重要公告
特别关注
媒体关注
售后服务
记者:你们去找别人产品的漏洞,这种行为合法吗,企业会不会有意见?
王琦:我们找漏洞是为了消灭问题,让产品更安全,不是为了破坏。
我们参加的国际安全比赛不仅合法,而且得到很多企业的支持。例如,美国的千禧年数字版权法(Digital Millennium Copyright Act,DMCA)就有允许寻找漏洞。国内对于找漏洞的安全行为没有禁止,按照“法无禁止即可为”的原则,目前也是可行的。
我一直在倡导“新安全观”,安全其实是产品质量的一部分,世界上不存在没有安全问题的产品。所以,产品被发现和消灭的问题越多就越安全。
有人认为我们不断发现漏洞会延缓智能硬件的普及,其实这个责任不应该由发现者来背负,因为产品有质量问题早晚都会被发现,关键看被谁发现。
现在确实有一些厂商不太理解我们,正如多年前微软、谷歌也觉得安全研究者不够友好,但是现在它们都非常欢迎我们去找漏洞,还积极赞助安全比赛。所以,现在理解我们的企业越来越多,像华为、联想这些国内巨头已经很支持我们的比赛。
记者:十月份你们举办GeekPwn比赛,组织参赛选手发现了不少产品的漏洞,包括特斯拉汽车,为什么办这项比赛?
王琦:这种比赛是开放性的,在国外已经有成熟的模式,但在国内却没举办过。比赛的初衷是为了发现优秀的安全人才。我们要找到那些像十几年前自己的人,再帮助他们去成长。
这场比赛同时也会帮助智能硬件厂商发现和解决问题。现在智能硬件处在发展初期,很多厂商还没有关注到安全问题,比赛可以帮助厂商防患于未然。通过我们不断的努力,智能设备的漏洞会越来越少,即使还有漏洞,恶意者发起攻击也会越来越困难。
记者:什么样的人会成为极客?
王琦:极客本质上都差不多,这些人都有一些共同点:比如善于逆向思维,甚至有时想法比较容易走极端,再比如不太喜欢或擅长与人沟通。这群人非常有天赋,喜欢电子设备,热衷去发现问题。
记者:现在很多人为信息安全担忧,你认为百姓应该从哪些方面注意网络安全?
王琦:我们一定要拥抱新事物。作为每天都能看到新漏洞的人,其实我们恰恰不赞成过于恐慌,更反对用安全问题去恐吓用户。就支付来说,现在常规的网络支付工具,政府和行业都对他们有安全要求,足以保证网络支付基本安全。
对于老百姓来说,只要做到基本几点就足够安全。如果把手机想象成自己的房子,首先就是要锁好,设置比较强的密码,而且不要和其他地方的密码一样。第二,就是不要自己把贼引进来。我们要从可信渠道下载软件。第三,尽量不要用免费公共Wi-Fi,在有些情况下可能泄露密码,虽然概率不是很高,但我们也要尽量避免。还有,不要把关键信息随便存到云端,云服务还是要选择大牌企业。
记者:文艺作品中的极客和现实中有什么不一样吗?
王琦:多数影视作品中的剧情有一半从技术上来讲都是真实可以实现的,但真实的那一半又过多艺术化了。极客们没有那么帅,解决难题没有那么快,电脑屏幕没有那么花里胡哨,基本上所有你能想到的酷的画面都不存在。
上一主题:KEEN王琦:此生志趣,只在网络安全
下一主题:探索新型电商模式 传统企业迎来发展新契机