本文目录一览：

• 1、周鸿祎怎么评价特斯拉？
• 2、周鸿祎如何谈信息泄露问题？
• 3、周鸿祎认为网络安全面临哪些威胁？
• 4、周鸿祎为什么说安全形势越来越严峻
• 5、周鸿祎说数字化程度越高，安全挑战越大，目前我国的网络安全水平如何？

周鸿祎怎么评价特斯拉？

5月16日，第二届世界智能大会在天津召开，360集团董事长兼CEO周鸿祎在现场演讲时称，他虽然也很期待无人驾驶时代的到来，但要给无人驾驶泼点冷水：没有安全就不可能有智能汽车时代的真正的到来。

“你想象有一天，你吃着火锅，唱着歌，坐在一辆车上，过着未来的美好生活，然后这个车就被黑客劫持了，美好生活也就结束了。”周鸿祎说。

周鸿祎称，无论是特斯拉还是别的智能汽车都可以用手机进行控制，要和车厂的服务器保持连接，能够通过定期更新软件来改变车子的驾驶模式，既然汽车都可以联网，用手机都可以打开车门、打开空调了，那么就一定可以被劫持。

周鸿祎自称他们公司研究的团队已经做到特斯拉每出一款车，都能以最快的速度进行模拟劫持。他笑称，“我没有要害大家的想法，做盾的人要先研究矛。”

此外，周鸿祎也指出，人工智能作为智能经济的关键技术支撑力也存在重要的安全问题。主要来自于4个方面。

第一，人工智能会用于许多无人值守系统，像无人值守的汽车、高铁、无人机，无人值守的武器等。但是，这些无人值守系统都有安全漏洞的风险，一旦被网络劫持，将带来严重的安全问题。比如未来用人工智能做成智能机枪以后，一旦被黑客攻破，就有可能向无辜的人开火。

第二，人工智能所依赖的传感器、训练数据和使用的开源软件等都可能存在安全隐患，比如传感器可以被干扰，系统自身也可以被欺骗或入侵。

第三，现在的人工智能还只是一种拼命用大量数据训练出来的概率判断系统，远远称不上完善。它也许可以有99.99%的概率保证识别是正确的，但是对于安全来讲，它只要出现一次识别错误，就会造成严重后果。过去一年里，曾发生多起自动驾驶测试车车祸，甚至撞死行人的事件，就是因为这个原因。

第四，现在的人工智能系统大多使用开源软件和架构，这里面的安全漏洞就更多了。

所以，周鸿祎认为，大安全时代，迫切需要一个完整的解决方案。要运用新技术构建一个强健有力的“安全大脑”，建立“上帝视角”，绘制出大安全全景图。

周鸿祎如何谈信息泄露问题？

9月4日，2018 ISC互联网安全大会在北京召开，360集团董事长兼CEO周鸿祎在会后的采访中谈到，对于用户隐私泄露事件，需要提前作出预警，一旦等到数据泄露之后，再去处理善后其实是没有意义的。“我们研究过所有安全事件，最后归根到底再天大的事件都是从攻击一个很小的终端开始。”周鸿祎说。

周鸿祎解释，某酒店的用户隐私泄露可能存在两种情况，一是企业 App 访问后台数据库的接口存在安全漏洞，这个漏洞可能被别人利用;二是企业内网出现问题，黑客针对企业的某个员工或网管进行有针对的攻击，在员工的个人电脑上做了手脚，再通过其电脑拿到服务器口令。

周鸿祎称，360的“安全大脑”技术一定程度上可以对这类攻击进行预警和处置。所谓“安全大脑”，是通过数以亿计的传感器持续采集安全大数据，之后将数据传输到安全大脑的云端，进行存储和计算，并利用大数据和人工智能技术实现对网络威胁的自动化、智能化响应和处置。

周鸿祎认为网络安全面临哪些威胁？

周鸿祎认为，网络安全的危害已经从传统网络攻击影响的线上网络空间，扩展到国家安全、国防安全、关键基础设施安全、社会安全、家庭安全，乃至人身安全。因此，周鸿祎认为网络安全已经从“信息安全”时代，进入了“大安全”时代。

在大安全时代，网络攻击带来了新威胁和大挑战。周鸿祎在演讲中指出，大安全时代，我们面临着六大新威胁。

第一，网络攻击正在威胁国 家 政 权 安 全。正如美国 大 选被网络攻击影响所体现的，敌对势力通过网络攻击可以在敌对国家内部的网络空间搞破坏，最终达到影响民意、干 预 政 权的目的，甚至实现“颜 色 革 命”。

第二，网络战威胁国防安全。周鸿祎认为网络战已经成为国际冲突的常见形式，网络战时时刻刻都在发生，网络战会成为未来战争的首选，给国家国防安全带来了严重威胁。

第三，网络攻击也在威胁国家关键基础设施安全。物联网、工业互联网正在把虚拟世界和物理世界打通，所有原先虚拟世界的攻击都可以直接影响现实物理世界，通过网络就可以破坏水、电、气、交通、能源等关键基础设施。

第四，网络攻击威胁社会稳定和公共安全。现在整个社会的运转、公共服务、老百姓的吃喝玩乐都建立在网络之上。一旦遭受网络攻击，社会秩序就会混乱。

第五，网络攻击威胁金融和经济安全。互联网金融已经深入大众生活，而针对金融系统的网络攻击也层出不穷，威胁金融和经济安全。区块链的火热也让虚拟货币已经成为黑客攻击的新目标。

第六，网络攻击威胁用户个人安全。数据显示，网络犯罪正在成为第一大犯罪类型，未来绝大多数犯罪都可能借助网络实施。网络犯罪除了造成用户隐私泄露、财产损失外，甚至也在影响人身安全。

周鸿祎为什么说安全形势越来越严峻

第一，个人隐私的安全。PC互联网时代，网络安全大多是影响电脑里工作方面的数据。目前的移动互联网环境下，泄露的大多是手机里的数据，开始涉及到照片等个人隐私信息数据。下一步，越来越多的智能硬件设备所收集到的数据将更加隐私化，甚至直接关系到身体，比如我们佩戴的手环收集个人健康数据等等。

第二，个人财产的安全。互联网金融在近两年快速发展，金融工具也逐渐从PC转移到移动端甚至可穿戴设备上。技术发展一方面带来更方便的交互方式、生活方式，但同时，移动设备、智能硬件的网络安全隐患也会对个人财产的安全产生威胁。

第三，人身的安全。与智能手机不同，许多智能硬件产品将不再通过应用软件提供服务，而是通过硬件本身提供服务。360安全团队曾研究特斯拉Model S型汽车，发现利用汽车软件里的某个漏洞可以远程控制车辆；美国著名黑客巴纳比·杰克曾在黑客大会上演示在9米之外入侵植入式心脏起搏器等无线医疗装置，然后向其发出一系列高压电击，从而令“遥控杀人”成为现实。

第四，企业安全。万物互联时代除了给个人用户带来的网络安全威胁之外，同样给企业网络安全带来了潜在隐患。目前很多企业都支持BYOD(Bring Your Own Device，携带自己的设备办公)，此外，也有很多员工会携带各式各样连接Wi-Fi、3G/4G、蓝牙等网络的智能设备进入办公场所。因此，相比以往企业面临的网络安全威胁，当前企业网络安全边界越来越模糊，接入点越来越多。

为了应对未来互联网安全的挑战和威胁，周鸿祎在第七届中美互联网论坛上曾表示，360提出了用户保护三原则：一是用户数据应该归用户所有；二是用户有知情权和选择权，用户有权不允许网络公司使用自己的数据；三是公司有更大的责任保护用户数据，安全存储安全传输。

周鸿祎说数字化程度越高，安全挑战越大，目前我国的网络安全水平如何？

数字化这是发展到一定程度之后带来的一个新的改变，但也是一个新的挑战，利用好了数字化，整个人们的生活带来很大的便利利用的不好数字化将带来很大的安全挑战，就比如现在的互联网大数据泄露个人信息的问题，偷偷违规采集用户个人信息的问题，这些都是数字化呀。

网络安全水平和现在对用户个人信息的保护力度不划等号，要收到网络安全水平，我国的这个网络安全水平是相当不错的，但是要说到对用户个人信息的保护发生过那么多企业不良，APP违规APP后台偷偷收集用户个人信息，甚至说泄露用户强行隐私的情况，而且还不止一次屡禁不止，你没有想过问题所在吗？为什么是要建议用户去关掉某些设置，而不是让那些软件制造商不能触碰某些红线呢？

制造这个软件的人，他背后设置的那些通道才能够进行这个违规的信息采集，如果没有提前进行相应的设置，怎么能够搜集到用户的信息搜集了之后，这个信息没有得到有效的保护，每一个APP在读取你的手机空间，甚至说获取你的通讯录等等这些权限的时候，都跟你说我们会保护用户的个人信息不泄露，但是网上出现那么多黑产业链都是怎么出现的呢？问题不出现在用户身上，就是对这些软件违规运营者生产商的惩罚力度不够，没有对他们产生足够大的威慑力。

网络安全是一个随着技术或者说随着数字化的进程不断加快，必然会出现的一个问题，这个很正常，但是要是不下大力度的话，很难解决，我们不赞成是通过完全的惩罚去起到恐吓的作用，但是没有相应严格的规则去限制起到一定的警示效果，那也很难起到最终人们所期待的那个理想的目标，所以网络安全是老生常谈的话题，也很重要，但是网络安全不等于用户的个人信息安全。