[演讲]周鸿祎:大数据时代的信息安全
4月21日消息,奇虎360董事长兼CEO周鸿祎在今天的奇点大会上表示,可穿戴设备让每个人都变得无比透明,很多数据会被厂商拿到,带来最大的问题就是安全问题。
周鸿祎表示,安全事故的核心是用户信息的安全,比如汽车的远程控制技术一旦开放,用户开着车可能就被遥控了。
周鸿祎称,今天智能硬件、车联网、物联网概念刚刚兴起,但是未来这些设备的数量可能是手机的10倍,各种数据都被记录下来,在这样一个时代,行业里的人有责任给用户建立一个安全基础。对很多创业者来讲,在如何利用云计算、大数据产生效益之前,应该制定一个保护用户数据的原则。
以下为演讲实录
我先说一说,今天的会叫奇点大会?这字明明念“Ji点”。但是大家对奇点的理解不对。张鹏他们对奇点的理解是错误的,他们说奇点是宇宙大爆炸时候的那个点,一想到大爆炸这个话题,我除了想到那部电视剧,我就觉得人生特别暗淡,一想到大爆炸,大家还做什么乔布斯。我推荐大家可以看一本书,是对奇点最好的诠释,这个人在谷歌。按照他的理解,人类文明经过这么多年发展,在本世纪的中叶会经过一个点,这个点,他认为叫奇点,奇点是一个拐点。也就是说人类文明可能会进入一个分杈,可能会进入一个新的文明高度,也可能会急转直下,人类就此灭亡。不过,我觉得这倒是一个好消息,至少几个巨头也会先死掉了。所以,奇点是当很多东西出现了量变到质变会出现的一个巨大的拐点,它是有双重的含义,不是说奇点就是好的,奇点有可能变得更好,但奇点也有可能变得更糟糕。我基本上是一个悲观主义者,我认为无论我们今天做什么电动车,做什么手机,做什么路由器,我们做再多的东西,如果不能解决能源的问题,当我们把地球几十亿年积攒的能源全部用完,以后人类文明就会进入一个奇点,我们人类文明将会倒退。所以,我希望张鹏正确的理解这个奇点是一个转折点。
下面讲点俗的吧。我倒觉得太大的奇点谈不上,比如在奇点那本书里,我印象最深的是纳米机器人的出现。因为纳米机器人足够小,它们可以自我复制,比3D打印更加先进。纳米机器人可以造很多,进入人体,跟人体结合在一起,我们每个人都变成半人半机器。但是,在奇点那本书里提到了,一旦真的有这种技术,如果这些纳米机器人都不听话了怎么办?就像你制造了一种病菌,这种病菌很难控制怎么办?所以,还得制造一种反纳米机器人的纳米机器人。讲奇点,他这本书里讲到了很多这种特别有意思的概念。跟硅谷比,他们想的事情都比较疯狂,我们中国创业者都想的比较现实,我们想的是饥饿营销。我在想特斯拉的问题,会不会出现这种情况,在特斯拉70万是买不到的,但在淘宝上只要加30万块钱是可以买得到的。
最近可能有一件事,我觉得会让互联网走到一个奇点,就是现在所谓的真正的大数据时代的来临。有三个因素促成了有可能奇点的发生:第一,云计算。现在所有的数据都存在你的设备上已经不重要了,所有的数据和信息都会存在云端,都会存在各个厂商的服务器上。第二,手机互联网或者移动互联网,只是给我们展现了一个比PC互联网更实时、更广阔的数据的这种采集能力。大家想想,现在物联网、车联网,包括可穿戴,各种智能硬件出来之后,你会发现你前所未有的用户的数据,实际上是会被上存到云端,这个数据的数量,它对你个人了解的这种深入情况,PC互联网完全不能比的。原来PC互联网就那点艳照,还存在目录里。但有了手机以后,手机已经快变成你的钱包了,手机里有太多个人私密的东西,一旦丢了手机就会出很多问题。最近我们还查了一个产业链,专门收集旧手机,你以为你把手机清空了,别人可以把你原来的数据恢复出来。所以,艳照门都是小事,您的帐号,甚至更多的信息,可能会被恢复出来。
我还听到一个行业大佬跟我谈,他的智能冰箱的梦想。冰箱的硬件免费,按成本价卖,我说最终你靠什么赚钱呢?他说我在冰箱里放好多摄像头,以后中国10亿人民买多少鸡蛋,青菜放在里面过没过期,我全都知道。你们知道原来有很多人戴手环,很时髦,但为什么三个月之后都不戴了呢?你们知道这个秘密吗?因为发生了一个悲伤的事情,有一天晚上半夜两点忘了把它取掉,在滚床单的时候他的心跳数据被记录了下来,据说男性滚床单的时候相当于跑了3000米长跑。所以,大家想一想,随着各种各样可穿戴智能硬件,你会发现每个人会变得无比的透明,你有太多的数据,可能你会觉得这还属于我吗,这些数据会被各个厂商拿到。在这样一个所谓的真正的大数据时代里面,我们要想一个问题,过去的数据还是有限的。今年是2014,2014快成1984了,每个人都会变得非常紧张,每个人在想未来几年里,可能各种各样方便的连接的设备,也就是当我们谈起互联网不再谈多少用户。比如中国有10亿用户,但是将来中国可能在几年内连接互联网的设备,不是10亿台,可能是50亿台,可能是100亿台。你可以想一想,现在这么多各种创业小公司,现在做什么,灯泡要连Wifi,插座要连Wifi,更不用说智能电视,智能冰箱。再加上每个人,好人有一部手机,坏人有三部手机,兜里有两部手机的自己反省一下。再加上PAD,电脑,笔记本,现在连城管都戴智能眼镜了,我国第四支武装力量都配上智能眼镜,将会是最强的武装力量。当这个量变带来一个质变,我们的互联网就迎来了一个奇点,也就是说在这个奇特电话,我们何去何从。
张鹏说我闭关三个月,说我思考,那是瞎扯,我没有闭关,只是不好意思出来讲话了。因为一个月之前,我们互联网突然多了很多神,很多思想家,大家都在谈互联网思维,他们讲的特别好,我都不好意思出来讲了。大家都在给互联网指导方向,所以我这三个月忙着在家休息休息。我认为这里面有一个最大的问题,就是安全问题。如果没有安全,这些用户的数据,用户的信息,这可能是一个大的问题。Musk讲了半天,我稍微吐个槽,我一直认为Musk汽车里最牛的技术是电池管理,弄了几千块东芝的笔记本电池,用一个软件来管理。我们都知道,你能拿软件来管理,那么别人就有可能攻破这个软件,让这些电池在瞬间短路,它就有可能变成一个炸弹。包括很多人在做汽车的远程的云数据的交换,是不是能从云端控制这个汽车,如果开放了这个接口,这是非常危险的。有可能你开着车呢,这车就被人远控了,这就不是一个电脑重新格式化的问题,也不是手机重新装个APP的问题,这可能就是生命安全的问题。所以,我觉得这里面可能最重要要考虑的是安全的问题。
而且最近安全的问题有一个趋势,最近出了很多安全事件。像SSL心脏流血漏洞,还有某公司存储了用户信用卡里不该存储的信息。所以,你会发现将来越来越多的安全,已经不是说在你的设备上杀个病毒,清理个流氓软件,现在对很多互联网公司来说,他们的安全就带来了很多用户的安全。用户的安全已经跟很多公司的安全紧密结合在一起。如果不能解决这个安全的问题,恐怕就会是两个结果,要么用户不信任你,就像我说的,谁还敢戴手环呢,我所有的心跳,血糖,所有的东西都能测出来,我觉得可能很多人不敢用。就像今天很多人听说手机跟网银捆绑有什么问题,本来解绑了,后来又分开了。还有可能消费者都无知无觉,大家只顾得上用这些先进的设备,好玩儿的设备,但完全不知道自己把什么东西交给了厂商,自己把安全开放给了这些厂商,一旦再出安全的事件,一定是巨大的问题。随着互联网这几年的发展,安全问题不但没有减少,反而越来越严重,这也就是云计算和大数据发展到今天必然的代价,再加上各种各样移动智能设备的接入,在未来两三年里,这个情况会变得特别严重。
对我们很多创业者来讲,现在光忙着做产品,其实你要考虑一下,如何能够在你公司的云端,如果在你津津乐道用你的大数据产生效益之前,我们怎么样应该共同制定一个保护用户信息,保护用户数据的原则。我印象很深,当年阿斯莫夫写的很多科幻小说里都在谈机器人,其实机器人到今天都没真正出现。如果机器人出现,我相信那也是一个人类的拐点,你不知道是好还是坏。所以,阿斯莫夫提出了著名的机器人三原则,跟老婆三原则很像。就是机器人永远不能伤害正常人。(你永远听你老婆的话)。我也提出了一个用户信息安全的三原则:
一是用户的信息是用户的个人资产。很多巨头可能对第一点不满意,因为曾经有很多巨头认为用户是我的,他的什么什么号也是我的,他的好友列表也是我的,他的笔记本也是我的。其实我觉得用户的信息是用户的个人资产,这一点是要特别明确,它属于用户。国外网站出现了一个著名的词叫携号转网。这是一种趋势,过去运营商认为这个号是我给你的,你要是换运营商,这个号带不走。你用各种各样的设备一定会产生大量的数据,这些数据是你分享给了厂商,甚至他存储在厂商的服务器上,但是从所有权上,我认为应该明确,它是用户的财产,应该属于用户。
二是一定要有知情权。在今天的云时代和大数据时代,你说厂商完全拿不到用户的数据和信息,这是不可能的。大家不用掩耳盗铃,你想你用微信的时候,你的地址本为了匹配朋友自然要上传,为了用聊天的功能,你跟朋友所有聊天的记录自然会保存在对方的服务器上。用户的信息和厂商之间,应该是一个平等交换的原则。什么叫平等交换?就是厂商给我提供相应的服务,免费或者收费,因为提供了这个服务,你会拿到我个人的一些信息,用户一定要有知情权,一定要授权使用,也就是说用户要有选择权,我可以拒绝你提供的服务,如果我对个人的数据特别在意的。这里面一定不能有超出用户许可的滥用数据的情况。
我举个例子,如果你是一个类似像大众点评这样的应用,因为你要根据用户的地点给他找饭馆,很自然你拿到了用户的位置,我认为这是合理的。所以,叫平等交换。但如果您就是一个读小说的软件,结果大家发现读小说的软件也在后台频繁的读取用户的信息,我认为这个服务就不再是一个平等的交换,实际上他要了不该要的东西。所以,我觉得第二条符合我们中国一个很基本的大法,就是消法里的原则,就是消费者要有知情权、选择权。
三是过去大家老觉得安全就是安全公司,就是你们这些杀毒软件的事,我觉得这个理念是错的。作为任何一家互联网公司,包括现在做可穿戴硬件的公司,都会变成一个服务公司,都会有用户的大数据。所以,你一定要对在你服务器上存的用户数据进行相应的加密,进行安全的存储和安全的传输。我记得在某一年的时候,基本上中国所有的互联网公司都犯过类似的错误,只想着拿数据,但是很多数据可能是存在服务器上,一旦服务器有问题所有的信息泄露。包括在数据跟用户的交互过程中,怎么通过加密的方式来保证信息的安全。也就是说,你作为一个互联网服务者,通过给用户提供服务,拿到了用户的数据,必须要妥善的保管,因为以后很多安全问题,很有可能不是说黑客在攻破你们每个人的电脑或手机拿到你的信息,很可能他把某个互联网公司的服务器攻破了,可以得到很多个人的数据,这就会带来灾难性的结果。
这个三原则,如果我们能共同抛弃门户之见,把这件事推动起来,只有让用户觉得他的信息是安全的,让用户放心,用户才会更大胆地去尝试各种新的服务。如果在网上每天看到的,就是你说我的支付不安全,我说你的什么红包有危险。大家天天说来说去,最後的结果是什么?很多人说反正在网上手机支付不安全,我们就不用了。如果是这样,互联网想繁荣,我觉得是不可能的。所以,这个问题不是我们一家公司的问题,也不是几家安全公司的问题,而是从巨头到各位创业公司,大家要共同推动这个原则,让用户对互联网建立真正的信心。
最近一段时间,每天都有互联网漏洞、后门、用户信息泄露的新闻,而且确实它是真实的。如果不是行业人士,作为一个小白用户,你的心理是什么感受。今天智能硬件,车联网、物联网时代刚刚开始,设备还很少。但是按照摩尔定律,可能在两三年里,这种设备可能远远超过手机、PC、平板电脑的数量,每天上传的数据可能是它的数百倍,因为很多设备是无时无刻的在工作,随时随地的连接网络。你想想,在这样一个大数据时代,用户真的变得透明了,这是没有办法的一个选择,除非你拒绝文明的生活。在这样一个时代,如何让这个奇点变成一个向上的奇点,我们这个行业里的人有责任给用户建立一个安全的基础。
摘自网易科技报道