中國網:中國訪談,世界對話,歡迎您的收看。從1994年4月20日,中國正式接入國際網際網路到今天,中國網際網路的發展歷程已經走過24年,在過去24年當中,網際網路給中國帶來了巨大的變化,也極大地改變了我們的生活方式,隨著網際網路的普及,人們在享受網路帶來便利的同時,也越來越關注網際網路的安全問題,那麼,我們應當如何保護個人資訊安全與隱私呢?《中國訪談》在2018網際網路安全大會上特邀360企業安全集團董事長齊向東來為我們解答。
360企業安全集團董事長齊向東接受中國網《中國訪談》專訪
中國網:齊總,您好,感謝您接受中國網的專訪。網際網路進入中國24年以來,為中國社會帶來了巨大的變化。隨著網際網路的發展,網路安全問題也成為公眾關注的焦點。360企業安全集團也為中國網際網路的安全事業做出了巨大的貢獻,那麼您認為當前中國的網際網路行業,在安全領域面臨的最大威脅是什麼呢?
齊向東:就是社會全面網際網路化,安全和以往的網際網路安全就發生了本質的變化。在網際網路初期,或者在消費網際網路的時代,網際網路的主體是網民和網際網路公司。那麼此時發生的網路安全問題只影響網民的個體,而且對網民個體的傷害是有限的,例如個人隱私的洩露、網民網上財産的丟失等。當然也有極端的案例,一些網民在網際網路上遭到攻擊以後,引發了一些個人的災難。但是,網際網路發展到今天,從産業網際網路、消費網際網路開始向産業網際網路、工業網際網路升級,網際網路的主角不再僅僅是網民,而是我們的政府、企業,以及我們每天使用的萬事萬物。這一切都作為網際網路的終端連接在網際網路上,那麼此時網際網路的性質也發生了變化。如果消費網際網路只是我們每個人生活工具,那我們進入網際網路社會,進入人工智慧時代以後,網際網路就是我們生活的一部分;是我們政府執政的一部分;是我們企業生産原材料的一部分,而不再是工具屬性。那麼,在這種情況下,一旦發生網路安全(事故),就會引起社會動蕩,引發災難性的事故,甚至産生重大的人員傷亡。所以網路安全越來越重要,就像習近平總書記指出的那樣,“安全是發展的前提,發展是安全的保障”。
中國網:許多的社交媒體、手機APP以及網站在註冊和登錄時都需要用戶提供詳細的個人資訊。但是現在也出現了很多個人資訊洩露的情況,那麼您認為這些隱私洩露問題的根源到底是什麼呢?
齊向東:登錄社交網站要實名化,讓網民登記自己的實名資訊,這是中國法律的要求,而且世界各國的法律都逐漸地開始向這樣的標準來靠近。因為只有實名才能夠保證每一個網民在網際網路上很負責任地做事。但是實名制和過度取用網民的個人隱私和資訊,是兩件事。我們説實名就是你要保證是真實姓名註冊,而且這個真實姓名的背後,比如照片、身份證號碼,就足可以標識我們每一個人的實名。比如我們坐飛機,就需要拿身份證。所以網路實名制,(就是)把涉及到的個人資訊歸結成一名一號,就是你的姓名和你的身份證號碼。那麼這兩個資訊如果被洩露,對我們每一個公民的影響是非常有限的。
但是你剛才講的APP獲取用戶的隱私數據就不僅僅局限于這些,比如它會無端地獲取我們的手機號碼,無端地獲取我們的通訊錄資訊,它要知道誰是你的朋友,它要無端地獲取你短信的內容,它想知道你和你的親人、朋友、同學在短信上的聊天記錄是什麼,它還想獲知你最近這幾天在網上關注什麼消息,它甚至可能需要猜測你的身體狀況,猜測你今天住了哪個酒店,它想知道你坐了哪個航班,還想知道你在哪一個4S店買的汽車,它還想知道你這個汽車多少錢。那麼這些資訊對於一些網際網路公司來説是有商業價值的,因為它可以評估用戶的收入標準、交友喜好、最近的關注點。這些公司利用這些資訊投其所好,向你推送廣告,從而提高廣告的點擊率、提高收入。但是這些資訊獲取了之後,如果被濫用,如果保存不善,就會帶來額外災難性的損失。這就不僅僅是利用你的資訊給你推送廣告,因為如果僅僅是推送廣告,給你造成的傷害只是打擾,讓你不舒服。這個傷害是有限的,假如我們可以容忍。但是如果保存不善,洩露出去是不可原諒的,而且給網民造成的傷害也是巨大的。我們在網際網路上聽到的那些災難性的事故(大多)都是因為這個原因導致的。
最近有一個著名的事件,就是華住酒店管理集團把幾千萬住店客戶的隱私數據洩露了,被偷竊了,在暗網上有人兜售。那麼給住過酒店的客戶造成了巨大的傷害。而這個酒店的管理公司,現在從媒體的輿論上發聲上看,似乎是受害者。但是如果它是受害者,那每一個住戶,因為其隱私數據保存不善(而利益受到損害)的老百姓算什麼呢?所以我認為我們的法律有很多的規定和約定,但這些法律沒有被嚴格地執行。也就是説如果一個公司無端地獲取了用戶額外的隱私數據,而且保存不善被盜竊了,那該公司不應該是受害者,而是肇事者。對於沒能將網民的隱私數據妥善保管,給網民造成損失的公司,要以肇事者的身份對其重罰。因為這種行為和賣假藥有可比之處,都會對社會造成巨大的危害。如果因為保存不善,可能會讓一個企業傾家蕩産,那麼其他企業在獲取網民隱私數據的時候就會小心謹慎,在獲取的時候就會合理獲取,而不會過度獲取。現在普遍存在過度獲取問題,而過度獲取之後如果保存不善被弄丟了,企業再把自己偽裝成一個受害者到處叫冤、叫苦,而不會受到任何懲罰。那麼,他們這樣違法的成本太低。
中國網:眾所週知,網際網路是沒有國界的,那麼在應對網路安全問題,例如網路病毒、網路犯罪、網路恐怖主義等就需要各國攜手合作,您如何評價當前各國在網路安全領域的合作狀況呢?
齊向東:現在用一句話,在網際網路上存在大國博弈問題,因為每一個強大的國家都希望提高自己在網際網路上的話語權。現在網際網路上美國的話語權是最大的,比如根域名的伺服器主要在美國。域名解析是網際網路最基礎的資源,如果一個域名,在根域名解析伺服器上被抹掉了,那麼你就會在網際網路的世界裏消失。如果一個國家的域名在根域名伺服器上被抹掉,那麼就視同於把一個國家在網際網路的世界上抹掉了。因為美國控制著根域名伺服器,理論上講他有這種權利,所以各個國家會覺得在網際網路上應該更加平等,這是一個焦點問題。第二個焦點問題,剛才你講的,網際網路是全球連通的,所以網際網路上的犯罪具有天然的全球屬性。如果各個國家在網際網路上不能攜手合作,就沒有辦法打擊網際網路上的犯罪,那就使得網際網路上的一些罪犯有避風港。我們傳統的犯罪分子,如果在一個國家犯罪,那他逃到境外成本是非常高的,但是在網際網路上,在一個國家犯罪逃到另外一個國家,可能一秒就能夠完成,所以需要各個國家的協同合作。我們ISC網際網路安全大會有一個常設的論壇,叫觀潮論壇,就是國家和民間的智庫組織溝通和討論國家和國家之間在網際網路治理上如何加深合作(的平臺)。
中國網:中國的移動支付技術十分先進,但是移動支付技術在給用戶帶來便利的同時,也給網路罪犯一些可乘之機,那麼您認為應當如何提升移動支付技術的安全呢?
齊向東:我認為移動支付給我們帶來的好處遠遠大於它給我們帶來的弊端,所以應該大力發展。解決移動支付的安全問題,最重要的還是國家加大對網路犯罪的打擊力度,讓在網上實施犯罪的人(付出慘痛的代價),從而使潛在的罪犯望而卻步。當然做移動支付的公司也不能夠怎麼方便怎麼來,而是應該在考慮自己業務的同時,也要優先考慮一個便利的措施可能帶來的不安全的負面後果。所以一個網上支付的公司,應該在便利和安全之間保持平衡,而不能夠讓這個天平失去平衡。中國網:感謝齊總接受中國網的專訪。
本期人員——責編/文字/主持:白璐;攝像/後期:王一辰;攝影:董寧;主編:鄭海濱
