「面壁者」周鴻禕
周鴻禕是個科幻迷,曾經客串過電影版的《三體》。
為了應對三體危機,地球人在聯合國選出了四位「面壁者」,「面壁者」可以調動地球一切資源,唯一的使命就是思考如何抵擋來勢洶洶的三體艦隊,拯救地球。
在這個場景中,老周飾演一位聯合國委員會成員,據說還有台詞。可能是導演對老周的演技比較困惑,電影檔期改了又改,杳無音訊。老周等的花兒都謝了,為此還在年初《流浪地球》的首映上,調侃劉慈欣,說自己被大劉忽悠了。
「面壁者」是大劉創造的一個帶有中國語境的英雄主義稱謂,不同於好萊塢英雄的貼身肉搏,「面壁者」是思想家、戰略家,臨危受命,閉關思考破敵之策。
老周這兩年有點「消停」,幾乎聽不到他開炮的聲音,安靜的像個美男子。那是因為老周閉關了,也做了一次「面壁者」。
極客公園最近在成都舉辦了一場科技峰會,老周來了,與極客公園的創始人張鵬進行一場對話。雖然還是一身紅衣,但低調了很多,沒有開炮,甚至沒有講段子。在他的口中聽到的最多的是華為和美國、「大安全」和「網路戰」,筆者全程聽下來,聽懂了老周最近兩年的閉關想了什麼,幹了什麼。
什麼是「大安全」?解釋這個概念,《三體》里有一個完美的例子——「謀殺病毒」。
聯合國選出的四位「面壁者」當中有一位叫羅輯,羅輯成為「面壁者」之後,被地球三體組織重點追殺,追殺的方式就是「謀殺病毒」。
「謀殺病毒」通過入侵各種智能設備,對羅輯進行識別定位,執行精準追殺。比如:出門打個車,智能汽車會一頭撞過來;去吃西餐,機器人服務員上菜時突然揮起餐刀;大街上散個步,智能井蓋會給你「挖坑」;待在家裡總安全了吧,智能沙發會突然摺疊……
這樣的場景真的是科幻嗎?
老周在去年的烏鎮互聯網大會上,提到一個概念叫「數據投毒」,人工智慧都是大數據訓練出來的,訓練的數據就可以被污染。比如,通過給智能汽車輸入「污染」過的訓練樣本,就可以把「禁止通行」的交通標誌牌識別為「可以通行」,造成交通事故和人員傷亡。
「數據投毒」是不是和「謀殺病毒」的邏輯很像?大劉想像的這個場景是地球的兩百年後,以當前萬物互聯、人工智慧的發展速度,智能汽車、智能機器人、智能井蓋……好像並沒有那麼遙遠。有一組數據可以參考下, 2025年中國物聯網設備會達到數百億,到2030年達到上千億。
未來我們的生活會被各種智能設備包圍,網路安全不再是PC攔截木馬病毒,手機攔截騷擾電話那麼簡單,而是從虛擬空間滲透到物理世界,涉及到國家、城市、社區、家庭和個人安全,這是老周所談的大安全。
大安全跟網路戰有什麼關係?聯合國公園裡有個著名的雕像——鑄劍為犁,象徵著人類化干戈為玉帛的美好願景。二戰之後,熱戰雖然消停了很久,但在網路世界裡,從來沒有歲月靜好,戰爭一直在發生,沒有戰時平時。
老周在極客公園的現場提到了一種國家網路戰的攻擊方式——APT。APT聽起來很拗口,可以簡單理解為一種網路間諜行為,在國家的中樞部門、各類機構長期潛伏下來,保持靜默,偶爾偷偷情報,關鍵時刻致命一擊。
360目前已經發現了40個國與國之間的APT組織,近期又新發現了兩起針對我國APT攻擊。筆者有幸採訪了一位360黑客大神,大神很靦腆很普通,扔到人群里第二眼就看不見。
「最新發現的這起APT攻擊在我國潛伏了多久?」
「十年。」
「十年?嚴重嗎?多少組織和單位被感染?」
大神給了我個眼神,讓我自己體會。
APT非常猥瑣,一般都潛伏的很深,怎麼發現呢?
大神給我解釋了半天。我理解大概有兩種方式,一種是拼圖,一種是剝洋蔥。第一種需要搜集APT攻擊的碎片化信息,然後把這些碎片拼成一個罪犯的模樣;另一種就是根據蛛絲馬跡,順著伏之千里的草蛇灰線,一層層剝開真相。聽起來好像很刺激,但其實是一個漫長的戰鬥,發現一起APT組織的周期大概需要三年、五年、十年不等。
APT其實更多的是網路情報戰,而網路戰武器才是真正的打擊力量。老周現場還舉了一個例子——前兩年的「WannaCry勒索病毒」。勒索病毒一經出世,肆虐全球100多個國家,導致很多國家的航班不能起飛、醫院做不了手術、工廠開不了工,台灣的台積電生產線被勒索病毒感染,停工兩個月,損失十幾億美金。
「WannaCry勒索病毒」為什麼這麼囂張,因為這是美軍泄露的網路戰武器,而且是已經作廢的武器,然後被一幫二流的小毛賊拿過來,做了一次三流攻擊,結果打穿了100多個國家,現在還在蔓延,360前一陣還幫一個工廠解決了這個問題,恢復了生產線。
「WannaCry勒索病毒」事件遠遠不是勒索幾個比特幣這麼簡單,而是被稱為網路戰的預演,因為網路攻擊可以直接攻擊一個國家的基礎設施、機場、高鐵、醫院、工廠,尤其是當前貿易戰的背景下,以川普的尿性,可能不是一頓「打狗棒法」就能解決的,網路戰隨時可能擦槍走火。
網路戰來了怎麼辦?老周的答案有三個。
首先,正視問題,明確指導思想,網路安全是「黑暗森林」,不要修馬其諾防線。
「面壁者」羅輯仰望星空時,找到了應對三體危機的辦法,也就是著名的宇宙社會學——黑暗森林法則,這個現象同樣適用於描述網路安全。
現場對話中,老周問了張鵬一個問題。
「張鵬,你對國家忠誠嗎?」
「忠誠!」
「即使是張鵬這樣忠誠的人去寫代碼,一千行的代碼會有8到10個漏洞,老周這樣優秀的程序員平均一千行也有4到6個漏洞。」
這是全球的統計規律,程序都是人寫的,是人就會犯錯誤,一個蘋果手機的代碼可能有上億行,這裡有多少漏洞?未來的生產生活充滿了各種智能設備,我們將面臨一個充滿漏洞的世界,每一個終端都是潛在的靶點,攻擊可以從任何一個靶點發起,網路安全就像一片「黑暗森林」。
老周的結論是很悲觀,沒有攻不破的網路,不要試圖建立馬其諾防線。這個思想很重要,裝一個防火牆,買一個安全盒子這種單點防禦根本沒有效果,不能存有幻想。
第二,安全大數據。
馬其諾防線是紙糊的,那該怎麼辦?答案是安全大數據。
老周在多個場合提到安全大數據,在今年兩會期間,老周呼籲統一安全大數據,打造國家級的安全大腦,因為安全大數據就是網路戰的偵測雷達。
網路戰拼得不是武力值,戰場多配一兩枚導彈,多放兩個坦克,最重要的是要看見攻擊,攻擊看不見,全是盲打,「誰來了不知道,是敵是友不知道,幹了什麼不知道」。
但是,基於安全大數據的國家級安全大腦能做到,在浩如煙海的數據中,安全大腦可以對惡意程序進行感知、分析和溯源, 40起APT就是利用了安全大腦的技術抓到了蛛絲馬跡。目前,全球只有三家公司能做安全大腦,一家是谷歌,一家是微軟,還有一家就是360。老周表示,360義不容辭,當仁不讓。
第三,安全專家。
網路攻防本質是什麼?人和人的對抗,人和人的戰爭。通過大數據和機器學習演算法,在浩如煙海的數據中進行可篩選的數據,最後要抓住還得靠安全專家。未來相當長時間裡,網路安全攻防還是高水平黑客之間的紫金對決。
筆者採訪的360黑客大神就曾和國外APT組織的交過手,對方是南亞某個與我國有領土爭端的國家,360的黑客團隊就成功對該國的APT組織進行了反制,相當於攻進了對方的大樓,抓住了元兇,繳了對方的槍。
類似這樣的黑客大神,360還有上千名,而且卧虎藏龍,看似普通程序員,很可能是全球前三前五前十級別的大神。360的黑客團隊不僅被稱為「東半球最強的白帽子軍團」,同時也是微軟、谷歌、特斯拉安全名人堂上榜最多的團隊,這也是老周和360敢於亮劍的資本。
在與張鵬對話的最後,老周還表達了對華為的尊重,同時也反思了互聯網的網紅氣質。
「互聯網公司有很多時髦的網紅公司,但在美國政府眼裡視你為無物,美國怕的是華為這種做硬核的公司。大家學習華為,不能光用嘴巴表達學習和尊敬。應該回歸初心,少一點網紅行為,少一點作秀模式,回到技術研發上,在硬核黑科技上,我們一定要做到國際先進水平。」
都說老周變了,老周其實沒變,他是安靜了,不開炮了,但是戰士的底色並沒有變。
老周曾經自嘲,會叫狗的不咬人,自己雖然到處開炮,但是人畜無害。閉關兩年的老周, 不再唾沫星子到處飛,而是成了一位胸有驚雷的「面壁者」。
大安全時代,不需要老周拯救地球,但網路戰的硝煙里,老周和360軍團剛剛踏上征途。
※5分鐘內破解OnePlus 7 Pro指紋識別系統
※惠普發布了一款新背包:可連 VR 頭顯,也可當電腦主機
TAG:雷鋒網 |