这个黑客洞房花烛夜跑了，竟是因为周鸿祎|周鸿祎|黑客|网络战

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　雁栖湖畔，月轮高挂，灯光闪耀，草地如茵。8月18日，这个夜晚，超重低音响起，电吉他、架子鼓一浪高过一浪，摇滚歌手狂荡不羁地朝天怒吼，人群跟着节奏尖叫跳跃，摇臂舞臀，空气中弥漫着躁浪炸燃的气味。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　这是第七届ISC（(互联网安全大会)）前夜，老牌安全公司360为黑客们专门打造的“靠谱黑客音乐节”大型爬梯现场。在社长的印象中，这是360第一次用音乐摇滚的方式专门犒赏黑客群体。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　黑客在摇滚面前，是腼腆的，还是疯狂的？她们是吗？带着面具的他们是吗？

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　不得不说，现场气氛实在是太炸裂了，科技与摇滚结合，黑客与摇滚歌手相遇，虽然在这一群扭动的身体中，你很难分辨出到底谁是平日里躲在键盘后酷酷的黑客，但是现场他们每个人都很可能是，环顾一周，心里想一想都激动不已。

　　黑客音乐节总共有三支乐队表演，前两支是360请的败犬乐队和黑薄荷乐队。败犬乐队激情开场，黑薄荷乐队的大叔连唱带跳，与全场互动“来一场说走就走属于自己的旅行”，当所有人从蹲下到一跃而起那一刻，几乎都刺激到了高潮。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　你瞧瞧这些妹纸就知道，现场有多嗨了，就连这个小丫头都情不自禁在第一排自由发挥，领起了舞。

　　最燃黑客：洞房夜不要美娇娘要音乐

　　最有看点的是360黑客们自己临时花了10天时间组建的乐队，我不知道全世界有多少黑客组成的乐队，在国内，这是社长见过的第一支。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　“逃婚”的黑客小哥哥

　　最牛逼的是，乐队有一个360的黑客哥们自曝，自己是“逃婚”出来参加乐队的第一次公开表演。是的，你没听错，他真是“逃婚”出来的，而且他是中午刚结完婚，晚上洞房花烛夜就跑了。在黑客、音乐和美娇娘之间，他“丧心病狂”地选择了黑客和音乐。

　　社长真心为这位狂人黑客小哥哥捏一把汗，晚上回去，洞房花烛夜跪键盘一定要稳稳的，态度诚恳些。社长为这位黑客小哥哥献个锦囊：一定要用蓝牙键盘，因为这样就可以用膝盖在电脑屏幕上或新娘手机上敲出“老婆有容乃大”一行字。

　　周鸿祎颁发“靠谱黑客奖”

　　就在360黑客乐队演出之时，人群突然涌动，一袭熟悉的红衣出现，周鸿祎出现在了音乐节，瞬间被媒体记者、员工和粉丝们围得水泄不通。老周谦和地面向不同方向与大家合影，甚至还拿起自拍杆与大家自拍。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　老周走到音乐节舞台上，径直坐到了架子鼓后面，没找到鼓槌，机智的他直接用手拍起了架子鼓，引发现场观众喊着要老周唱一个。

　　“我还是说的比唱的好”，老周又开启了段子手模式，表示自己虽然酷爱音乐，但主要是听，自己唱高中低音都不行。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　老周说，网络战时代最重要的就是黑客人才，毕竟网络安全问题，还是要上人去对抗。而当前网络战时代，国与国之间主要通过漏洞去潜伏和攻击，所以能挖漏洞的黑客就更加难能可贵，所以，360专门为白帽子黑客们举办了这次音乐会，并且会为最为卓越的三位白帽子现场颁发了“靠谱黑客奖”，以表明对黑客人才的重视。

　　令全场最为兴奋的是，拿到“靠谱黑客奖”的白帽子都非常年轻，其中有一位是99年出生的黑客小鲜肉，那些不太矜持的女粉丝们台下就开喊：有女朋友吗？

　　全球网络安全损失4000亿美元

　　8月19日，史上规格最高的第七届网络安全大会正式开幕，360请来了俄罗斯、以色列、新加坡、美国等国家的网络安全专家、政府官员和图灵奖乃至诺奖的获得者，4000多人共聚北京雁栖湖，分享全球网络战的现状和应对经验，可谓阵容豪华。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　那么，这些国家的网络安全大佬们不远千里来到中国，到底都说了什么? 社长给大家梳理一下。

　　以色列一直被认为是仅次于硅谷的高新科技产业聚集地，是世界公认的第二大网络强国，每年都有无数大公司首席安全官或安全大佬去以色列朝圣，而这次360把他们的顶尖团队请到北京交流。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　所以，本届网络安全大会上，以色列的网络安全团队非常受关注。以色列国会现任外交与国防委员会主席艾维·狄希特，前以色列国家信息安全局局长、前以色列国家网络安全委员会主任埃雷兹·科雷尔，以及部分以色列网络安全公司悉数到场演讲。

　　总体来讲，各国都达成了一个共识：网络战时代真的已经来临，全球网络安全形势严峻，关键性基础设施是核心目标，其破坏力甚至会是灾难性的！

　　“由于网络安全问题，造成全球遭受每年4000亿美元的损失”，以色列国会现任外交与国防委员会主席艾维·狄希特举例，一个黑客黑进了10亿个银行账户，但一年只从每个账户里只偷1美元，银行和客户几乎也发现不了，三年之后，黑客口袋进了30亿美元了，慢慢地他每个月都要黑1美元，银行和客户或许还是没注意到，这样他就可以一年偷走120亿美元了。

　　艾维·狄希特还举例黑客可以侵入电网等基础设施，使得一个国家的电机爆炸，可以造成电站停运等。

　　前以色列国家信息安全局局长、前以色列国家网络安全委员会主任埃雷兹·科雷尔则讲了网络威胁对飞机、汽车等交通运输工具的可怕危害，大家可以想象一下你坐在车里面，突然听到一个信息是来自主要系统的声音，说“你好，我刚刚劫持了你的汽车，如果你不给我发四个比特币，你的家人和你自己是无法去刹车的”，这是多么的恐怖。

　　埃雷兹·科雷尔指出，水、电、污水排水系统、通信、金融领域等，由于旧的系统对接上IT系统后，都会产生很多漏洞，变得非常脆弱，所以在每个领域当中如果出现安全的威胁甚至会造成整个国家崩盘。

　　最好的方式就是预防

　　2015年图灵奖得主惠特菲尔德·迪菲则，白胡子飘飘，一副洋人版仙风道骨之气。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　他强调的是现代网络战实际上是起源于国家的数据通信安全领域的战争，纯粹的网络安全是不存在的。

　　“你不需要射出任何一发子弹，就可以使整个国家系统瘫痪，网络安全它并不是一种标准化的攻击，我们无法去测量它的效果，它的影响，病毒它没有身高也没有体重没有重量，但是这样的网络病毒可以和一个指挥台、一个导弹一样产生灾难性的后果。如果说你要去发射几千枚导弹是很难的，但是要去传播几千个几百个恶意病毒的话是很容易的，现在这些黑客的日常工作轻而易举就可以做到”，埃雷兹·科雷尔说。

　　而且，最糟糕的是，只要是有电的地方就有可能造成网络空间的安全隐患，哪怕这个地方没有计算机系统控制。

　　“在以色列人们确实会采取行动，以色列公司他们生存的方式，他们的文化就是要采取行动，要进行创新，要真正的利用自己创新的思维”，埃雷兹·科雷尔透露，以色列在20年前就开始布局网络安全，“最好的治疗病毒的方式是从一开始就做好预防”。

　　孙子兵法应对网络战依然适用

　　俄联邦国际信息安全协会理事长阿纳托里·斯米尓诺夫谈到网络安全的应对策略，居然提出我们中国老祖宗2500年前的经典作品《孙子兵法》在网络战时代依然非常适用。

　　他说：赢得战争最重要的不是利用武器，而是没有武器也要赢得战争，以及在不需要打仗的情况下赢得战争。

　　我想，他想说的是《孙子兵法》里的“是故百战百胜，非善之善者也；不战而屈人之兵，善之善者也。”

　　阿纳托里·斯米尓诺夫指出，根据计算机世界协作委员会统计，2018年基础设施被网络攻击的损失高达43亿美元，而87%的攻击都来自美国，所以各国必须联合行动。而对中国来说，中国要举办冬奥会，也必须要打击网络威胁。

　　敌已在我，看得见是1，其他都是0

　　大会的压轴演讲是360集团董事长兼ISC大会主席周鸿祎。老周演讲一向天马行空，根本不看稿子，这次他可是破天荒自己精心准备了30页PPT，题目是《网络战时代的挑战与应对》，可以说每一页都是金句满满。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　实际上，今年以来，老周几乎言必“网络战”，一开始外界还怀疑他在耸人听闻。但是，今天看到来自全世界的网络专家和一线网络安全部队的分享，几乎都印证了老周的预判，现在所有人都开始正面一个事实：网络战真的来了！世界上不存在攻不破的网络，网络战是不宣而战的，不分平时和战时，且关乎关键国家基础设施的安全和人民的利益。

　　老周指出，由于成本低，效果好，烈度可控，网络战已经成为当代战争的首选，它是一场整体战，它不仅是国与国之间的较量，每个机构、企业和个人都可能是其中被利用的一个“漏洞”；它是一场超限战，当今战争包括陆、海、空、天、网的五位一体的战争，在网络超限战里，哪怕一个小小的磁盘、硬盘也可以被植入病毒，让你的安全隔离形同虚设；它还是一场秘密战，长期谋划，瞬间致瘫，来无影去无踪，难以溯源。

　　所以，面对这样的复杂局面，必须改变战法。传统的靠购买堆砌网络安全设备的方式已经失效。

　　“看得见是1，其他都是0”，周鸿祎这句话可以说道出了网络战中最重要的应对之策。因为，最可怕的是“敌已在我”，敌人来了，走了，干了什么，你完全一无所知，还何谈防御？因此，必须首先解决像网络安全“雷达”一样看得见的问题。

　　而网络安全大数据是“看见”的基础，网络安全大数据可以记录整个网络空间里所有正常软件的通信行为，也包括不正常的行为。其次，只有企业的数据是不够的，网络攻击不仅仅是攻击企业，会从攻击个人消费者开始入手，因此必须考虑要有全网的数据。同时，这些大数据还必须是长周期的。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎

　　有了大数据和知识库，网络战的本质其实是人与人的对抗。高级别的攻防专家最后关头有决定性的作用。“网络战的层面，AI短期内起不了决定的作用，起决定作用的依然是双方高水平的网络攻防人员，”周鸿祎非常犀利地指出，当我们利用大数据、知识库筛选出可疑的入侵信号以后，妄想靠任何自动化的软件自动发现阻断是不可能的，我们需要高水平的安全专家。通过专家快速地响应，快速在实战中的分析，从而能够发现和定位攻击，才能做到对攻击进行阻断和溯源以及止损。

　　社长发现，前面演讲的以色列国会现任外交与国防委员会主席艾维·狄希特特别提醒“必须记住最后是由人解决技术问题，而不是技术解决人的问题”，这和周鸿祎讲的重视网络安全专业人才的观点是不谋而合的。

　　所以，我们就非常理解为什么360多年来花那么多心力和资金，网罗和培养那么多全球顶尖的黑客白帽子团队，包括这次的黑客音乐节也是360对黑客白帽子们的一种重视甚至“宠爱”。

　　其实，360自己就是东半球最强的黑客团队，研发人员有几千人，其中专门研究攻防、挖掘漏洞的顶级黑客有上千人。360在过去的五年里，率先独立发现针对中国的境外APT组织40个，涉及到能源、通信、金融、交通、制造、教育、医疗等上千个关键的基础设施和政府部门、科研机构。发现了主流厂商漏洞超过1500个，独立捕获7次0Day漏洞。

　　一年一度的BlackHat“全球黑帽大会”在拉斯维加斯刚刚结束，微软藉此重磅发布了2019 MSRC全球最具价值安全精英榜，并且隆重揭晓“全球白帽黑客奥斯卡”The Pwnie Awards大奖榜单。素有东半球最强白帽子军团之称的中国互联网安全巨头——360公司封神屠榜，夺得亚洲首冠，排名全球第一。来自360 Vulcan Team的古河（Yuki chen）、招啟汛（Qixun zhao）包揽前两名，领跑全球，这也是有史以来中国人首次封神问鼎。此次，360公司共有10人荣耀登榜，其中7人皆在榜单前50，无论入选人数和综合排名，360均位列世界第一，成为2019 BlackHat当之无愧的“头号赢家”。

　　360重返政企安全市场

　　“（如果有人认为）我们重返企业安全市场，是与所有的同行竞争成为行业公敌，那就错了”，周鸿祎在大会上正式宣布在全球网络战愈演愈烈的大背景下，360决定重返企业安全市场，但是不会颠覆其他对手，而是希望共建网络安全生态。

　　所以，360把ISC打造成开放创新的生态，让全球的安全生态都来参与进来，本次就免费邀请中国所有安全创业公司，不需要交任何费用都可以来这免费办展，可以参加沙盒创新大赛等等。

　　这个黑客洞房花烛夜跑了，竟是因为周鸿祎