，釣個(gè)房租錢。最近半年左右的時(shí)間，有一個(gè)團(tuán)伙在釣大魚(yú)，有目標(biāo)的，黑產(chǎn)領(lǐng)域的APT，他會(huì)先盯這個(gè)人很長(zhǎng)時(shí)間，把他摸清楚，然后把你的關(guān)系，就是你的社交帳號(hào)的上下關(guān)系摸清楚，你是什么人，當(dāng)然肯定要摸得很清楚，他們專門挑老板下手。

我有一個(gè)朋友就遇到了這件事情，他就是一個(gè)當(dāng)老板的。對(duì)方很精確的知道他的動(dòng)向，他在出國(guó)的時(shí)候，因?yàn)槌鰢?guó)之后可能跟國(guó)內(nèi)的通訊沒(méi)有那么方便了。就在他剛出國(guó)的時(shí)候，就有人冒充他聯(lián)系他的會(huì)計(jì)，說(shuō)我現(xiàn)在需要用錢，需要幾十萬(wàn)，你給我這個(gè)帳號(hào)打幾十萬(wàn)。包括聊的事情，說(shuō)話的語(yǔ)氣都是在模仿他。當(dāng)然他還好，他這個(gè)會(huì)計(jì)因?yàn)槟承┰颍詈筮@個(gè)轉(zhuǎn)帳沒(méi)有轉(zhuǎn)成功，他沒(méi)有上當(dāng)。但是據(jù)我所知，上當(dāng)?shù)娜朔浅Ｖ唷槭裁茨兀恳驗(yàn)樗呀?jīng)把你的關(guān)系都摸透了，他說(shuō)出來(lái)的話完全就像是真實(shí)的人物在說(shuō)話，而不像是一個(gè)廣撒網(wǎng)的這種。所以這種欺騙性非常大，而且你想你就是一個(gè)會(huì)計(jì)，公司大老板給你的直接命令。我們面臨的形勢(shì)每天都在變，像類似這種事情，包括我剛才說(shuō)的那種惡意欺詐短信，我知道每一家做終端安全的廠商也都在想辦法處理，像這種新的情況，可能大家也在想辦法。我想說(shuō)的就是，這種對(duì)抗的形式隨著人類社會(huì)信息化不斷的發(fā)展，對(duì)抗的形式會(huì)越來(lái)越復(fù)雜。

余弦：我有一個(gè)比較有意思的案例，這個(gè)案例不需要任何的漏洞，因?yàn)檫@個(gè)案例是我親自實(shí)施的，給大家分享一下怎么搞定。

接著TK的話題，這個(gè)案例實(shí)際上本質(zhì)上是利用了信任，包括他的朋友圈之類的。這個(gè)案例當(dāng)時(shí)老外有一個(gè)叫法，叫做“邪惡雙胞胎”，最近微信也在傳播，說(shuō)別人加你好友之后，把你的頭像和昵稱改得跟你一模一樣，利用你這個(gè)頭像跟另外的好友聊天，這個(gè)很難防御。實(shí)際上2008年的時(shí)候，我做了一次實(shí)踐，當(dāng)時(shí)人人網(wǎng)比較火，我當(dāng)時(shí)還沒(méi)有畢業(yè)，快畢業(yè)了，學(xué)校有一個(gè)女生長(zhǎng)得挺好看的，但是沒(méi)有她人人網(wǎng)的權(quán)限，用漏洞的話也是有，當(dāng)時(shí)比較傻，把漏洞都提交給人人網(wǎng)了。所以當(dāng)時(shí)緊急情況下沒(méi)有怎么辦？有一個(gè)好辦法，因?yàn)檫@個(gè)女生她的好友關(guān)系是公開(kāi)的，其他資料都隱藏，包括相冊(cè)、個(gè)人日志，關(guān)系是公開(kāi)的，這個(gè)好處就來(lái)了。她還有另外一個(gè)社交網(wǎng)站，叫做朋友網(wǎng)，就是騰訊的，她那個(gè)更加透明。我看了她的一些相關(guān)的行為，包括她發(fā)的一些日志，說(shuō)的一些話，大概知道她的一些愛(ài)好。知道她其中的一個(gè)好友，這個(gè)好友既存在于她的人人網(wǎng)，也存在于朋友網(wǎng)。有幾個(gè)是她一個(gè)班級(jí)的，有一個(gè)不在人人網(wǎng)上面的。我就把其中有一個(gè)，也是一個(gè)女的頭像拉下來(lái)，重新注冊(cè)一個(gè)人人網(wǎng)，用了這個(gè)頭像，還有她的ID，包括她自己在朋友網(wǎng)上的簽名、日志這些風(fēng)格，比如她很喜歡發(fā)一個(gè)文字，喜歡用什么“啦”之類的。我照著她的習(xí)慣，在人人網(wǎng)上同樣注冊(cè)了一個(gè)帳號(hào)，于是給這個(gè)女生發(fā)了一個(gè)消息說(shuō)，我終于開(kāi)通人人網(wǎng)了，加我。過(guò)了兩天之后她真的加了，這個(gè)時(shí)候是不是所有的東西都可以看了？這個(gè)時(shí)候她的相冊(cè)、日志全部都可以看了。這個(gè)過(guò)程實(shí)際上就是，我通過(guò)這個(gè)成功的案例讓我知道一點(diǎn)，就是互聯(lián)網(wǎng)上那一頭跟你聊天的，他說(shuō)不定是一只狗，不是一個(gè)人，你根本不知道那個(gè)人到底是誰(shuí)。

最近比較有意思的是，這個(gè)人終于懷疑上來(lái)了，因?yàn)槲野堰@個(gè)案例寫(xiě)到我的書(shū)里面了，她非常巧的是看到我的書(shū)了，她說(shuō)我的頭像怎么在你書(shū)上？后來(lái)加我為好友，我把整個(gè)過(guò)程給她解釋了一下，就沒(méi)什么了，因?yàn)橹白鲞@個(gè)事情沒(méi)有公布開(kāi)。我想給大家說(shuō)的就是，最近大家包括自己的朋友和同學(xué)都應(yīng)該提醒一下，現(xiàn)在跟你聊天的這個(gè)人，有可能他不是一個(gè)人，一定要非常謹(jǐn)慎。一旦涉及到任何的關(guān)于好友向你要什么通訊錄，向你要什么別人的手機(jī)號(hào)、QQ號(hào)，甚至是跟財(cái)產(chǎn)有關(guān)系的，一定要再度確認(rèn)一下。所以說(shuō)很多人加我微信的時(shí)候還挺麻煩的，我要反復(fù)問(wèn)好幾個(gè)問(wèn)題，你是誰(shuí)，在什么場(chǎng)景下跟我見(jiàn)過(guò)面等等，直到確認(rèn)了之后，我才會(huì)加。有的時(shí)候不好意思，有的人都請(qǐng)求了好幾次，我可以先通過(guò)他，然后禁止他看我的朋友圈，等我確認(rèn)完了之后才開(kāi)放。他們應(yīng)該具備這樣的意識(shí)，就是默認(rèn)不信任，就是這樣。

烏迪：這個(gè)分享是非常有價(jià)值的。剛才余弦提到的一點(diǎn)我很有感受，我們以前做過(guò)一個(gè)實(shí)驗(yàn)，我們身邊一個(gè)“白帽子”做了這樣一個(gè)實(shí)驗(yàn)，他在QQ上隨便找到一個(gè)人，當(dāng)時(shí)他有些大數(shù)據(jù)，能知道這些人的關(guān)系鏈，然后去加他。加完好友以后，他說(shuō)他是他一個(gè)失散多年的中學(xué)同學(xué)，就跟他聊天，他能夠聊出來(lái)咱們班有誰(shuí)誰(shuí)，因?yàn)樵赒Q上能查得到，包括電話，他都聊這些東西。最后聊了幾個(gè)星期，那個(gè)陌生的QQ的好友一直把他當(dāng)做他的一個(gè)中學(xué)同學(xué)，但是其實(shí)他們一直是不認(rèn)識(shí)的。后來(lái)當(dāng)我這個(gè)朋友告訴對(duì)方，說(shuō)我就是在網(wǎng)上找到你，我就這么加你，那個(gè)人還不信，說(shuō)你是不是在跟我開(kāi)玩笑？我覺(jué)得這種例子其實(shí)是挺恐怖的。

剛才冷風(fēng)和余弦也給大家提了一些建議，因?yàn)榻裉鞎r(shí)間有限，我們最后再做一些補(bǔ)充。今天來(lái)的有媒體，也有一些普通的用戶，對(duì)于大家在日常的上網(wǎng)各個(gè)方面，能不能有一些建議？能夠讓大家更安全一些？冷風(fēng)能不能再做一些補(bǔ)充？

郭勇生：其實(shí)我覺(jué)得咱們作為普通用戶，常改密碼還是有必要的。因?yàn)楝F(xiàn)在在座的各位，肯定都是接觸互聯(lián)網(wǎng)的，京東、淘寶、人人、QQ，其實(shí)很多的數(shù)據(jù)庫(kù)已經(jīng)被拖過(guò)了。根據(jù)一個(gè)常理，每個(gè)人的常用密碼是不可能超過(guò)10個(gè)的，比如說(shuō)今天的密碼是12345，明天讓你換，你可能換成45678，但是后天又讓你換，你肯定又換回來(lái)12345。所以說(shuō)，這個(gè)密碼基本上都是一致的，如果別人拿到你其他方面的密碼，來(lái)猜你這個(gè)密碼是很好猜的。而且現(xiàn)在大家也知道，網(wǎng)上的社工庫(kù)非常多，拿到你一個(gè)帳號(hào)，就能得到你所有的密碼。這樣的話，基本上是防不勝防。最后回去以后自己想一個(gè)密碼，徹底換一遍，我覺(jué)得這個(gè)還是有必要的。這是一個(gè)比較簡(jiǎn)單，也比較容易實(shí)施的。其他的就是多注意，不認(rèn)識(shí)的人少聊，就是這樣。

于旸：密碼是個(gè)比較重要的東西，而且也是每個(gè)人都可以簡(jiǎn)單做的事。我再接著冷風(fēng)的提議給大家一個(gè)小建議，你們可以試試用一些集中的密碼管理軟件，就是無(wú)論是PC還是手機(jī)上，其實(shí)都有類似的東西。這樣的話，你可以給每一個(gè)網(wǎng)站都設(shè)不同的密碼，而且這個(gè)密碼可以無(wú)比復(fù)雜，你自己都記不住，你也不需要記住。為什么呢？因?yàn)槟阒恍枰涀∵@個(gè)密碼管理軟件的一個(gè)密碼就可以了，它幫你管理所有的那些密碼。這一個(gè)密碼你可以稍微設(shè)得復(fù)雜一些，你記住它，但是只需要記住這一個(gè)，我覺(jué)得這是一個(gè)相對(duì)比較好的策略。

剛才說(shuō)到“邪惡雙胞胎”，這種事情我的經(jīng)驗(yàn)是這樣，就是說(shuō)首先你通過(guò)任何方式來(lái)跟我認(rèn)識(shí)，如果不是面對(duì)面的交流，有中間人介紹的話，通過(guò)這個(gè)網(wǎng)絡(luò)聯(lián)系過(guò)來(lái)，那我一定要通過(guò)其他的信道來(lái)確認(rèn)這個(gè)人的身份。比如說(shuō)我用了微信之后，以前的那些朋友通過(guò)微信上找過(guò)來(lái)，說(shuō)我是誰(shuí)誰(shuí)誰(shuí)，那我一定會(huì)打個(gè)電話問(wèn)一下，現(xiàn)在微信上有一個(gè)ID是什么的人，他是不是你？然后他說(shuō)是的，那我再加，我是這么做的。

余弦：大家應(yīng)該達(dá)成一個(gè)共識(shí)了，安全的本質(zhì)就是信任。所以在我看來(lái)，這個(gè)解決方案有太多種了，實(shí)際上今天我們很難說(shuō)得完。我在網(wǎng)絡(luò)上也發(fā)表過(guò)一篇文章，大概提了20多點(diǎn)，現(xiàn)在讓我說(shuō)的話我都背不下來(lái)，我寫(xiě)完就寫(xiě)完了，然后發(fā)出去了。但是萬(wàn)變不離其宗，就是任何一個(gè)物體過(guò)來(lái)，你不要信任，再三的警惕，哪怕是你的父母，所以這是一個(gè)非常殘酷的事。包括以后科技發(fā)達(dá)了，甚至中間人介紹跟我認(rèn)識(shí)，我都不一定會(huì)信任，萬(wàn)一他易容呢？現(xiàn)在大家都會(huì)笑，以后生物技術(shù)越來(lái)越發(fā)達(dá)的時(shí)候，說(shuō)不定5年以后我就搞這個(gè)事情去了。大家知道未來(lái)肯定是越來(lái)越想像不到的，所以我覺(jué)得，任何時(shí)候都要保持一顆非常警惕的心，安全意識(shí)為先。其次就是看到很多別人訴訟的經(jīng)驗(yàn)，能夠記下來(lái)就記下來(lái)，告訴你身邊的朋友、親人、愛(ài)人，因?yàn)橛袝r(shí)候黑客搞你不一定是從這里開(kāi)始搞起的，你信任你的老婆，那從你的老婆開(kāi)始搞，就是這樣一個(gè)關(guān)系。所以說(shuō)最終的情況下，除了你，你都不用信任任何人了，這是非常殘酷的，當(dāng)然這句話千萬(wàn)不要跟你老婆說(shuō)。

烏迪：今天我們這個(gè)圓桌對(duì)話就到這里，謝謝幾位的分享，也謝謝各位聽(tīng)眾。