周鸿祎：未来的世界属于怪咖 – 作者:史中浅黑科技-安全小百科

有人说，人民想念周鸿祎。

我觉得，人们想念的是那个对世界有态度的人，至于这个人是穿红还是戴绿并不重要。

周鸿祎：未来的世界属于怪咖

文 | 史中

我几次见周鸿祎，都是有很多记者的群访环节。好几次，他回答的话音刚落，就有记者抢着问下一个问题，每当这时他都会提高分贝：“上个问题我还没讲完，你等一下！”然后滔滔不绝把想说的一二三全说完才作罢。

这种强势和不近人情的人，一般也都是做事苛求完美的人，比如老周，比如老罗，比如先走一步的老乔。

坦白地说，我不愿意和这样的怪咖做朋友。

但是，我很享受有这些怪咖的世界。

说到这，我想到了另一位怪咖。

黑客 MJ，技术逆天，特立独行。大一的时候就读完了学校图书馆里的大部分计算机书籍，然后就退学创业。2006年，19岁的他因为在黑客圈异常闪耀，被360看中。

老周最终能够把他招致麾下，靠的是一句很朴素的话：

你跟你的搭档在一起做，平台太小，能帮到的人毕竟有限，不如来360吧。

于是，这个每天在微信微博和别人互怼的怪咖，为360后来的十年撑起了一个最顶级的技术方向：漏洞研究。

说到老周，MJ 的评价很简洁：“老周很讲义气。”

（这段故事选自我非常敬佩的写作者林藠头在雷锋网时所作的采访。）

0）360有很多“怪咖”

MJ 的特立独行，在 360 并不偶然——无线电钢铁侠杨卿、破解特斯拉第一人刘健皓、Python 女神黄源、安卓内核大神龚广、虚拟化逃逸者唐青昊、二进制狂人古河等等等等“思路别致”的人在 360 数不胜数。

如果说 360 在 BAT 的夹击中活到现在，是因为老周“做对了什么”的话，我猜“尊重每个人独特的价值”一定算其中之一。

你可能会问，BAT 这样的千人一面集团作战，同样可以攻坚克难，为什么老周招揽“怪咖”，并且用巨大的成本来管理他们，是一件正确的事呢？

我想，今天我知道了答案。

ISC 中国互联网安全大会，老周穿着红衣走上讲台，对面，是黑压压望不到头的听众。

他并没有歌颂互联网的光鲜，反而描绘了它灰暗的背面。

1）网络战已经开始了

此时此刻，世界上的网络战已经开始了。

老周语出惊人。

他的理由很充分：网络战不会像暴力战争一样有个“宣战”的程序，而是在和平时期就开始相互潜伏，对抗，较量，真正等到需要武力对抗的时候，才可以电光火石一招制敌，不战而屈人之兵。

老周站在网络安全战场的最前线，他能看到一些残酷的真相。

今年初爆发的勒索病毒，用到了 NSA（美国国家安全局）被泄露出去的漏洞武器。其实，随着这个网战武器泄露在全世界面前的，还有数十个可怕的入侵工具。在这些漏洞曝光之前，它们完全“不存在”，世界岁月静好。

但是，这些武器浮出水面以后，很多国家，包括中国，都发现一个惊人的事实——我们的诸多重要系统都存在用这些工具入侵过的痕迹，一个个丑陋的“盗洞”，就这样通往我们国家的核心系统。

这些不小心暴露出来的武器，可能只是美国掌握网战军火库的冰山一角。中国面对这样的“上帝威胁”，很多时候甚至没有感知能力，更不用说反击了。

这种情况下，一旦两国发生冲突，我们很可能被扼住喉咙。

当两个国家发生军事冲突的时候，陆战的前提是必须要有制空权，所以陆战之前就要有空战，而现在空战的前提要是网络战。用网络战遏制住对方的电力系统、雷达系统，对方的飞机可能都无法起飞，这个时候拿到制空权就非常容易了。

地面战一般是以年计算；空战一般以天和小时算；而网络战是以分钟和秒计算。

所以失掉网络战，后面的战争就可能失败。

网络安全再也不仅是网络空间，而是整个社会和国家的安全，这就是大安全。

他说。

2）没有攻不破的系统

老周说，所有的网络战武器，核心都是漏洞。

这些 Windows、MacOS、Linux、路由器等等系统的漏洞，我们从物理世界看上去，他们只是程序的bug；但是在网络空间，他们就是毁灭对手的“核武器”。

因为有这些致命的“核武器”，”一招制敌”在赛博世界是可能发生的。

但悲惨的是，没有漏洞的系统，在理论上都是不存在的。

软件是人写的，但是是人都会犯错误。平均1500行代码就可能会有一个错误，这个错误就是漏洞。

现在的智能手机，里面的代码上千万行；

一个稍微复杂的城市地铁系统里面的代码有上亿行；

所以我们要放弃“做一个攻不破的系统”的想法，而是接受“所有系统都有漏洞”这个事实——世界上只有两种系统，一种是已知被攻破的，一种是被攻破自己还不知道的。

3）人是互联网里最薄弱的。

互联网攻击的过程并不区分军用目标或民用目标，是一种“超限战”，也就是只要能达到目的，什么手段都可以用。