360公司董事长兼CEO周鸿祎:
手机已成为每一个人新的“器官”
记者舒翔宇
昨日在武汉国际博览中心,360公司创始人、董事长兼CEO周鸿祎出席本届网络安全博览会新闻发布会。当天刚飞抵武汉,周鸿祎就赶到会场,甚至还未来得及换正装,身穿红色POLO衫便上了台,就网络安全相关议题交流并接受记者访问。
记者:数据显示,当前全国范围内专业从事网络诈骗活动的犯罪分子多达160万人,每年给全国网民造成直接经济损失1100多亿元。从360的角度观察,目前网络安全形势是怎样的?
周鸿祎:可以看个数据:今年8月,360手机卫士平均每天拦截诈骗电话约1435万次,一个月共拦截诈骗电话4.45亿次。这可以看出用户接到诈骗电话的频率非常高。
很多普通消费者对网络安全不太在意,大家都觉得离我们太远了。但是最近两个大学生因遭遇诈骗身亡,让普通网民意识到,每个人在网络安全面前都不能小视,你都有可能会变成下一个受害者。因为早期网络安全是病毒、木马,无非是在电脑上进行一些骚扰。但是今天手机成为每一个人新的“器官”,以后它简直就是你的银行户头,现在网络攻击者越来越多地瞄准消费者、瞄准了你的钱,所以不出事则已已,一出事就是钱财损失。所以对政府、互联网企业、银行、电信运营商等多部门来讲,这个责任也够重大,希望帮助用户树立网络安全理念,让用户从自己培养网络安全习惯做起,来抵御网络的攻击。
记者:针对网络安全,我们在联防联控、数据共享等方面有没有一些比较成形的机制和做法,其中有没有一些困难?
周鸿祎:因为现在的网络安全,无论是腾讯、阿里或者360,谁都声称自己做得最好,其实靠一家之力是无法真正解决网络安全问题的,所以就要求整个行业,大家固然有竞争,但是在面对网络安全威胁的情况下,大家还是要尽量去协作和共享数据。
比如说今年我们看的两个大学生遭遇网络诈骗,表面上抓了6个犯罪嫌疑人,但是背后真正的原因,还是有他们真实信息的网站被攻破了,导致他们个人的数据被人拿走,然后犯罪分子才能了解他们的情况,对这些大学生进行定向和精准的攻击。
为了防止这种情况,上个月中国互联网安全大会上,我们把对网站攻击扫描的大数据向整个行业公开,因为只有让更多的人知道自己的网站可能在被人攻击、扫描,他才可能做好防范。
网络安全靠人民,这个“人民”可能有两层含义,一个是刚才提到的消费者,其实从某种角度来说,我们这些民营公司包括运营商也算“人民”。所以要靠这种民营企业,包括国家的执法机构、相关的行业领导部门,大家不仅要有协作,而且在数据上,如果能有技术的和数据信息的交换和交流,我觉得才能真正地解决网络安全问题。
记者:近期360在用户网络安全方面有哪些新产品和服务?可以解决哪些用户网络安全问题?
周鸿祎:最近我们和苹果公司合作,已经发布了iOS10,也就是iPhone新系统上,360手机卫士软件可以实现诈骗电话的拦截和识别,可以让广泛的苹果用户参与到保护自己、保护他人的活动当中。
目前也出了360安全手机,主要解决三方面的安全问题。第一,对非常重视个人数据安全的用户,360安全手机提供了整套的安全通信,打电话、发短信、发微信都可以对其中内容进行加密,使得第三方无法进行截获、窃听;第二,一部手机可实现工作、生活分开,可以把个人隐秘数据通过加密芯片存在手机里,正常使用时无法查看。例如我用食指解锁我的360手机,手机出现的是我日常工作使用的系统,而当我换一个指纹解锁同一部手机时,将出现我个人生活化的隐秘系统。以此实现把一部手机变二部,工作、生活的数据内容分开。第三,一些敏感单位的工作者使用手机,一些黑客想窃取信息可能会通过插线或窃取其手机,360手机在丢失后可远程抹除数据,因此这部手机也是为对安全非常敏感的人士提供的。
记者:武汉有120多万名在校大学生,有着极其丰富的人才储备。360公司未来有计划就网络安全人才培养方面与武汉达成合作吗?
周鸿祎:会有一个和政府、大学三方的合作。我们会在中央网信办支持下,和武汉市、武汉大学先做一些事情。希望武汉除了有光谷之外,也能在网络安全方面把大学生的资源、科研资源、智慧用好,成为一个领先的城市。
周鸿祎昨日在网络安全博览会发布会上发言记者任勇 摄
我们会在中央网信办支持下,和武汉市、武汉大学先做一些事情。希望武汉除了有光谷之外,也能在网络安全方面把大学生的资源、科研资源、智慧用好,成为领先的城市。
阿里巴巴首席风险官刘振飞:
安全是中国互联网生态的共同基石
昨日下午,阿里巴巴集团合伙人、首席风险官刘振飞出现在武汉国际博览中心。进入“网络安全博览会”的新闻发布会现场前,刘振飞拿出纸笔,迅速记下几行字,认真准备着即将开始的发布会。
接受记者专访时,刘振飞说,阿里巴巴此次在网络安全宣传周上的主题可以用一句话概括:“秉承公益之心,深耕安全能力,创造社会价值。”刘振飞说,武汉网络信息安全产业发展迅速,拥有近百所高校,人才储备丰富,在网络安全人才培养方面优势明显,阿里希望发挥平台优势,全面助力武汉信息产业发展。
安全无法独善其身
记者:阿里巴巴集团作为全球最大的电子商务企业,您如何看待网络安全与电子商务之间的关系?
刘振飞:正如阿里巴巴集团CEO张勇所说,安全不仅是阿里业务发展的基石,也是中国互联网生态的共同基石。今天的阿里巴巴已不仅仅是一个电商企业,我们的目标是为社会发展建设值得信赖的商业基础设施。阿里的生态里有上亿用户的衣食住行、千万电商卖家的生计、数百万企业的运营发展,我们深知自己责任重大。因此在阿里,安全始终是最高优先级,阿里安全不但全面保护用户安全、护航业务发展,同时还与政府职能部门紧密合作,积极向商业伙伴输出安全风控能力,提升整个生态的安全水位线。
记者:请总结下过去10多年里,阿里巴巴集团在网络安全领域做了怎么样的努力?这些努力对电子商务乃至整个互联网产业的网络安全产生了怎样的影响?
刘振飞:17年来,阿里从电商走向支付和金融,走向物流、云计算和移动消费媒体,逐步搭建了一个新型电商价值链,形成了一个超大规模的平台。在这背后,阿里积累了深厚的安全技术能力、经验和团队。
以购物为例,大家在淘宝购物的时候,下单的一秒钟之内风控系统就会做几百项安全检查,如果发现有风险的交易,会对用户进行实时提醒或者直接终止。淘宝上有数十亿的宝贝和商品,阿里的风控系统能够在十分钟内做全面扫描,随时清理违禁内容和违禁商品。每天阿里巴巴集团里面有海量的用户访问,我们能够做到分钟级检测出恶意行为并快速响应。
但在今天的环境下,安全无法独善其身,生态链上任何合作伙伴面临的安全挑战,都会成为整个生态的安全挑战。所以安全能力输出也是我们的工作重点。
今年7月阿里发起了电子商务生态安全联盟,以行业规范、安全标准和御城河系列产品等形式赋能给商家、ISV服务商、物流公司等,让整个生态一起动起来,全链路无死角地保护消费者信息。
新挑战“10个字” 应对“9个字”
记者:从IT时代到DT时代(数据处理技术),我们在网络安全方面遇到的问题与过去相比有什么不一样?阿里如何应对?
刘振飞:阿里用10个字来总结从IT时代进入DT时代的安全挑战:无边界、不可控、海量用户。
传统的安全想高筑墙把坏人挡在外面,但是在万物互联的今天,传统的静态安全已经不起作用了,每时每刻都有亿万的消费者使用我们的产品和服务。设备和人不再可控,有人会混在正常消费者中去恶意注册、虚假交易。
内容也不再可控,大家都知道直播现在很热,可一旦出现了违禁内容,企业可能要承担法律责任,如何能够实时识别,也是一个非常大的挑战。阿里聚安全的报告显示,市面上95%的APP曾经被仿冒,直接危害我们的消费者群体。所以无边界、不可控、海量用户,这是我们认为在DT时代做安全的一个重要挑战。
在阿里,安全是业务不可分割的一部分,一定要为业务和客户赋能,尽可能让公司的业务发展和创新降低一个门槛,同时创造一个好的生态发展环境。另外,安全必须要让消费者、商家感受到,一旦碰到风险的时候,我们第一时间能够探测出来,能够进行有效保护。“黑灰产”日益猖獗,所以我们要有能力精准溯源。同时,安全要能够和政府的相关部门做好协同,联合打击、增加互信,然后集成全社会的力量保护整个行业的健康发展。
基于这种认识,我们在内部提出了阿里安全的九字方针——“轻管控、重检测、快响应”,既要保障用户体验,不能沿用处处设卡的传统思路,也要能及时发现恶意行为,快速探测出可疑行为,并第一时间给予处理和打击。做到这9个字的背后,靠的是领先的大数据能力。
刘振飞昨日在网络安全博览会发布会上发言记者任勇 摄
武汉网络信息安全产业发展迅速,拥有近百所高校,人才储备丰富,在网络安全人才培养方面优势明显。阿里希望发挥平台优势,全面助力武汉信息产业发展。
蚂蚁金服集团副总裁陆杰讯:
人工智能+大数据保障每笔交易安全
记者陈诚
昨日上午8时许,蚂蚁金服集团负责安全服务的副总裁陆杰讯乘坐第一班飞机赶到武汉,“没带现金,用支付宝付了乘出租车的100多元车费。”
下午在武汉国际博览中心接受记者专访时,陆杰讯说,他将带领团队展示如何将网安技术得以实现,同时为在武汉布局相关产业进行考察。
每天,上亿笔交易在支付宝平台上产生。陆杰讯在接受记者专访时透露:蚂蚁金服6000名员工中,1/5的人在从事专职的风险控制工作,全公司超过2800台的服务器专门用于风险的检测、分析与处置。
智能手机已成千里眼顺风耳
记者:“网络安全为人民,网络安全靠人民。”您怎么理解?
陆杰讯:我今天出来忘了带现金,就跟出租车司机说用支付宝转。我们现在移动支付、移动的应用已经渗透到老百姓和国民生活的每一个环节。智能手机已经具备我们古人讲的千里眼、顺风耳的功能。
每个人每天和手机共享的时间超过了自己的家人,现在人就生活在这样的时代,大家从上面读新闻,进行社交、购物,这已经成为我们生活的一部分,所以保证网络安全的重要性是非常重要的。
网络安全靠人民,主要是要提高普通老百姓安全防控意识,打好“人民战争”。人人应对好一些坏人使用的套路,了解专家推荐的好的防护方式和方法。只有这样,再加上新科技等,才能达到网络安全目标。
蚂蚁金服带来“扫脸付”
记者:这一次蚂蚁金服参加博览会带来什么“看家本领”,武汉市民能看到哪些亮点?
陆杰讯:我们非常重视这次网络安全宣传周。展会上,我们将全方位展示蚂蚁金服在维护网络安全上的努力,主要分为四个模块:首先是蚂蚁金服的安全中心。其次是生物识别能力,蚂蚁金服基于人工智能研发的生物识别机器人,内部叫他“蚂可”,蚂可的识别能力在全球范围内的多项权威评测中,都保持领先排名。展台上,大家可以通过方便快捷的“扫脸付”来体验这一技术。第三,展示“伪基站实时监控大屏”,这套系统今年3月起已在全国公安机关使用,它能利用大数据对全国的伪基站进行实时定位,可达到50米内的精准定位。最后,我们打造了首个公益互联网安全知识库——安全课堂,这个安全课堂以单独模块对外输出。
人工智能+大数据保交易安全
记者:支付宝的实名注册用户已达到4.5亿,每天上亿笔交易在支付宝平台上产生。如此大的资金量,蚂蚁金服是如何保障账户安全和资金安全的?
陆杰讯:总的说来,是人工智能+大数据。为保障消费者账户安全和资金安全,我们开发了基于大数据和机器学习的交易级实时风险监控系统,我们内部代号叫CTU。CTU能够对每个用户的每一笔支付进行7×24小时的实时风险扫描。
CTU从用户行为、交易环境、关联关系等维度提炼出上万个风险关键变量,采用上千条规则、近百个风险模型,确保交易万无一失。目前支付宝的交易资损率不到十万分之一,远低于国际领先支付机构千分之二的风险水平。
记者:蚂蚁金服在安全技术上有什么创新吗?
陆杰讯:我们研发的人脸验证核身产品,已经在支付宝的身份验证场景开始应用了,用户可以通过“扫脸”进行登录。这一技术以世界领先的人脸比对算法为基础,加上交互式人脸活体采集技术和图像脱敏技术,确保能满足高并发和高可靠性。
对用户来说,只需通过手机摄像头完成几个由手机引导的操作动作,如点点头、眨眨眼等,便可进行核实身份的操作。通过交互过程中用户展示的“活体面部信息”,来验证客户的人脸特征与合法证件(如身份证等)是否一致。
这种方法的本质是利用“客户本人的生理特征要素”进行身份验证。在最新的测试报告中,人脸活体检测防攻击和人脸比对两方面的准确率均在95%以上,其中人脸比对准确率在万分之一的误识率情况下,准确率达到96.62%。
正在武汉进行相关布局
记者:初来武汉感受如何?未来蚂蚁金服是否会在武汉布局相关产业?
陆杰讯:这是我第一次来武汉。没来之前,早就听闻这座城市科教发达,城市极具潜力。到武汉的第一感受,是感觉这个城市发展迅速,这里未来活力无限。
武汉作为中部的特大城市,这里有着众多的人口、广阔的市场,有着丰富的大学生人才资源,辐射区域广泛。对发展网络安全产业来说,这些都是较好的基础。加上这几年武汉的快速发展,我们正在与武汉的相关部门合作,进行相关的布局,我相信很快将在网络安全产业上有出色的表现。
陆杰讯昨日在网络安全博览会发布会上发言记者任勇 摄
第一次来武汉,之前早就听闻这座城市科教发达,城市极具潜力。到武汉的第一感觉就是这里未来活力无限。我们正在与武汉的相关部门合作,进行相关的布局,我相信很快将在网络安全产业上有出色的表现。