12月28日,在“开启数字安全元年”360集团战略发布会上,周鸿祎向“元宇宙”的安全漏洞宣战。
在这场主题为“护航数字化,创新大安全——开启数字安全元年”的战略发布会上,“红衣大叔”把眼光投向未来,解析了全人类可能面临的数字安全挑战,尤其是对最近大热的“元宇宙”话题,揭示出其中隐含的安全问题。
其实不久前,周鸿祎已经给风口上的“元宇宙”当头泼了一盆冷水,称其为“新的圈钱手段”。对于元宇宙背后隐藏着的风险,他直言安全问题:
“所有在现实世界里发生的网络犯罪,大概都可以在虚拟世界里发生。特别是我最怕的脑机接口,如果很多人为了元宇宙的虚拟化,都愿意把电脑直接连上电极,那未来可能还得保护人的大脑。”
图源:央视财经频道
像这样的“直言不讳”,周鸿祎还有很多,也因此被网友评价为“也就你敢说”。
在这次的发布会上,周鸿祎又讲到他对网安行业的反思:网络安全行业不应该“抱残守缺”、不能只“把自己拘束在一个特别窄的技术层面”,而是要上升到数字安全维度,才能配得上新时代的国家数字化战略。
随着数字文明时代的到来和“元宇宙”概念的出现和风靡,“红衣大叔”做出判断,2022年数字安全元年之后人类将迈入“大安全时代”——未来的数字化安全不仅仅包括数据安全,也涵盖了人工智能安全、物联网安全、云安全、通信安全和大数据安全。而周鸿祎带领的360集团正是数字安全时代的护航先行者。
Coinbase CEO及其他3位高管上周抛售近690万美元Coinbase股票:7月10日消息,据Dataroma数据显示,Coinbase CEO Brian Armstrong及其他3位高管于7月6日出售价值约689万美元Coinbase股票,总计88,058股。其中,Brian Armstrong抛售74,325股,逾580万美元。其他三位高管分别为首席法务官Grewal Paul、首席会计官Jones Jennifer N.与总监Rajaram Gokul。[2023/7/10 10:45:30]
元宇宙“赋能”周鸿祎
2021年是数字经济新概念迭出的一年。“元宇宙”概念突然爆火,诸多企业纷纷给自己贴上元宇宙标签。
先是元宇宙第一股Roblox的上市,再是国外社交龙头Facebook宣布改名为Meta,数字虚拟人、游戏、社交、加密货币等赛道似乎都能和元宇宙找到连接点。
一开始,周鸿祎对风很大的“万物皆可元宇宙”,其实并不看好。
这不仅是考虑到元宇宙的虚拟世界会带来巨量级的数据安全问题,同时也觉得人类应更多地把注意力放在现实世界,只和虚拟角色发生关系,而不和真实的人打交道并不是一件好事。
伦交所与GFO-X合作提供比特币指数期货和期权的交易和清算:金色财经报道,伦敦证券交易所集团 (LSEG) 与数字资产交易所GFO-X合作,让英国能够在比特币指数期货和期权方面进行受监管的交易和清算。除了受监管的交易和期货,LSEG 还计划发布一个名为 Digital Asset Clear 的单独产品,该产品将在 GFO-X 上实现以现金结算、以美元计价的数字资产交易。一旦欧盟官员批准这些服务,它们很可能在今年第四季度推出。[2023/5/25 10:38:15]
“如果大家都生活在虚幻的空间里,它不会给人类社会带来真正的发展。”周鸿祎说。
但随着对元宇宙的认知不断深化,他发现“元宇宙”其实是个中性概念,其中核心关键在于突破元宇宙的预期边界,不要把“元宇宙”看作一个产品,而是把它看成数字化的高阶场景
“一千个人眼中,就有一千个元宇宙”。既然“元宇宙是个筐,什么都能往里装”,产业数字化当然也可以归入“元宇宙”范畴。
只不过它是建立在人工智能、大数据、云计算、区块链等技术上,与产业数字化结合的元宇宙。目前数字化已经上升为国家战略,未来数字经济甚至和国家GDP紧密相关。那么与产业数字化结合的元宇宙更可以为实体经济和制造业服务,推动产业互联网发展。
周鸿祎把当下的元宇宙分为了四个流派:游戏派、炒股派、炒币派和虚拟世界派。
Aave 在以太坊测试网 Goerli 上推出原生稳定币 GHO:金色财经报道, Aave 在以太坊的 Goerli 测试网上推出原生稳定币 GHO,GHO 的开发人员和潜在采用者可以访问稳定币的代码库并测试其工作原理,GHO 的主网启动需要社区讨论和批准。
在测试网发布之前,GHO 部署由区块链代码审计公司 Open Zeppelin、SigmaPrime、ABDK 审计,目前正在接受 Certora 的审计。该协议还启动了一个漏洞赏金计划,鼓励社区成员发现并报告安全漏洞,最高可获得 25 万美元的奖励。[2023/2/9 11:57:32]
游戏派与元宇宙的基因最为相似,也是最容易布局落地、结合最紧密的一派。炒股派和炒币派都是基于各自的利益诉求,想从元宇宙概念中获得红利。虚拟世界派则容易沉迷在虚拟社区中不能自拔。
他把360归为了元宇宙的“数字孪生派”,也是产业元宇宙的核心。——“产业数字化的核心是构建数字孪生。”
在周鸿祎的视野展望里,产业元宇宙里有巨大的机会。未来的数字孪生已经不止狭义的做虚拟社区和虚拟游戏,也远远超出了单纯的VR或3D。它作为产业数字化市场非常广大,且对社会发展具有积极意义。
与此同时,数字孪生的到来也意味着网络数据攻击会更多元,影响力也更广泛,世界将会变得前所未有的脆弱。简单来说,或许只是服务器被拔掉电源,许多人的虚拟世界就崩塌了。从与产业数字化结合的元宇宙角度来看,国家、城市、产业都将进入网安新阶段。
安全公司:以太坊链上的Nostr代币疑似非官方创建,存在安全风险:金色财经报道,安全公司Fairyproof发布风险提示,以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c)疑似一个连续代币部署。(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c) 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币,并向eth上其他地址空投, 然后过了一段时间后, Damus撤走流动性, 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址, 都是采用类似手法进行疑似欺诈行为。
Nostr的合约代码也存在一些安全隐患, 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单,还可以随意销毁其他用户代币。[2023/2/6 11:49:48]
考虑到元宇宙比一般的数字化系统更加脆弱,网络安全防御的作用就显得尤为重要。
360的安全专家团队在为国家、城市、和产业打造防御体系领域有了数年积累,在产业互联网的数字安全领域已先行一步。在“元宇宙”的赋能下,周鸿祎带360找到了数字经济的未来商机。
美国法院批准Celsius用户提交破产索赔的截止日期:金色财经报道,美国一家法院已批准加密货币贷方 Celsius 的请求,该请求为客户在正在进行的破产程序中提交索赔证明设定了最后期限。
今日早间消息,Celsius用户提出破产索赔的截止日期定为明年1月3日,这是债权人可以向Celsius提交索赔的最后一天,在此日期之后,未提出索赔的债权人可能将失去获得索赔的资格。(CoinDesk)[2022/11/21 7:52:21]
红衣大叔打响安全阻击战
周鸿祎带领的360集团,是当前中国最大的网安企业,也是整个互联网企业中的异类。
当其他互联网公司在拼命迭代、新业务四面开花时,360却在安全领域持续深耕。很少有互联网企业能直接和国家安全、城市安全相关,而360却从面向个人PC端做杀软件出发,多年积累下维护网络安全、打造防御体系的实战经验。
自从2005年成立至今,360公司本身也经过了一系列的洗礼和变革,既有赴美上市的高光时刻,也面临过“3Q大战”的白热化竞争。周鸿祎不仅是忙于“开炮”和“打擂台”,和巨头的拉锯战中周鸿祎带着360活了下来。
这家公司对国内网络安全作出的贡献,全在潜移默化之中。根据2013年微软发布的安全报告,中国电脑的恶意软件感染率仅为千分之零点六,这一极低的占比,功勋章中必须有360免费杀软件的名字。
2018年,360本着“一切从国家利益出发”,服务国家安全需要,重回A股,在互联网安全服务的基础上,又面向政企安全领域,花了超过200个亿构建了以“安全大数据为核心”的“360云端安全大脑”,这是目前全世界最大的网络安全大数据分析平台。持续加码安全基础设施,意在完善其整个网络安全的框架体系。
在远离热钱、流量和“买买买”的地方,“脱虚向实”的360小小一极已经慢慢壮大。
在互联网安全大会上,周鸿祎提到了依据自己多年网安经验,对未来进行安全预判:“未来数字化时代下城市还将拥有一整套互联的网络,涉及到城市的一系列基础设施和基础运营工作,一旦城市网络被攻击,其影响力更甚核弹。”
这一从前只会出现在科幻小说和电影里的安全隐患,真切地被周鸿祎考虑在了未来公司发展战略方向里。他的这一担忧和规划并非空穴来风。
事实上,360共计帮助国家发现了46个境外的APT组织,涉及大概3600多次网络攻击,包括国内国防、科研、政府、机构、公司2万余个,还因此被他国进行了所谓“制裁”。
“中国96%以上的国家级攻击,我们称为APT攻击都是我们发现的。”周鸿祎说。
世界上的网络攻击力量在我们看不见的地方普遍存在着,军工、科研、政府机构、商业公司、通信运营商等主体都有可能直面网络安全攻击。
深圳、重庆、天津、青岛等城市政府,也纷纷和360建立了合作关系。深圳市和360签署了协议,在深圳建立了工业互联网安全研发及运营总部和研究院,维护城市的数字安全。
其实,360在提出了“政企安全战略3.0时代”的概念时,周鸿祎还特意提到了“不和传统安全企业开展同质化竞争”。周鸿祎一向是干着to B的活儿,收获C端的好感度。
一直以来,周鸿祎带360走的发展策略就是不挤独木桥。这和最初他宣布360杀软件永久免费,却靠免费杀软件收获了庞大的用户群体一样,正因为不展开同质化竞争,他才拥有了独特的竞争力。
在政企安全服务的理念中,周鸿祎多次强调不应有卖货思维,而应从销售导向转到技术能力导向,最终落点在实战。他们集中白帽黑客资源和安全数据库,基于安全大数据的云端安全大脑,成为企业、城市,甚至国家安全的守护者。
开启数字安全元年
周鸿祎说,他是做安全出身,而做安全行业的人多少有点“职业病”。
其他行业的投资者看到“元宇宙”这样的新技术、新概念首先想到的是赚钱、投资回报和股价反应。而作为“互联网安全老兵”,周鸿祎想到的却是“其中是否存在不安全因素?”
“你把'元宇宙'的概念剥开这个概念来谈,它的本质还是所有的'数字化技术+VR技术'的综合使用。”周鸿祎在采访中提到。
如果说产业数字化或数字孪生,本质上也是用数字技术所搭建的。那么所有数字系统所面临的安全挑战,也将在元宇宙中出现。虚拟空间遭遇安全攻击时,还会比一般的信息系统更脆弱。
在诠释为数字化的高级场景,即“数字孪生”时,周鸿祎举了一个“医疗元宇宙”的例子。
现在的远程问诊依然局限在视讯会议的技术水平,而元宇宙远程问诊未来或许可以达到更仿真的接触,靠数字技术把现实世界对应建立起一个虚拟世界,甚至有仿真机器人或虚拟人做远程精细手术。
除此之外,未来数字孪生元宇宙的应用场景会非常多,当一切皆可编程、万物均要互联、大数据驱动业务,软件定义世界真正实现,数字化对人类的改变会超过工业革命,将独立开启一个时代,到时候“所有企业都会是数字化企业”。
那么网络威胁也会不断升级,“安全风险已经突破计算机安全、网络安全范畴,升级为数字安全。”
依然停留在电脑安全、免费杀或者网络安全、防火墙的老思路已经行不通了,网络安全行业将面临着全方位的升级。
于是伴随着数字文明时代到来的,是数字安全元年的开启。
2022年被称为“数字安全元年”,这是2021年一系列内外因素、国家和行业变局引发的。
2021前半年,国内互联网企业在赴美上市中频频受到安全审查。再加上后疫情时代,社会表现出了对网络的空前依赖:防疫需要大数据流调,出行要出示健康码,个人居家办公需要远程会议......产业互联网应用场景的推广突然被提速。
网络安全问题也受到了空前的关注。今年7月,网信办发布了《网络安全审查办法(修订草案征求意见稿)》。今年9月,《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》发布,全国人大发布的《数据安全法》、《个人信息保护法》也开始正式实施。一系列信息和数据安全法律法规和政策的密集落地,都意味着国家和社会对网络安全威胁关注度的提升。
手握“产业元宇宙”的流量密码,带领360布局“数字安全元年”,周鸿祎最终目的是为用户和整个社会解决实际问题。毕竟人类进入大安全时代,未来关键基础设施、工业互联网、车联网、能源互联网等的安全,都需要一个成熟有力的网安企业作为保护盾。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。