区块链的浪潮中,周鸿祎是相对低调的那个。不过其在两会上“区块链中比特币是唯一刚需产品”的言论,也让他被放到了虚拟货币支持者的群体中。加之昨天,360 公司宣布发现区块链平台EOS多项高危安全漏洞,周鸿祎转发微博称,这一漏洞价值超过“百亿美金”,也被外界视为 360 正式进军区块链行业的信号。
王峰也没有错过这个热点,昨天刚发博,今天的“十问”系列就请到了周鸿祎。依然是十个问题,周鸿祎回应了关于 EOS 漏洞的一些传闻,以及 360 未来在区块链上将会有哪些动作。
不过大部分还是公关话术,以及各种说话的“技巧”。在这摘出来了一些有意思的言论和大家分享。
文字直播内容来自新浪科技。
在憋大招?
周鸿祎:其实也没有谋多久,从年前开始,我自己也在努力学习区块链的东西。我在3点钟群里没怎么表达看法,是因为确实还没怎么看懂一些东西。
没有大家想象的什么蓄谋已久,也没有什么大招,我们的大招就是踏踏实实帮助区块链行业排除风险。
我至今也不觉得自己懂区块链,我个人也没有买虚拟货币,看着大家在这些群里热烈地讨论,每个人都忧国忧民,每个人都像经济学家、哲学家、思想家一样的发出各种见解,我真的觉得自己像个白痴一样听不太懂。
“百亿漏洞”也许只是 360 单方面炒作?
周鸿祎:我们遵循了负责任的行业标准流程,报告——修复——公开。我们先私下联系了 BM,通知了他们 EOS 漏洞,EOS 官方是确认真实有效的,并且我们在和 EOS 官方及 BM 一直在沟通关于漏洞提交和定性的事情,对方对我们表示感谢,也表示会给我们发放漏洞奖金,会对外发致谢……
这也是安全圈的行业通行做法,对方不修复,我们不会公告。
关于阴谋论
王峰:坊间有传闻,360 近期的一些举动,是在联合某些组织在做空EOS。
周鸿祎:大家从我们披露漏洞的时间其实应该就能知道我们肯定不是在做空。假如我真想恶意做空的话,完全可以捂着,等 EOS 主网上线,直接爆出来。我们现在的做法是什么?是安全行业标准的漏洞通报机制,先和 EOS 团队联系,提交漏洞详情,然后等他们修复完成了,我们才对外公布,这是非常负责任的做法。
360+区块链等于?
王峰:如果 360 进入区块链行业,360 的机会在哪里?你如何评价目前区块链行业数字货币交易所处于中心地位的状况?
周鸿祎:我们现在看区块链,涉足区块链,肯定还是围绕安全。
王峰:未来几年,区块链行业会出现一家像 PC 互联网时代的 360 这样有影响力的安全企业吗?
周鸿祎:区块链行业里会不会出现一个360,我觉得应该不会出现这种情况,区块链方面的问题的解决会是产业化的,会有很多从事安全的企业和个人一起来保障区块链的安全。
360 的边界
王峰:360 定义的安全业务的边界有多大?
周鸿祎:我们关注人工智能或者区块链,其实不管是AI和区块链的安全,都有一个共同点,就是无论是AI的算法,还是区块链的算法,都是要写代码实现的,而代码是人写的,肯定会有漏洞的。我之前看到过一个数据,开源软件中,每千行平均就有 6~8 个安全漏洞。 所以对于新生事物,不管是新兴技术还是什么,看到美好一面的同时,作为搞安全的,我会不自觉的看到他们潜在的安全风险。
关于“3Q 大战”与 360 的“局部落后”
王峰:最后一问,在 PC 互联网时代,360 和腾讯的 3Q 大战,堪称中国互联网史影响最大、波及用户范围最广的一场战争,也创下了 360 发展史上的辉煌纪录,事后马化腾在腾讯内外也多次提及,是 3Q 大战刺激了腾讯的开放平台战略,而在移动互联网时代,今日头条、小米科技、美团点评等等迅速崛起,与PC互联网时代占尽先发优势不同,360优势并不明显,这会不会让你感觉到失落?
我们都知道你是一个不服输的人,这会不会是 360 有一天大举进军区块链很大的动力?
周鸿祎:PC 时代那时候,病毒木马横行,我们顺应潮流用 360 安全卫士、360 杀毒帮大家解决了安全问题,可能获得的关注比较多。但在移动互联网时代,实际上我们也做了很多事情。
我不服输,但不是说非要进军区块链什么的,而是说,在大安全这个新时代里面,希望能够继续发挥 360 安全守护者这个作用。
閱讀更多 新語NT 的文章
