對話王琦:産品被發現和消滅的問題越多就越安全
- 發佈時間:2014-12-07 17:35:48 來源:新華網 責任編輯:羅伯特
新華網上海12月7日電(記者葉健)作為頂級安全團隊創始人,掙錢本不是難事,他卻選擇艱苦創業。不斷去探尋別人産品的問題,他們是天使還是魔鬼?“棱鏡門”之後,網路到底安不安全?面對諸多問題,王琦一一道來。
記者:你們去找別人産品的漏洞,這種行為合法嗎,企業會不會有意見?
王琦:我們找漏洞是為了消滅問題,讓産品更安全,不是為了破壞。
我們參加的國際安全比賽不僅合法,而且得到很多企業的支援。例如,美國的千禧年數字版權法(Digital Millennium Copyright Act,DMCA)就有允許尋找漏洞。國內對於找漏洞的安全行為沒有禁止,按照“法無禁止即可為”的原則,目前也是可行的。
我一直在倡導“新安全觀”,安全其實是産品品質的一部分,世界上不存在沒有安全問題的産品。所以,産品被發現和消滅的問題越多就越安全。
有人認為我們不斷發現漏洞會延緩智慧硬體的普及,其實這個責任不應該由發現者來背負,因為産品有品質問題早晚都會被發現,關鍵看被誰發現。
現在確實有一些廠商不太理解我們,正如多年前微軟、谷歌也覺得安全研究者不夠友好,但是現在它們都非常歡迎我們去找漏洞,還積極贊助安全比賽。所以,現在理解我們的企業越來越多,像華為、聯想這些國內巨頭已經很支援我們的比賽。
記者:十月份你們舉辦GeekPwn比賽,組織參賽選手發現了不少産品的漏洞,包括特斯拉汽車,為什麼辦這項比賽?
王琦:這種比賽是開放性的,在國外已經有成熟的模式,但在國內卻沒舉辦過。比賽的初衷是為了發現優秀的安全人才。我們要找到那些像十幾年前自己的人,再幫助他們去成長。
這場比賽同時也會幫助智慧硬體廠商發現和解決問題。現在智慧硬體處在發展初期,很多廠商還沒有關注到安全問題,比賽可以幫助廠商防患于未然。通過我們不斷的努力,智慧設備的漏洞會越來越少,即使還有漏洞,惡意者發起攻擊也會越來越困難。
記者:什麼樣的人會成為極客?
王琦:極客本質上都差不多,這些人都有一些共同點:比如善於逆向思維,甚至有時想法比較容易走極端,再比如不太喜歡或擅長與人溝通。這群人非常有天賦,喜歡電子設備,熱衷去發現問題。
記者:現在很多人為資訊安全擔憂,你認為百姓應該從哪些方面注意網路安全?
王琦:我們一定要擁抱新事物。作為每天都能看到新漏洞的人,其實我們恰恰不贊成過於恐慌,更反對用安全問題去恐嚇用戶。就支付來説,現在常規的網路支付工具,政府和行業都對他們有安全要求,足以保證網路支付基本安全。
對於老百姓來説,只要做到基本幾點就足夠安全。如果把手機想像成自己的房子,首先就是要鎖好,設置比較強的密碼,而且不要和其他地方的密碼一樣。第二,就是不要自己把賊引進來。我們要從可信渠道下載軟體。第三,儘量不要用免費公共Wi-Fi,在有些情況下可能洩露密碼,雖然概率不是很高,但我們也要儘量避免。還有,不要把關鍵資訊隨便存到雲端,雲服務還是要選擇大牌企業。
記者:文藝作品中的極客和現實中有什麼不一樣嗎?
王琦:多數影視作品中的劇情有一半從技術上來講都是真實可以實現的,但真實的那一半又過多藝術化了。極客們沒有那麼帥,解決難題沒有那麼快,電腦螢幕沒有那麼花裏胡哨,基本上所有你能想到的酷的畫面都不存在。