周鸿祎：“网络安全战”已经开启 安全是指数级的发展

在2016年第三届世界互联网大会上，奇虎360董事长周鸿祎依旧是媒体追逐的对象。就“互联网下半场”背景下的360前景，周鸿祎给出的答案是：到互联网下半场，安全是指数级的发展，所以对360来说大有可为。为此，周鸿祎揭秘了1个最近的网安案例，以支持自己的观点。

360提前警告美东海岸断网

北京时间10月22日凌晨，美国域名服务器管理服务供应商Dyn宣布，其在当地时间周五早上遭遇了DDoS（分布式拒绝服务）攻击，从而导致许多网站在美国东海岸地区宕机。

“这算是第一起大规模的物联网攻击。”周鸿祎说。

事实上，这次发生在10月份的攻击，360公司的全球网络攻击预警系统早在8月份就已经感知到了，9月份专门在行业内部发了一个报告，相当于对这种攻击发生的警告。周鸿祎说，360将这个报告发给了全世界研究安全的专家，“以便哪里一旦出事后可以很快就找到我们，沟通方案。”

“10月份美国东海岸发生DDoS之后，美国的一些情报机构和网络管理机构都来找我们。”周鸿祎表示，公司在整个这次网络事件协调和复盘中扮演了很重要的角色，给美方提供了一些信息，进行了很好的沟通。这种沟通的重要性是战略性的，它可以避免“误判”，减少国与国之间的相互指责。

从技术上分析，周鸿祎说，这次美国断网，有两个很有意思的现象：一是有可能这次是很小的网络犯罪团伙发起的，不是有国家利益的。二是他们这次利用摄像头组织的僵尸网络攻击力之强，大概只用了它八分之一左右的流量就有能力瘫痪任何一家互联网公司。“在这种情况下更是需要全球各个国家要建立一种协调和沟通的机制。”

智能硬件对决刚刚开始

在周鸿祎看来，随着物联网设备的蓬勃使用，作为攻击者来讲，选择物联网设备成本更低，获得的发起点更多。

周鸿祎认为，基于软件的攻击和针对智能硬件的攻击是有差别的，因为智能硬件比较复杂，它的系统可能是各种各样版本的Linux，而且都是嵌入式系统，有可能涉及传感器或物理的设备，比如对智能汽车，某几个不同品牌的汽车，汽车智能系统有的是用linux做的，有的用安卓做的，有的是用实时的操作系统做的，都要针对不同的平台来提供不同的解决方案。“所以我们想在未来智能汽车的时代怎样保证汽车不被劫持和攻破。”

周鸿祎指出，这种网络安全背后存在的巨大利益链是全球性的。“比如诈骗电话，原来我们觉得美国算是一方净土，但最近发现美国的欺诈电话也多起来了。”据称，美国国税局外雇了一些做客户服务的人员，结果这些人中，有人却拿着税单上的客户信息打电话到美国的家庭，说你的税有问题。在美国，说谁的税有问题谁都相信，因为太复杂了，于是这些雇员说可以寄钱给他帮助解决，从而进行诈骗。

这使得周鸿祎决心要自己做“安全的手机”。“如果一部手机丢了，360的产品可以通过设置解锁关机，要么知道密码，要么知道指纹，否则你关不了机，这就给了定位的时间，从而找到它；如果丢失后手机被拔了卡，360就可以发现多少秒内没有插入卡，马上可以再次锁死；如果在60分钟里不能插入卡和输入口令，就开始自动把手机里的数据全部格式化。”