绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城金币兑换

360社区

360社区


        非常感谢邀请我,我觉得非常荣幸。在中美的合作之间,我们能做的事情有很多。我有足够的时间给大家解释为什么我这么认为。我是20岁开始从事编程工作,当时使用的设备和现在使用的设备完全不一样,没有现在使用的编程辅助工具,都是自己一个字一个字的打进电脑里,这就是信息化时代初始的样子。

       在我23岁的时候得到了在美国NASA工作的机会,也是第一次接触到了所谓的“计算机安全”,当时我还不懂什么是“计算机安全”。当时还没有现在的“网络安全”这样的正式名称。当时是用卫星分析气候条件。在冷战时期,来自古巴的卫星信息都是来自于我们这个中心,一切都是基于模拟的,是通过几千英镑传统的计算机,当时仅仅是通过线路进行数据交换,它的速度很慢,又占用物理空间。当时布置给我的任务就是模拟数字技术的信号转换。当时我们跟中国的关系还不像现在这样友好,军队的很多人都加入到这个研究。这是我第一次接触“计算机安全”,并且非常喜欢这个领域,20几岁就开始了这个工作,48年一直研究计算机安全。最老的一代计算机安全人士可能就是从我这里开始的。

       现在全球的政治局势发生了很大的改变,像俄罗斯、中国在那个时候跟我们的关系不像现在这么友好,这么多年过去了,全球的政治局势发生了很大变化,我们之间的关系更加友好。这种变化的发展是非常慢的,技术的发展反而是非常快速的。因为我自己亲眼目睹了50年间的政治关系变化。基于此,我也了解年轻人没有见过的事实。1987年,我参加了美国的一个反病毒项目,要找到恶意的软件。我用了很长时间进行研究。多年以来的反抗机制是很好的。McAfee的病毒扫描机制是非常好的,当时还没有所谓的互联网,黑客只是很少的一部分人,没有更多人加入到黑客队伍。

       是,这是很久以前的事情了,现在的情况不是这样了。10年以前,我接受《纽约时报》的采访,我当时说如果有足够的防御机制,75%的攻击可以被拦截,这对我来说是很好的。也就是4个攻击当中,有3个可以被拦截,有1个是要失败的。

       全球发生了很多变化,黑客的攻击愈发复杂、隐秘,没有像之前那么容易发现。黑客也有自己的工具包,而且也有黑客网站,拥有足够大的网络破坏能力。我们自己的反攻击技术也遇到了瓶颈,反攻击技术的变化赶不上攻击技术的发展。整个行业的变化都是基于一种说法,这种范式也发生了变化,而且是非常彻底的。

       刚刚讲到了反病毒,原来是从恶意软件进入到你的系统,而且及时的进行阻击。在大部分情况,当你发现的时候就已经很晚了,不再像以前一样很好的进行预防。因为数据可以很快复制,并且把数据发给你的竞争对手。政府、企业和个人可以快速地进行复制,并且快速影响到新的层级。

       是,新的方式需要出现,它是预防为主的,不是事后反应性的,而是主动出击的。黑客决定要黑一家公司或者是黑一个个人,他要决定来如何窃取你的信息,有的时候黑客要花一年时间才能了解你的系统机制。我们需要在黑客真正进入到系统之前就会摧毁它,或者是把它关在门外。这只需要一点点的人工智能和复杂技术,但却可以极大的改变我们对网络安全和杀毒机制的理解。

       现在有这样一种产品,它可以告诉你第一个打包的信息,这个信息可能是黑客发给你的,它告诉你这是一个不正常的数据,你不应该接收这样的文件,而且这个文件也不应该发给你,这是作为一种预警。IT部门的技术人员和工程师们可以研究发过来的神秘的数据包。我们公司也有一个具体的执行流程,会花比较多的时间和金钱,投入很大的努力才能执行杀毒的过程。所以公司采用新技术的过程就比较慢,这是一个基本的问题。

       在进行产品开发的过程中,公司进行产品的应用就不像开发起来这么简单。因为它需要适应公司的组织结构,也需要培训和教育的过程,需要我们建立新的思维方式。众所周知,当我们进行思维变革的时候,这种变革当然是非常缓慢的。但是,我们不再有足够的时间可以浪费。现在已经站在了悬崖边上,不仅是中国、美国,还包括全世界所有的国家,作为全球社区,作为人类,我们现在已经站在了悬崖边上。我们必须理解到这一点、认识到这一点。

       黑客们有很强大的能力,可以随时关闭发电站,可以让你的车开下悬崖,就像去年有两次黑客攻击曾经让一辆吉普车行驶了1000英里那么远,很多攻击都是事先预设了程序的。如果他们操纵汽车在马路上乱跑怎么办?他们完全可以通过计算机做到这件事情。

       我有一个好朋友是美国知名的黑客之一,他控制了一架美国航空公司的飞机,直接黑到了飞机的娱乐系统,通过它联到驾驶系统。实际上他并不是恶意的,几个月之前,他就已经跟波音的飞机制造商、美联航进行了交流,专门就这个问题发出过警示,但这些公司完全不相信他可以做到。他放弃了自己的自由,展示了黑进一个航空公司的系统是多么简单。美国的FBI最后明白了他并不是恶意的。但是,人们有的时候并没有意识到黑客社区的力量所在。

       非常幸运的是大多数的黑客都属于白帽黑客,但万一发生了变化该怎么办呢?这些白帽黑客通过展示安保系统的脆弱性来发出警示。如果把他们当做犯罪分子来看待,万一他们变成真正的犯罪分子呢?现在有很多黑客在一个社区中就好像形成了一个政治系统,如果他们决定对这个国家做坏事,应该怎么办?如果让1000多个黑客联合起来,他们毁掉美国的政治和文化是多么简单,甚至在中国,你们自己的国家、自己的文化。为什么这件事情暂时没有发生呢?我也不知道。我唯一知道的一点是他们有足够的能力可以做到,只是他们暂时还没有形成一个组织。我们必须要更快地采取行动,必须要共同采取行动,而不是单打独斗,也不只是中国、美国、俄罗斯自己的责任。

       作为全球人类社区,我们从未遇到过如此大的威胁,而且也没有注意到这个问题的存在。我们在安全网络上意识到了这一点。我曾经跟很多情报人员讨论过这个问题,他们有非常丰富的知识,都是非常聪明的人,希望这样的信息可以从这个会议室散播到全世界去,而且现在的应对必须是快速的。这不光是关于我们自己,不光只是我们网络安全方面的专业人士的责任。所有人都有责任,需要警示身边的所有人关于这个即将到来的灾难。

       你们觉得我在夸张吗?你们觉得我是夸张主义吗?我向你保证,我肯定不是的。我自己跟很多能力超强的黑客有非常好的关系。在今年的Defcon中有很好的展示,是有一两位年轻的黑客展示的,他们进入到了非常小的控制取暖和制冷的控制力里面,他们提出可以把它变成一个真正的恶意软件,或者是伪装成普通软件。这个时候控制了系统就很容易使一栋大楼遭受侵害。这只是几千、几万种可能的一种。通过这种展示可以让我们了解他们的能力到底有多强。

       我们要从现在开始做起,要跟谁展开对话呢?我们要跟员工、雇主进行交流。为了影响到政府,也需要跟政府进行交流。当然,这已经是超越了一个国家内部的问题,不再是一个国家自己的问题。互联网才不管你是来自哪个国家的,它是一个全球性的网络,它是进行全球性的接入。

       3个月以前,一个15岁的小男孩黑进了FBI的网络,并且盗取了每一个美国地下特工的姓名、地址和社保号码,这只是一个15岁的小孩,他在10年以后能干什么呢?今年已经可以做这样大的事情了,10年以后,如果有几千、几万个这样的小孩聚在一起,又会产生多么大的影响呢?我们必须接受这样的事实,这是我们自己创造出来的技术,已经不只是在我们的手中控制着。我希望我们真的能控制,但真的控制不了。当我还是一个年轻的编程员的时候就已经不在我们的控制中了。现在每个人都可以把它拿来按照自己的目的去进行使用。那我们可以做些什么呢?

       你自己的记忆能有多大?10年之前,我可以记住我妻子的电话号码,现在呢?我有了计算机,不需要自己记忆了,它可以帮助我记住日程。智能手机已经控制了我们的人生,使生活变得更加方便,但又造成什么结果呢?如果你把它丢掉,你就拿不回一些数据,因为这些数据是不可追溯的,你的生活就会受到影响。如果真的出现这样的情况,社会就会处在沟通崩溃的时代。因为我们每个人没有办法再进行沟通。在这个时代,系统是非常脆弱的。如果突然间丢失了一个什么东西,你可以想象一下会发生什么情况。

       整个社会都处在危险中,我们做的事情都是依赖自己创造的计算机系统,包括美国的农民可以不再驾驶拖拉机了,只要进行一些编程就可以让拖拉机自动驾驶。还有食品制造也已经进入到自动化,包装、装罐全部都是自动控制的。交通领域也做好了计算机编程,是有时刻表的。这些系统都是非常脆弱的。

       两周前,我在洛杉矶停留了几天。因为西南航空公司的计算机系统丢掉了一天的程序,这个公司的系统瘫痪了一周时间。我们都忘掉了对计算机系统的依赖程度有多大,我们是不是它们的主人呢?我已经不再肯定了。我们现在给自己找了一个主人,我们已经成为了这些计算机系统的奴隶,主人想让我们做什么我们就做什么,手机知道我们在哪儿、知道给谁打了电话、知道我们说了什么、它可以读取联系人列表和电子邮件,它们对我们无所不知,为什么?因为它们就是这么设计的。谷歌、苹果对手机进行软件编程可以尽可能多的获取你的信息。因为信息是一种新的商品,信息本身是带有价值的。

       现在有多种设备,它的设计就是为了获取信息。设计师并不是非常邪恶的,他们当时并没有这样的想法。如果有人看到这样的信息,并把它卖出去,我可能不会选择购买。但是,如果有些人想卖这些信息,黑客也能做到。如果黑客拿这些信息来威胁我,我也真的是没有选择。在系统设计之初就应该开放它对未来的意义是什么?对于未来,我们现在所处的世界是被我们自己创造出来的设备来侦查着。如果做侦查的人是好人,我觉得这也没有什么问题。不幸的是,我们没有办法控制这些技术被谁所利用。我们并不能只让好人使用这个系统,坏人是无处不在的。

       如果你的公司里有几千个人,我向你保证至少有1个是你的竞争对手,或者是外国公司安插在你公司里的,你自己也明白。对于黑客来讲,他想找一个工作很难吗?当然很简单,那么聪明,又是很好的编程人员。他们只需要穿上西装、微笑着去应聘工作,装成很合群。他就可以在你的产品装上后门,很容易让黑客进入,你觉得这不是问题吗?去年一个20亿美元的公司不见了,因为他们公司信息技术部的一个员工和他们的CTO有奸情,这个员工泄密,把整个公司都搞垮了。黑客有非常强的能力,一个愤怒的员工拥有非常强的能力。当这个CTO甩了这个员工,这个员工就了解到了公司的密码,把这个公司搞垮了。现在我们都没有防护这种事情的发生,因为自己都没有想到这个问题的重要性。

       在我自己的公司,我们一直努力打造一个解决方案。我们根本没有想清楚这个事情的风险,你不能把手机扔掉不用,我们面临的现实是这些手机、移动设备、黑客世界已经是客观存在的,我们必须接受这个现实。我们需要与他们合作共存,并且设计好安保系统,以应对这个现实。当然,这个过程是非常困难的,也会花费很高的成本,可能也是非常痛苦的过程。因为要不断地进行思维的变革,必须要学习新的东西。如果我们不愿意这么做,我就会为人类感到担心。

       非常感谢大家!

360社区

360社区


病了的蚊子 + 1 经验 神马都是浮云

共 5 个关于McAfee:黑掉美国航空公司飞机的是我朋友的回复 最后回复于 2016-8-24 09:27

评论

直达楼层

粉丝团大将军 LV9.中校 发表于 2016-8-18 12:47 | 显示全部楼层 | 私信
黑客很厉害的
52linux VIP认证 LV8.少校 发表于 2016-8-19 17:28 | 显示全部楼层 | 私信
向白帽黑客致敬!
毅_气 VIP认证 LV11.大校 发表于 2016-8-19 19:26 | 显示全部楼层 | 私信
黑客就是牛逼啊
来自大神F2移动版(360社区3.0.6版)
360fans1259072678 LV5.少尉 发表于 2016-8-23 21:03 | 显示全部楼层 | 私信
黑客很厉害的
360fans114314445 LV5.少尉 发表于 2016-8-23 21:33 | 显示全部楼层 | 私信
你够牛的了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360管家-熊二 VIP认证 LV8.少校

粉丝:347 关注:1 积分:14417

精华:19 金币:19475 经验:12053

最后登录时间:2020-8-28

360可视门铃 深圳超级粉丝趴 官方人员 奇酷手机青春版(移动联通双4G) 安全卫士10周年纪念 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

金币兑换

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表