扫一扫关注官方微信
IP:北京
您需要 登录 才可以下载或查看,没有账号?立即注册
我在一个巨大的旧战场上战斗了二十几年,满地弹坑伤亡惨重。到头来发现,这个战场本来就不该存在!
1)1995年,我开始用电脑上网,从 Windows95,用到了 Windows 98,到 Windows 2000。后来我加入微软,在微软我们最担心的就是 Windows 爆出个漏洞,利用这个漏洞做一个病毒就能搞瘫整个网络的计算机,全世界都跟着倒霉。所以我们的主要精力都花在反病毒研究上。 冲击波病毒 2)从2010年开始,病毒背后的黑客们变了。之前他们做病毒是为搞个大新闻,扬名立万;之后是为了搞钱,越隐秘越好。。。于是表面上病毒消失了,但网络攻击可丝毫没少。于是各种安全厂商开始做了“高防防火墙”“反 APT 系统”等等听上去很专业的防护系统。 黑客会为每一个目标专门研究一颗导弹。
这里面有两个立场: 1)生产安全产品的公司当然会想:我们怎样制造出更厉害的武器来干掉对手? 2)但是京东安全是保护用户这些普通人的,我们得思考:为什么会有战争?
他按住我的 iPhone ,划到我俩中间,问:你的手机里安装过杀毒软件吗? 我:没有。。。 Tony:你的手机装过各种管家吗? 我:没有。。。 Tony:你看,在你的手机上没有武器,因为没有战场。 说罢,他把手机推还给我,就像赌场上胜利者的筹码。
1、安全这种属性,有点像蛋糕里的糖,一个蛋糕一旦烤熟,就不可能再放糖进去。而一个系统平台如果在设计的时候没有“内置”安全性,一旦成型就很难把安全性“添加”进去。所以,在这个系统设计之初的时候就要考虑安全性,而且在升级的过程中持续考虑安全性。 2、一个蛋糕甜不甜,是蛋糕店的职责。顾客不应该从蛋糕店出来,再去买糖自己撒上去。类比到安全,一个平台的安全,应该由平台来解决,而不应该把责任压到这么多“第三方安全服务”上。
很多人都相信旧的世界一直存在,但其实新世界会比想象中来得更快。 人类第一波互联网浪潮来的时候,我们从零开始搞了二十多年安全;如果新的技术浪潮来了,还要再花二十年重新搞安全,那么之前被黑产侵害过的用户、商家、无数普通人,他们的损失不都没有意义了吗?
物联网+人工智能+区块链
一方面,电商场景下有很多人工智能的用武之地,例如给用户智能推荐、优化购物体验等等; 另一方面,京东正在下大力气搞物流和供应链。中国的物流经过多年改进,已经基本优化到位。未来如果还想降低调度、仓储的成本,必须要仰仗人工智能。
IT 旧世界的问题,我们继续寻找方法; 但与此同时,“I物联网+人工智能+区块链”的新世界,我们可得从娃娃抓起。
2003年的时候,我就被邀请到国内最早的黑客大会 Xcon 上分享。那个时候我认识了很多国内的黑客,他们从事着各种奇葩的工作,有的在酒店,有的在医院,有的在学毫不相关的专业。到后来,这些人发生了很大的转变,他们中的大多数成了现在中国各大安全公司的骨干,在改变着这个国家。
HITB 始创于2003年,每年的主会都在荷兰阿姆斯特丹召开,很多黑客大牛和爱好者都会去参加。比如维基解密的创始人阿桑奇、曾经干掉 NASA 的本杰明、世界第一汽车黑客查理米勒都是这个大会的演讲者。
在 CommSec 上,每一位黑客大牛会用半小时的时间,对台下的爱好者毫无保留地分享自己的技术和对技术的理解。重点在于:无论你是不是买票的观众,只要你感兴趣,就可以免费进来旁听。
举报 使用道具
本版积分规则 发表回复 回帖并转播 回帖后跳转到最后一页