周鴻祎是個(gè)科幻迷，曾經(jīng)客串過電影版的《三體》。

為了應(yīng)對三體危機(jī)，地球人在聯(lián)合國選出了四位“面壁者”，“面壁者”可以調(diào)動地球一切資源，唯一的使命就是思考如何抵擋來勢洶洶的三體艦隊(duì)，拯救地球。

在這個(gè)場景中，老周飾演一位聯(lián)合國委員會成員，據(jù)說還有臺詞?？赡苁菍?dǎo)演對老周的演技比較困惑，電影檔期改了又改，杳無音訊。老周等的花兒都謝了，為此還在年初《流浪地球》的首映上，調(diào)侃劉慈欣，說自己被大劉忽悠了。

“面壁者”是大劉創(chuàng)造的一個(gè)帶有中國語境的英雄主義稱謂，不同于好萊塢英雄的貼身肉搏，“面壁者”是思想家、戰(zhàn)略家，臨危受命，閉關(guān)思考破敵之策。

老周這兩年有點(diǎn)“消?！?，幾乎聽不到他開炮的聲音，安靜的像個(gè)美男子。那是因?yàn)槔现荛]關(guān)了，也做了一次“面壁者”。

極客公園最近在成都舉辦了一場科技峰會，老周來了，與極客公園的創(chuàng)始人張鵬進(jìn)行一場對話。雖然還是一身紅衣，但低調(diào)了很多，沒有開炮，甚至沒有講段子。在他的口中聽到的最多的是華為和美國、“大安全”和“網(wǎng)絡(luò)戰(zhàn)”，筆者全程聽下來，聽懂了老周最近兩年的閉關(guān)想了什么，干了什么。

什么是“大安全”?

解釋這個(gè)概念，《三體》里有一個(gè)完美的例子——“謀殺病毒”。

聯(lián)合國選出的四位“面壁者”當(dāng)中有一位叫羅輯，羅輯成為“面壁者”之后，被地球三體組織重點(diǎn)追殺，追殺的方式就是“謀殺病毒”。

“謀殺病毒”通過入侵各種智能設(shè)備，對羅輯進(jìn)行識別定位，執(zhí)行精準(zhǔn)追殺。比如：出門打個(gè)車，智能汽車會一頭撞過來；去吃西餐，機(jī)器人服務(wù)員上菜時(shí)突然揮起餐刀；大街上散個(gè)步，智能井蓋會給你“挖坑”；待在家里總安全了吧，智能沙發(fā)會突然折疊……

這樣的場景真的是科幻嗎？

老周在去年的烏鎮(zhèn)互聯(lián)網(wǎng)大會上，提到一個(gè)概念叫“數(shù)據(jù)投毒”，人工智能都是大數(shù)據(jù)訓(xùn)練出來的，訓(xùn)練的數(shù)據(jù)就可以被污染。比如，通過給智能汽車輸入“污染”過的訓(xùn)練樣本，就可以把“禁止通行”的交通標(biāo)志牌識別為“可以通行”，造成交通事故和人員傷亡。

“數(shù)據(jù)投毒”是不是和“謀殺病毒”的邏輯很像？大劉想象的這個(gè)場景是地球的兩百年后，以當(dāng)前萬物互聯(lián)、人工智能的發(fā)展速度，智能汽車、智能機(jī)器人、智能井蓋……好像并沒有那么遙遠(yuǎn)。有一組數(shù)據(jù)可以參考下， 2025年中國物聯(lián)網(wǎng)設(shè)備會達(dá)到數(shù)百億，到2030年達(dá)到上千億。

未來我們的生活會被各種智能設(shè)備包圍，網(wǎng)絡(luò)安全不再是PC攔截木馬病毒，手機(jī)攔截騷擾電話那么簡單，而是從虛擬空間滲透到物理世界，涉及到國家、城市、社區(qū)、家庭和個(gè)人安全，這是老周所談的大安全。

大安全跟網(wǎng)絡(luò)戰(zhàn)有什么關(guān)系？

聯(lián)合國公園里有個(gè)著名的雕像——鑄劍為犁，象征著人類化干戈為玉帛的美好愿景。二戰(zhàn)之后，熱戰(zhàn)雖然消停了很久，但在網(wǎng)絡(luò)世界里，從來沒有歲月靜好，戰(zhàn)爭一直在發(fā)生，沒有戰(zhàn)時(shí)平時(shí)。

老周在極客公園的現(xiàn)場提到了一種國家網(wǎng)絡(luò)戰(zhàn)的攻擊方式——APT。APT聽起來很拗口，可以簡單理解為一種網(wǎng)絡(luò)間諜行為，在國家的中樞部門、各類機(jī)構(gòu)長期潛伏下來，保持靜默，偶爾偷偷情報(bào)，關(guān)鍵時(shí)刻致命一擊。

360目前已經(jīng)發(fā)現(xiàn)了40個(gè)國與國之間的APT組織，近期又新發(fā)現(xiàn)了兩起針對我國APT攻擊。筆者有幸采訪了一位360黑客大神，大神很靦腆很普通，扔到人群里第二眼就看不見。

“最新發(fā)現(xiàn)的這起APT攻擊在我國潛伏了多久？”

“十年?！?/p>

“十年？嚴(yán)重嗎？多少組織和單位被感染？”

大神給了我個(gè)眼神，讓我自己體會。

APT非常猥瑣，一般都潛伏的很深，怎么發(fā)現(xiàn)呢？

大神給我解釋了半天。我理解大概有兩種方式，一種是拼圖，一種是剝洋蔥。第一種需要搜集APT攻擊的碎片化信息，然后把這些碎片拼成一個(gè)罪犯的模樣；另一種就是根據(jù)蛛絲馬跡，順著伏之千里的草蛇灰線，一層層剝開真相。聽起來好像很刺激，但其實(shí)是一個(gè)漫長的戰(zhàn)斗，發(fā)現(xiàn)一起APT組織的周期大概需要三年、五年、十年不等。

APT其實(shí)更多的是網(wǎng)絡(luò)情報(bào)戰(zhàn)，而網(wǎng)絡(luò)戰(zhàn)武器才是真正的打擊力量。老周現(xiàn)場還舉了一個(gè)例子——前兩年的“WannaCry勒索病毒”。勒索病毒一經(jīng)出世，肆虐全球100多個(gè)國家，導(dǎo)致很多國家的航班不能起飛、醫(yī)院做不了手術(shù)、工廠開不了工，臺灣的臺積電生產(chǎn)線被勒索病毒感染，停工兩個(gè)月，損失十幾億美金。

“WannaCry勒索病毒”為什么這么囂張，因?yàn)檫@是美軍泄露的網(wǎng)絡(luò)戰(zhàn)武器，而且是已經(jīng)作廢的武器，然后被一幫二流的小毛賊拿過來，做了一次三流攻擊，結(jié)果打穿了100多個(gè)國家，現(xiàn)在還在蔓延，360前一陣還幫一個(gè)工廠解決了這個(gè)問題，恢復(fù)了生產(chǎn)線。

“WannaCry勒索病毒”事件遠(yuǎn)遠(yuǎn)不是勒索幾個(gè)比特幣這么簡單，而是被稱為網(wǎng)絡(luò)戰(zhàn)的預(yù)演，因?yàn)榫W(wǎng)絡(luò)攻擊可以直接攻擊一個(gè)國家的基礎(chǔ)設(shè)施、機(jī)場、高鐵、醫(yī)院、工廠，尤其是當(dāng)前貿(mào)易戰(zhàn)的背景下，以川普的尿性，可能不是一頓“打狗棒法”就能解決的，網(wǎng)絡(luò)戰(zhàn)隨時(shí)可能擦槍走火。

網(wǎng)絡(luò)戰(zhàn)來了怎么辦？

老周的答案有三個(gè)。

首先，正視問題，明確指導(dǎo)思想，網(wǎng)絡(luò)安全是“黑暗森林”，不要修馬其諾防線。

“面壁者”羅輯仰望星空時(shí)，找到了應(yīng)對三體危機(jī)的辦法，也就是著名的宇宙社會學(xué)——黑暗森林法則，這個(gè)現(xiàn)象同樣適用于描述網(wǎng)絡(luò)安全。

現(xiàn)場對話中，老周問了張鵬一個(gè)問題。

“張鵬，你對國家忠誠嗎？”

“忠誠！”

“即使是張鵬這樣忠誠的人去寫代碼，一千行的代碼會有8到10個(gè)漏洞，老周這樣優(yōu)秀的程序員平均一千行也有4到6個(gè)漏洞?！?/p>

     這是全球的統(tǒng)計(jì)規(guī)律，程序都是人寫的，是人就會犯錯(cuò)誤，一個(gè)蘋果手機(jī)的代碼可能有上億行，這里有多少漏洞？未來的生產(chǎn)生活充滿了各種智能設(shè)備，我們將面臨一個(gè)充滿漏洞的世界，每一個(gè)終端都是潛在的靶點(diǎn)，攻擊可以從任何一個(gè)靶點(diǎn)發(fā)起，網(wǎng)絡(luò)安全就像一片“黑暗森林”。

老周的結(jié)論是很悲觀，沒有攻不破的網(wǎng)絡(luò)，不要試圖建立馬其諾防線。這個(gè)思想很重要，裝一個(gè)防火墻，買一個(gè)安全盒子這種單點(diǎn)防御根本沒有效果，不能存有幻想。

第二，安全大數(shù)據(jù)。

馬其諾防線是紙糊的，那該怎么辦？答案是安全大數(shù)據(jù)。

老周在多個(gè)場合提到安全大數(shù)據(jù)，在今年兩會期間，老周呼吁統(tǒng)一安全大數(shù)據(jù)，打造國家級的安全大腦，因?yàn)榘踩髷?shù)據(jù)就是網(wǎng)絡(luò)戰(zhàn)的偵測雷達(dá)。

網(wǎng)絡(luò)戰(zhàn)拼得不是武力值，戰(zhàn)場多配一兩枚導(dǎo)彈，多放兩個(gè)坦克，最重要的是要看見攻擊，攻擊看不見，全是盲打，“誰來了不知道，是敵是友不知道，干了什么不知道”。 

但是，基于安全大數(shù)據(jù)的國家級安全大腦能做到，在浩如煙海的數(shù)據(jù)中，安全大腦可以對惡意程序進(jìn)行感知、分析和溯源， 40起APT就是利用了安全大腦的技術(shù)抓到了蛛絲馬跡。目前，全球只有三家公司能做安全大腦，一家是谷歌，一家是微軟，還有一家就是360。老周表示，360義不容辭，當(dāng)仁不讓。

第三，安全專家。

網(wǎng)絡(luò)攻防本質(zhì)是什么？人和人的對抗，人和人的戰(zhàn)爭。通過大數(shù)據(jù)和機(jī)器學(xué)習(xí)算法，在浩如煙海的數(shù)據(jù)中進(jìn)行可篩選的數(shù)據(jù)，最后要抓住還得靠安全專家。未來相當(dāng)長時(shí)間里，網(wǎng)絡(luò)安全攻防還是高水平黑客之間的紫金對決。

筆者采訪的360黑客大神就曾和國外APT組織的交過手，對方是南亞某個(gè)與我國有領(lǐng)土爭端的國家，360的黑客團(tuán)隊(duì)就成功對該國的APT組織進(jìn)行了反制，相當(dāng)于攻進(jìn)了對方的大樓，抓住了元兇，繳了對方的槍。

類似這樣的黑客大神，360還有上千名，而且臥虎藏龍，看似普通程序員，很可能是全球前三前五前十級別的大神。360的黑客團(tuán)隊(duì)不僅被稱為“東半球最強(qiáng)的白帽子軍團(tuán)”，同時(shí)也是微軟、谷歌、特斯拉安全名人堂上榜最多的團(tuán)隊(duì)，這也是老周和360敢于亮劍的資本。

在與張鵬對話的最后，老周還表達(dá)了對華為的尊重，同時(shí)也反思了互聯(lián)網(wǎng)的網(wǎng)紅氣質(zhì)。

“互聯(lián)網(wǎng)公司有很多時(shí)髦的網(wǎng)紅公司，但在美國政府眼里視你為無物，美國怕的是華為這種做硬核的公司。大家學(xué)習(xí)華為，不能光用嘴巴表達(dá)學(xué)習(xí)和尊敬。應(yīng)該回歸初心，少一點(diǎn)網(wǎng)紅行為，少一點(diǎn)作秀模式，回到技術(shù)研發(fā)上，在硬核黑科技上，我們一定要做到國際先進(jìn)水平?！?br/>

都說老周變了，老周其實(shí)沒變，他是安靜了，不開炮了，但是戰(zhàn)士的底色并沒有變。

老周曾經(jīng)自嘲，會叫狗的不咬人，自己雖然到處開炮，但是人畜無害。閉關(guān)兩年的老周， 不再唾沫星子到處飛，而是成了一位胸有驚雷的“面壁者”。

大安全時(shí)代，不需要老周拯救地球，但網(wǎng)絡(luò)戰(zhàn)的硝煙里，老周和360軍團(tuán)剛剛踏上征途。