8月16日,8月15日,在官网的互联网安全大会("")上播出了一个以网络安全领域热点话题为重点的对话节目—— 《ISC夜谈》。360集团董事长兼CEO周、被誉为“法学的”的中国政法大学教授、世界著名的“白帽子黑客”谷禾等做客节目,围绕数字时代的隐私与安全、女性安全、网络诈骗等问题进行深入对话。
该计划是为网络安全领域的重大事件ISC会议而推出的。与ISC会议一贯严肃专业的风格不同,该节目定位为“从安全角度看热点,从公众角度看安全”,以提升公众的网络安全意识。这个节目由著名主持人马丁主持。
谈及夜间现场,周曝光360高薪挽留白帽黑客,用技术保护消费者权益;指出,在大数据时代,隐私泄露已经成为常态,周呼吁“厂商在收集用户信息和提供服务的同时,应该给予用户更多的知情权”。
另外,作为一名顶级的白帽子黑客,古赫当场“解码”了白帽子黑客这个职业,承认“挖掘修复安全漏洞,守护网络安全”是一项“很有成就感的工作”。节目最后,嘉宾们从各自的领域谈了目前和未来十年如何保护个人信息安全。
黑客被污名化?周夜谈现场为其“正名”
近年来,影视文化对黑客群体形象的构建,在公众心目中留下了“利用技术黑进内网窃取信息”的印象。现在说到“黑客”,我们常常会想到入侵、盗窃、长期污名化,这让普通人对这个群体形成了刻板印象。
“但事实上,黑客是个好词。早在计算机刚出现的五六十年代,就有一群极客被称为黑客,他们无止境地探索技术。”当晚,周为黑客组织取了一个“合适的名字”。
“你不能因为一小部分黑产从业者就给整个黑客群体打上烙印。”周在现场表示,如果你用黑客技术做好事,就应该准确地称他们为白帽子“黑客”。“我们白帽子黑客挖的漏洞要么上报国家漏洞数据库,提醒国内所有电脑打补丁,防止中国网络被攻击;或者按照规定,比如找到微软、苹果的漏洞,主动提交给朋友提醒产品有问题,相当于保护了亿万消费者。
罗翔还表示,黑客集团的二分法就像法律中的人一样,“一个人专门钻法律的空子,另一个人在发现法律的漏洞,试图用学到的法律知识来弥补这个漏洞,尽可能追求公平正义。”
基于此,360用高薪留住一些白帽子黑客,用技术保护消费者。“他们要忍受巨大的诱惑,因为在我们这个行业,这几年的工资收入水平已经提升并努力了360,投机性比较高。”周坦言,即使给他高薪,也没有黑客犯罪分子利用技术非法牟利的诱惑力大。
来自360公司的古和在微软发布的“全球最有价值安全精英榜”中获得第一名。他在现场微笑。“周先生在这里提供了良好的环境,待遇已经能够满足我们的基本需求。”他还说,通过寻找漏洞,帮助厂商修复,保护用户,有成就感。“同时,很多志同道合的人聚在一起,很有动力。”
隐私泄露在很普遍,周说,制造商应该让用户享有知情权
谈到晚上的场景,罗翔分享了自己生活中个人隐私泄露的经历,甚至自嘲“小区的电梯看到植发的广告,会怀疑隐私是否被泄露”。
对此,周指出,个人数据和个人隐私很难明确界定。“现在,用互联网服务交换个人数据并授权给制造商是一个客观事实。”
因此,他主张“服务提供者在收集用户数据时,应当让用户享有知情权和选择权”,其所有权应当明确界定为属于用户自己。此外,制造商无权转售数据。
罗翔从法理学的角度解释了“个人隐私”的概念在中国是如何逐渐澄清和发展的。
古和当场介绍了“黑客术语”,承认技术确实可以方便黑灰制作
"技术的发展是否增加了个人隐私泄露的风险?"主持人Mark向在场嘉宾提出了技术在黑客实施灰黑产业中的作用问题。
古和接过话,“掌握了技术的非法黑客确实会制造一些工具来窃取信息。”他说这些黑黑客分享工具或者卖给中下游的罪犯。“这些罪犯获取这项技术的成本实际上已经变得更低,这将使他们更容易实施犯罪行为。”现在很多个人隐私泄露可能是大量的。比如公司收集了大量数据,在缺乏防范的情况下被黑客攻击,这就叫“拖库”。
“用户名和密码存储在公司数据库中,黑客组织通过攻击企业窃取数据库。”古和当场解释了“拖数据库”的概念。
除了拖库造成的信息泄露外,周还当场补充了“碰撞库”的概念。——使用大量的密码库,并经过相同的加密算法,例如使用生日或众所周知的数字作为密码。“现在GPU和服务器的计算能力都很高。所以一个拖拽库,一个碰撞库,泄露了很多人的数据。”
周坦言,基本上70%和60%的密码都是拖库撞库后可以在其他网站试用的。“今天,黑客攻击一个人的概率并不是特别高。”但不可忽视的是,在黑市上,专门的人员负责窃取数据、处理数据、买卖数据,已经成为一条产业链。
周认为,一方面要施加法律的约束,另外,最重要的是道德的约束。他补充说,近年来,360改变了网络安全行业。首先,网络安全行业的价格提高了。随着BAT的跟进,整个治疗吸引了很多人。“他们可以去晒太阳,他们很快乐。谈论自己的成就,走向世界去交流,也能获得很多荣誉。”
从科技和法律的角度,嘉宾们谈到了个人信息安全的未来保护
《ISC夜谈》也被设置
了“快问快答”环节,马丁主持。针对有程序员关于“自己手机被女友查看是否隐私权受到侵犯”的提问,罗翔认为,爱情从来都具有独占性,“这也是其特点,但情感也需要节制,需要尊重对方空间。但从另外一个角度而言,当与对方恋爱时,有些隐私可能也需要自愿让渡。义务是权力的前提,要自觉承担一定的道德义务。”
在该环节,360手机卫士负责人陈宁一现场分享了360手机卫士帮助用户保护隐私,避免个人隐私泄露的功能。
关于未来十年个人信息安全的发展前景,陈宁一坚信“技术会让生活变得更好,而不是更糟糕”。他承认,十年后,数据必定会比现在更多,大数据也会更强大,但本质不会变,“就是哪些是个人数据,哪些是隐私,可能在技术的帮助下,会分得更清楚。”
罗翔最后也从法律视角,给出了自己的看法。他认为,法治在本质上就是从无序走向有序,“无论未来怎么发展,我们法律总是希望这个社会从失序走向有序,这是必然。因此,在某种意义上,我们每一天都是在这个失序的社会中去寻找有序,这也是法律安身立命的地方”,他希望“通过法律的完善,来对未来的数据垄断巨头进行约束”。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #用法理学的视角评论一个热门事件