周鴻祎:“從我們來看�����,現(xiàn)在網(wǎng)絡(luò)安全頂尖人才��,其實(shí)大學(xué)還沒畢業(yè)���,所以我們覺得可能不需要上完大學(xué)���;第二�����,不一定是高材生��,很多人看著挺‘屌絲’的,但他熱愛這個行業(yè)�,他們都是一些怪才。從這個角度講�����,很難用正常大學(xué)生(的方式)培養(yǎng)���。有的人考不進(jìn)大學(xué)�,也可以進(jìn)入網(wǎng)絡(luò)安全學(xué)院���,有‘靶場’給他們實(shí)驗(yàn)�,有攻防實(shí)力����,我估計1-2年里培養(yǎng)出基礎(chǔ)人才���,能否到頂尖靠他自己的悟性。當(dāng)然��,安全這行業(yè)��,頂尖人才和天賦也有關(guān)系�,不是完全靠培訓(xùn)能訓(xùn)出來的?����!?/p>
漏洞是國家戰(zhàn)略資源 我反對中國團(tuán)隊爭“世界黑客冠軍”
這兩年�,很多國際黑客交流大賽上,中國互聯(lián)網(wǎng)安全公司派出的戰(zhàn)隊�����,屢屢取得佳績�����,相繼攻破谷歌���、微軟�、adobe 等各大知名公司的系統(tǒng)漏洞。媒體報道也每每摩拳擦掌���,似乎這么做是“爭了榮譽(yù)�����、長了臉”���。中國是否需要“世界黑客冠軍”這樣的名氣、底氣�?
對此��,周鴻祎唱了反調(diào)����。他再次強(qiáng)調(diào)“大安全”意識,稱“以后要管好自己的人�,世界黑客冠軍這事,其實(shí)未必是寶����,反而是坑�。
周鴻祎:“要我看���,現(xiàn)在這行業(yè)有‘不正之風(fēng)’��,大家覺得去海外參加比賽�����,就像參加奧林匹克�����,得到外國人的首肯有特光榮���。開始我也這么想,(與其)咱們(安全公司間)內(nèi)斗�����,大家打來打去外人在一邊看熱鬧����,不如(去參賽)和國外的比試一下。但時間長了我發(fā)現(xiàn)一問題�����,美國特別熱衷干這個,因?yàn)槁┒匆涣粒ū┞叮?���,這個漏洞就再也用不了,這種比賽好像從來就沒有‘美國隊’�。還有,北約盟國研究漏洞的人���,根本不允許他來中國����、俄羅斯這些武器禁運(yùn)國參加比賽��。因?yàn)閬砹?,秘密漏洞就泄露了?人家拿了個漏洞��,可不能輕易拿來做比賽����,可能做一個類似WannaCry那樣的網(wǎng)絡(luò)武器,武器很保密�,一用三年��,要不是這次被泄露的�,沒準(zhǔn)還能長期使用��。
所以我說�,漏洞有點(diǎn)像你挖到了類似的國家重要戰(zhàn)略資源。因?yàn)槟苣玫绞澜珥敿壓诳痛筚惞テ频?�,人家專門給你設(shè)了命題���,讓你去攻�����,這都是高價值漏洞���。如果賣給某個犯罪集團(tuán)和國家情報機(jī)構(gòu)是百萬美金算的,這些漏洞是不是應(yīng)該留在國內(nèi)��,看國家是不是需要��?現(xiàn)在我對這個持公開反對態(tài)度���!但沒辦法���,它形成了風(fēng)氣�����。有的公司專門組隊去了�����,我的人忍不住這口氣�����,非要較這個勁��。我的觀點(diǎn)還是很明確的�����。在‘大安全’時代����,網(wǎng)絡(luò)戰(zhàn)時代��,不要呈匹夫之勇����,不要圖一時之快,我們今天得了一個黑客大賽第一名so what��?中國長期來看需要積累網(wǎng)絡(luò)資源和網(wǎng)絡(luò)資產(chǎn)�����,否則有點(diǎn)漏洞就用了��,真哪一天和別的國家打起網(wǎng)絡(luò)戰(zhàn)��,你手里什么都沒有���,你說這個仗怎么打���?”
