中国网:中国访谈,世界对话,欢迎您的收看。从1994年4月20日,中国正式接入国际互联网到今天,中国互联网的发展历程已经走过24年,在过去24年当中,互联网给中国带来了巨大的变化,也极大地改变了我们的生活方式,随着互联网的普及,人们在享受网络带来便利的同时,也越来越关注互联网的安全问题,那么,我们应当如何保护个人信息安全与隐私呢?《中国访谈》在2018互联网安全大会上特邀360企业安全集团董事长齐向东来为我们解答。
360企业安全集团董事长齐向东接受中国网《中国访谈》专访
中国网:齐总,您好,感谢您接受中国网的专访。互联网进入中国24年以来,为中国社会带来了巨大的变化。随着互联网的发展,网络安全问题也成为公众关注的焦点。360企业安全集团也为中国互联网的安全事业做出了巨大的贡献,那么您认为当前中国的互联网行业,在安全领域面临的最大威胁是什么呢?
齐向东:就是社会全面互联网化,安全和以往的互联网安全就发生了本质的变化。在互联网初期,或者在消费互联网的时代,互联网的主体是网民和互联网公司。那么此时发生的网络安全问题只影响网民的个体,而且对网民个体的伤害是有限的,例如个人隐私的泄露、网民网上财产的丢失等。当然也有极端的案例,一些网民在互联网上遭到攻击以后,引发了一些个人的灾难。但是,互联网发展到今天,从产业互联网、消费互联网开始向产业互联网、工业互联网升级,互联网的主角不再仅仅是网民,而是我们的政府、企业,以及我们每天使用的万事万物。这一切都作为互联网的终端连接在互联网上,那么此时互联网的性质也发生了变化。如果消费互联网只是我们每个人生活工具,那我们进入互联网社会,进入人工智能时代以后,互联网就是我们生活的一部分;是我们政府执政的一部分;是我们企业生产原材料的一部分,而不再是工具属性。那么,在这种情况下,一旦发生网络安全(事故),就会引起社会动荡,引发灾难性的事故,甚至产生重大的人员伤亡。所以网络安全越来越重要,就像习近平总书记指出的那样,“安全是发展的前提,发展是安全的保障”。
中国网:许多的社交媒体、手机APP以及网站在注册和登录时都需要用户提供详细的个人信息。但是现在也出现了很多个人信息泄露的情况,那么您认为这些隐私泄露问题的根源到底是什么呢?
齐向东:登录社交网站要实名化,让网民登记自己的实名信息,这是中国法律的要求,而且世界各国的法律都逐渐地开始向这样的标准来靠近。因为只有实名才能够保证每一个网民在互联网上很负责任地做事。但是实名制和过度取用网民的个人隐私和信息,是两件事。我们说实名就是你要保证是真实姓名注册,而且这个真实姓名的背后,比如照片、身份证号码,就足可以标识我们每一个人的实名。比如我们坐飞机,就需要拿身份证。所以网络实名制,(就是)把涉及到的个人信息归结成一名一号,就是你的姓名和你的身份证号码。那么这两个信息如果被泄露,对我们每一个公民的影响是非常有限的。
但是你刚才讲的APP获取用户的隐私数据就不仅仅局限于这些,比如它会无端地获取我们的手机号码,无端地获取我们的通讯录信息,它要知道谁是你的朋友,它要无端地获取你短信的内容,它想知道你和你的亲人、朋友、同学在短信上的聊天记录是什么,它还想获知你最近这几天在网上关注什么消息,它甚至可能需要猜测你的身体状况,猜测你今天住了哪个酒店,它想知道你坐了哪个航班,还想知道你在哪一个4S店买的汽车,它还想知道你这个汽车多少钱。那么这些信息对于一些互联网公司来说是有商业价值的,因为它可以评估用户的收入标准、交友喜好、最近的关注点。这些公司利用这些信息投其所好,向你推送广告,从而提高广告的点击率、提高收入。但是这些信息获取了之后,如果被滥用,如果保存不善,就会带来额外灾难性的损失。这就不仅仅是利用你的信息给你推送广告,因为如果仅仅是推送广告,给你造成的伤害只是打扰,让你不舒服。这个伤害是有限的,假如我们可以容忍。但是如果保存不善,泄露出去是不可原谅的,而且给网民造成的伤害也是巨大的。我们在互联网上听到的那些灾难性的事故(大多)都是因为这个原因导致的。
最近有一个著名的事件,就是华住酒店管理集团把几千万住店客户的隐私数据泄露了,被偷窃了,在暗网上有人兜售。那么给住过酒店的客户造成了巨大的伤害。而这个酒店的管理公司,现在从媒体的舆论上发声上看,似乎是受害者。但是如果它是受害者,那每一个住户,因为其隐私数据保存不善(而利益受到损害)的老百姓算什么呢?所以我认为我们的法律有很多的规定和约定,但这些法律没有被严格地执行。也就是说如果一个公司无端地获取了用户额外的隐私数据,而且保存不善被盗窃了,那该公司不应该是受害者,而是肇事者。对于没能将网民的隐私数据妥善保管,给网民造成损失的公司,要以肇事者的身份对其重罚。因为这种行为和卖假药有可比之处,都会对社会造成巨大的危害。如果因为保存不善,可能会让一个企业倾家荡产,那么其他企业在获取网民隐私数据的时候就会小心谨慎,在获取的时候就会合理获取,而不会过度获取。现在普遍存在过度获取问题,而过度获取之后如果保存不善被弄丢了,企业再把自己伪装成一个受害者到处叫冤、叫苦,而不会受到任何惩罚。那么,他们这样违法的成本太低。
中国网:众所周知,互联网是没有国界的,那么在应对网络安全问题,例如网络病毒、网络犯罪、网络恐怖主义等就需要各国携手合作,您如何评价当前各国在网络安全领域的合作状况呢?
齐向东:现在用一句话,在互联网上存在大国博弈问题,因为每一个强大的国家都希望提高自己在互联网上的话语权。现在互联网上美国的话语权是最大的,比如根域名的服务器主要在美国。域名解析是互联网最基础的资源,如果一个域名,在根域名解析服务器上被抹掉了,那么你就会在互联网的世界里消失。如果一个国家的域名在根域名服务器上被抹掉,那么就视同于把一个国家在互联网的世界上抹掉了。因为美国控制着根域名服务器,理论上讲他有这种权利,所以各个国家会觉得在互联网上应该更加平等,这是一个焦点问题。第二个焦点问题,刚才你讲的,互联网是全球连通的,所以互联网上的犯罪具有天然的全球属性。如果各个国家在互联网上不能携手合作,就没有办法打击互联网上的犯罪,那就使得互联网上的一些罪犯有避风港。我们传统的犯罪分子,如果在一个国家犯罪,那他逃到境外成本是非常高的,但是在互联网上,在一个国家犯罪逃到另外一个国家,可能一秒就能够完成,所以需要各个国家的协同合作。我们ISC互联网安全大会有一个常设的论坛,叫观潮论坛,就是国家和民间的智库组织沟通和讨论国家和国家之间在互联网治理上如何加深合作(的平台)。
中国网:中国的移动支付技术十分先进,但是移动支付技术在给用户带来便利的同时,也给网络罪犯一些可乘之机,那么您认为应当如何提升移动支付技术的安全呢?
齐向东:我认为移动支付给我们带来的好处远远大于它给我们带来的弊端,所以应该大力发展。解决移动支付的安全问题,最重要的还是国家加大对网络犯罪的打击力度,让在网上实施犯罪的人(付出惨痛的代价),从而使潜在的罪犯望而却步。当然做移动支付的公司也不能够怎么方便怎么来,而是应该在考虑自己业务的同时,也要优先考虑一个便利的措施可能带来的不安全的负面后果。所以一个网上支付的公司,应该在便利和安全之间保持平衡,而不能够让这个天平失去平衡。中国网:感谢齐总接受中国网的专访。
本期人员——责编/文字/主持:白璐;摄像/后期:王一辰;摄影:董宁;主编:郑海滨