ISC夜谈开播:周鸿祎、罗翔对谈“数字时代如何保护隐私和安全
8月15日,专注于网络安全领域热门话题的"ISC夜间谈话"在互联网安全大会(ISC 2020)的网站上播出。该组织主席兼首席执行官周宏业与中国政法大学教授罗翔和世界知名的"白帽黑客"谷和(音译)进行了深入对话,后者访问了该节目,主题包括隐私安全、女性安全和数字时代的网络欺诈。
本项目是为网络安全领域的ISC会议发起的,与ISC会议的严肃专业风格不同的是,该项目定位了"从安全角度出发的热点"和"从公众的角度来看的安全",以提高大众网络安全意识。
在晚间谈话现场,周宏业作为黑客团体的"真名"出现,360自爆保留了白帽黑客的高薪,用技术保护了消费者的权益;罗翔指出,在大数据时代,隐私披露已成为常态。周宏业呼吁"制造商收集用户信息,提供服务,同时,用户应该有更多的知情权。
此外,作为一名高级白帽黑客,谷和现场"解码"白帽黑客这个行业,承认"挖掘、修补安全漏洞、保卫网络安全"是一项"非常充实的工作"。"节目结束时,嘉宾们谈到了如何在现在和未来十年从各自的领域保护个人信息安全。
黑客社区被污名化了吗?周宏业在现场谈到了他的"真名"。
近年来,影视文化中黑客群体形象的塑造,给公众留下了"利用技术黑入网络窃取数据"的印象。如今,"黑客"往往与入侵、盗窃和长期污名联系在一起,使普通人成为这个群体的刻板印象。
但事实上,黑客是一个非常好的词。早在20世纪50年代和60年代,计算机就首次出现。一群极客被称为黑客。他们探索技术,从未停止过。"在晚上谈论这个场景时,周宏业给黑客社区取了一个"正确的名字"。
周宏业在现场说:"我们不能因为一小部分肆无忌惮的地下行业从业人员而污蔑整个黑客集团。"那些利用黑客技术做好事的人应该被称为"黑客"。我们的白帽黑客挖出的漏洞要么向国家漏洞银行报告,要么提醒整个中国应该修补计算机,以防止中国网络受到攻击。"或者遵循规则,如发现微软、谷歌和苹果的漏洞,并主动将它们提交给竞争对手,提醒它们产品的问题,这相当于保护数亿消费者。
最近在互联网上广受欢迎的"刑法专家罗翔"也表示,黑客社区的两点,就像法律上的人一样,"一种是专门钻入法律漏洞的人,另一种是发现法律漏洞,找出利用所学法律知识弥补这一漏洞的方法,并尽可能追求公平和正义。
周宏业表示:"基于此,360聘请了一些高薪白帽黑客,并利用技术保护消费者。他们必须经受住巨大的诱惑,因为在我们这个行业,近几年来,360公司的工资和收入水平得到了提升和努力,投机活动也相对较高。"周宏业表示,即使他给出了高薪,也不如犯罪黑客利用技术非法利润的诱惑那么诱人。
360岁的顾和赢得了微软2019 MSRC全球最有价值的安全精英名单的第一名。"他微笑着对现场说:"周提供了一个良好的环境,治疗能够满足我们的基本需求。"他还说,通过寻找漏洞帮助制造商修复和保护广大用户,有一种成就感。"同时,许多志同道合的人聚在一起,非常有动力。
罗翔爆出隐私的情况很普遍,周宏业表示,制造商应该让用户享有知情权。
在夜间谈话现场,罗翔分享了个人隐私在生活中披露的经历,甚至自嘲道:"如果电梯看到了植发广告,就会怀疑隐私是否被泄露了。
对此,周宏业指出,很难明确界定个人数据和个人隐私。将个人数据提供给制造商以换取互联网服务已成为客观事实。
因此,他认为,"在收集用户数据时,服务提供商应让用户享有知情权和选择权",其所有权应明确界定为用户本人所拥有的所有权,此外,制造商无权转售这些数据。
罗翔则从法理学的角度阐述了我国"个人隐私"的概念是如何逐渐明确和发展的,他说,在许多情况下,个人隐私的概念是逐步确定的。
Guhe River"在现场引入了"黑客术语",承认技术确实可以促进黑灰的产生。
技术的发展是否增加了隐私披露的风险?"主机马克提出了技术在黑客实施灰色和黑色产业中的作用问题。
古河接管了这条河,他说:"掌握了技术的非法黑客确实制造了窃取信息的工具。"他说,地下行业的黑客分享这些工具,或者把它们卖给中下游的犯罪分子。"获取这种技术的成本实际上已经变得更低,而且更容易犯罪,"他说。现在,许多个人隐私泄露可能是大规模的,比如在缺乏预防的情况下,公司收集了大量数据,遭到黑客组织的攻击。
用户名和密码存储在公司数据库中,黑客组织通过攻击企业窃取数据库。"顾他解释了"拖拽数据库"的概念。
除了拖拽库会造成信息泄漏外,周宏业还增加了"冲突库"的概念,即使用大量密码库,通过相同的加密算法,如使用生日或熟悉的数字作为密码,"现在GPU和服务器计算能力很高,所以拖曳库、碰撞库、很多人的数据都被泄露了。
周宏业承认,从根本上说,70%和60%的密码在拖着图书馆进入图书馆后,可以在其他网站上试用。"今天,黑客攻击个人的可能性并不特别高。"但不可忽视的是,在黑市上,专门人员负责窃取数据,数据处理、交易已成为产业链。
那么,如何最大限度地发挥黑客的社会效益,避免滑向犯罪的一方呢?"周宏业认为,一方面,我们应该充分发挥法律的约束,另外,最重要的是道德约束。他补充说,近几年360改变了网络安全行业,首先提高了网络安全行业的价格,随着BAT的跟进,整个交易都很高,吸引了很多人。"他们可以去太阳,他们可以愉快地谈论他们的结果,他们可以获得很多荣誉,在世界各地交流。
从科学、技术和法律的角度,客人们谈到了未来对个人信息安全的保护。
在回答程序员关于"你的手机是否被女友的隐私权侵犯的问题时,罗翔认为爱情一直是排他性的,"这也是它的特点,但情感也需要节制,需要相互尊重对方的空间。"但从另一个角度来看,当彼此相爱时,一些隐私也可能需要自愿转移。义务是权力的前提,我们应该自觉地承担一定的道德义务。
在这条链接中,360手机保安主管陈宁分享了360手机护卫的功能,以帮助用户保护隐私,避免个人隐私泄露,比如:使用360手机护卫器在酒店找到隐藏的针孔摄像头。"由于这些摄像头是大规模生产的,我们可以利用他们的法律来探索痕迹。
关于未来十年个人信息安全的前景,陈宁坚定地认为,"技术将使生活变得更好,而不是更糟。"他承认,十年后,数据将比现在更多,大数据将更强大,但本质不会改变。"那就是个人数据,即隐私,在技术的帮助下,隐私可能会更清晰地划分。
然而,在这个话题上,周宏业说他"对未来感到悲观。"他同意研究安全技术对于加强个人信息隐私保护的重要性和意义,但他也指出,随着大数据的收集,未来将是一个计算能力的时代,政府和大型互联网公司拥有巨大的计算能力和存储空间,每个人都变得透明,隐私不再是奢侈品,面对强大的技术,个人无能为力。
最后,罗翔也从法律的角度提出了自己的观点。他认为,法治的本质是从无序走向秩序。"无论我们未来如何发展,我们的法律总是希望这个社会从无序走向秩序,这是不可避免的。"因此,从某种意义上说,我们每天都在这个混乱的社会中寻找秩序,这也是法律可以安定下来的地方。"他希望"通过完善法律来抑制未来的数据垄断巨头。