周鸿祎：安全上网 是你的网络“人权”「周鸿祎谈网络安全」

　　用户安全上网的权利和人权一样，只有让他们有安全感，觉得自己的隐私得到了保护，他们才会花更多的时间来使用各种互联网的新技术和新产品。

　　在2006年的时候，我们就相信网络安全是用户的一种基本需求。和搜索、邮件、即时通信一样，它作为互联网的基础服务，就应该是免费的，所以我们创造了一种新的模式，面对中国的六亿用户提供免费的安全服务。

　　我今天想分享一个观点，就是在下一个五年，对互联网、移动互联网安全最大的威胁和挑战是什么?

　　最近大家都在谈一个趋势：IOT(Internet of Things)或者IOE(Internet of Everything)。这个趋势非常令人激动，它是指所有我们能看到或想象到的硬件都会变成“不像手机的手机”，并实现与网络的智能化实时对接——无论是汽车、家居、各种可穿戴设备，还是一些工业生产与制造设备。

　　也有人说，IOT带来了巨大的机会，它真的能把互联网和很多on-line(线上)与off-line(线下)的东西联系在一起。与3D打印机相比，IOT实际上更让人激动，因为它可能会带来第四次工业革命。比如，IOT技术可以帮助国内的生产制造业重新发明轮子，也就是说，虽然我们不可能把轮子从圆的变成方的，但可以在轮子里加入各种智能芯片和传感技术，同时还能改变多企业的商业模式，从单纯的一次性卖产品，变成实时与互联网相连的互联网服务。

　　但是，对于安全而言，IOT还带来了三个巨大的挑战和威胁。

　　第一，我们面对各种攻击的可能性会大大增加。传统企业在作安全部署的时候，经常说要“把网络隔离起来”，让我们在边界加上防火墙以达到对安全的控制，以为这样就可以高枕无忧了。事实上，当各种各样的设备都通过Wi-Fi、蓝牙、ZigBee等无处不在的无线协议连接到整个企业网的时候，越多的连接点就意味着越大的受攻击可能性。

　　举个例子，中国有很多厂商要做智能汽车，他们也认为最大的问题并不在于自动驾驶或电机充电，而是如果车开在路上，它的安全和操作控制系统到底会不会被人攻击。而这一点，也正是许多消费者担心的。事实上，也有很多厂商认为自己用的系统非常坚固，但我会反复解释一个道理：当你的汽车上有蓝牙或是Wi-Fi，而手机就是控制这一切的“钥匙”，那么只要有机会，别人就可以先控制你的手机，再进一步去控制整辆汽车。

　　在国内，已经有不少的黑客试图用类似的方法去劫持智能汽车(比如特斯拉)，可以让它在行驶的过程中出问题，所以，“边界安全”的概念在以后将会变得更加模糊。之前我们认为终端安全非常重要，但随着IOT设备数目的高速增长，攻击点会越来越多，这对每个安全企业而言都是巨大的挑战和机会。

　　第二，我们受到安全攻击的后果可能会远比以前严重。过去的网络攻击，无非是损失一些文件，泄露一些隐私，或是陷入在线欺诈。但一旦普及了IOT，这种安全攻击可能会带来巨大的物理伤害或者人身伤害。

　　举两个最典型的例子，一个是汽车，另一个是其他公共或私人场所。如果你的汽车在行驶过程中突然死机，或者在高速公路上突然叫停，后果不堪设想。在很多好莱坞大片中还出现过这样的场景：恐怖分子可以通过网络控制工厂、交通信号灯、电梯甚至私人住宅的门锁。在未来，这恐怕将不再只是电影中的幻想而已，它造成的结果肯定更为严重和糟糕。

　　第三，针对用户大数据，IOT还会带来隐私问题。虽然现在都在谈大数据，但实际上真正的大数据时代还没有真正到来，因为目前数据的产生范围还有限。

　　首先，这与设备有关。比如，PC只会在工作时间产生一些数据，有了手机之后，除了睡觉时间以外，我们使用APP时都会产生和上传各种数据，甚至数量要比PC更多。

　　其次，这与数据量和计算能力有关。IOT设备本身的计算能力比较弱，它一定要把数据传到云端，并且在将来，IOT设备的数目可能会达到现在的十倍，从而产生更庞大的数据量。目前中国有6亿网民，按未来平均每人两部手机(一部iPhone一部android)算，就是15亿部移动设备，非常惊人。何况，以后每个人身上可能至少有5到10个IOT设备，家里可能还有20个(甚至连灯泡和插座都与互联网连接)，所以整个IOT设备的数目会比现在大10~20倍。也就是说，几年之后，仅仅在中国市场，连接互联网的智能终端数量就不会是15亿，而很有可能是150~200亿部，这是一个巨大的数字。

　　IOT设备(比如现在正在普及的运动手环或智能手表)还有一个特点：你睡觉的时候它也在工作，7×24小时不停歇地传递你的私人数据。这在真正产生海量数据的同时，也带来了一个巨大的挑战——它把你各个维度的数据都搜集起来，上传到不同互联网公司的服务器上，你就会发现在这个时代，个体不再有隐私可言，甚至会变成一个透明的数码人。

　　所以，现在很多互联网企业也非常激动，非常热衷于交谈用户数据。拿着这么多大数据，这些企业就能知道一些最终的问题：你是谁，你要干什么，你准备干什么?

　　当这些大数据都被拿到以后，我们就开始渴望利用它来对用户做更精准的营销以及各种智能的推荐。在这里确实有一个blance(平衡)，就是如何保护用户的隐私。美国一个著名的科幻作家阿西诺夫写了很多经典的科幻小说，他定了一个机器人三定律，思考如何能防止机器文明的发展伤害到人类。据此，我们也提出了一个用户隐私大数据的“三原则”。

　　第一，用户数据是属于用户的资产。目前，大数据的归属权在法律上的定义还非常含糊，虽然用户在使用智能设备与程序时产生了大量数据，它们被上传到互联网公司的云端服务器上，但它们到底是谁的资产?我们旗帜鲜明地认为，这理所当然应该是用户的资产，只不过是托管在各个互联网公司的服务器上而已。

　　并且，从某种意义上说，将来很多传统企业都会变成互联网公司，同时也涉及到这一问题。比如，过去卖电视、卖汽车的公司并没有用户数据，但将来通过各种IOT系统，它们就能拿到用户的习惯和各种其他信息。从这个角度来说，这第一个原则对它们而言也非常重要。

　　第二，用户对自己的数据享有处理权。用户之所以心甘情愿地把这些数据交给互联网公司去使用，一定是因为可以换取免费或有价值的服务，但用户仍然应有知情权和选择权。

　　举个例子，在使用搜索工具时，因为用户有需求，才会输入自己内心的隐私，其搜索请求就会被存在引擎的服务端。再比如，在使用一些手机通讯软件时，用户也会上传自己的联系人记录等，这样系统才能自动匹配，知道谁是你的朋友，谁是你朋友的朋友，你和谁联系最频繁。

　　互联网公司利用用户数据牟利，也属于正当的商业模式，但关键在于保证用户的知情权和选择权。用户不能处于被动地位，企业也不能在没有任何告知的情况下滥用用户数据，而必须要得到用户的授权，并以各种服务作为交换。如果有少数用户确实不愿意把自己的隐私拿来做商业交换，那么我认为他们也有权利把这些数据拿走，或是要求企业销毁和删掉。

　　第三，企业有责任保护用户的数据安全。最近国内出现了一些例子，由于某些互联网公司的安全水平不过关，导致服务器被人攻破，很多用户信息丢失，再加上信息的加密与储存有问题(使用了明文来储存信用卡密码以及三位确认码)，最终某电商网站上所有用户的信用卡记录都被拿走了。所以，很多企业应该意识到，当自己兴奋地表明想利用IOT技术转移成互联网公司时，要扪心自问，自己是否确实有相应的技术能力和产品能力，去确保安全的存储与传输?

　　当企业在夸耀自己拿到了多少用户的习惯和数据时，也一定要尽到保护这些用户数据的责任，因为一旦服务器被攻破，用户数据被拿走，造成的后果会非常严重。很多用户都用一个密码“走天下”，无论是在网站还是APP上，所以一旦失守，就可能全线覆没。

　　在未来，无论是美国还是中国，无论是做网络安全还是保护用户隐私的公司，当然还包括那些传统的互联网公司，都不可能无视用户数据安全的问题。只有让用户有安全感，让他们觉得自己的隐私得到了保护，他们才会花更多的时间来使用各种互联网的新技术和新产品，这也是我们一直做免费安全的哲学指导。用户安全上网的权利就像人权一样，应该作为一个基本点，那样互联网才能繁荣。如果互联网充斥的不是钓鱼网站，就是网络欺诈或数据泄露，那么我们就不可能有一个真正美好的互联网。