时至今日,互联网已经不是那个“信息传递的工具”。
赵伟认为,网络安全的目标随着互联网用途改变也一直在变化。“第一步是用来娱乐;第二步用于通讯和社交,继而是
电子商务;第三是你的资产在网上处理。”
在 PC 互联网时代,拥有 PC 的人有限,中毒后黑客获取的信息有限,不过是让我电脑中毒变慢、宕机。移动互联网时代,我们的日常生活、资金管理、身份认证,都在手机上运行;安全的主题变成个人隐私、资金和密码的泄露。到了
区块链时代,技术就是资产本身,代码的漏洞就是资产的损失。
赵伟表示,知道创宇关注的是全生态,此前主要关注钱包和交易所安全,因为这两者一旦崩溃,业内影响巨大。公链安全则是这几年来出现的新问题,“公链安全确实比较麻烦,很难改,一旦要改只能硬分叉。”
区块链的资产属性注定黑客对其虎视眈眈,其对安全的需求应该更为强烈。
然而中国互联网企业却未给予足够重视。报告显示,中国信息安全投入仅占 IT 行业总投入的 1%-2%,远不及欧美国家的 8%-14%。
这与国内
金融数字化与互联网发展阶段有关;同时对比起欧盟等国家,国内对个人隐私的保护还不够重视。赵伟表示,《网络安全法》对行业发展有促进,但效果还需要逐渐体现。
“报漏洞有时候也没啥报酬。所以安全行业很痛苦,明明黑别人可以赚大钱。”
安全公司可以做灭霸,但他们不愿带自己的无限手套。
这也许我们就能理解,为什么应该审慎而负责任曝光漏洞的 360,会用一种“史诗级”的姿态将其公之于众。既然我不能像灭霸一样“杀敌一千”来展示漏洞威力,只能用这种哗众取宠的方式倒逼企业了。
根据专访内容,我们以问答形式将内容整理如下:
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
