波士頓大學年度經濟論壇Xtecher專場：揭秘信息安全水有多深

現場記者｜左左、又田

編輯｜小蕾砸

微信公眾號ID｜Xtecher

6月3日，由波士頓大學中國校友會（BUAAC）主辦、科技創新產業服務平台Xtecher協辦的「2017波士頓大學中國年度經濟論壇」 在北京舉行。

本次論壇以「時局與前瞻：新常態下的發展新機遇」為主題，邀請了以熊曉鴿、田濤、潘海東為首的諸多極具影響力的金融及商界人士，以及羅輯思維創始人脫不花、上海量加網路科技產品總監夏天一、學霸君創始人張凱磊等知名創業者齊聚一堂，圍繞中國經濟新常態、國內外市場的機遇與挑戰、財富管理、股權融資、科技互聯網、創業、教育等熱點話題，展開深刻對話。

在「萬物互聯時代，我們該如何保障個人的信息安全」的專場論壇中，Xtecher與360網路安全響應中心負責人蔡玉光、觀數科技CEO李科、威客安全CEO陳新龍、青蓮雲CEO董方多位行業領跑者共同探討信息安全的困境與發展，並結合當下時代特徵，對信息安全的商用場景進行頭腦風暴。

以下根據演講實錄整理：

主持人付蕾：歡迎大家來參加波士頓大學中國年度經濟論壇，現在是Xtecher專場——信息安全專場。剛剛上台之前陳總就問我，為什麼年度經濟論壇咱們要設立一個信息安全專場呢？設立主題之初我們是這麼考慮的：在座的都是各界精英，大家每天想的都是怎麼賺錢、怎麼提高自己的身價、怎麼實現財務自由，但是當勒索病毒以及其他勒索攻擊來的時候我們卻束手無策，所以我們希望通過本環節來討論下怎麼幫大家留住錢、怎麼來保障個人的信息安全。

可能大家對Xtecher有一些陌生，我先簡單做一個介紹。Xtecher成立於2015年4月，目前辦公室分布在北京、深圳、杭州、矽谷。以「深度科技媒體+科技創新產業服務平台」的形態，致力於服務科技領域的創業人才。成立兩年來，我們深耕科技領域的頭部人才和創業項目。目前，我們的平台已經包裝上線了超過1000個科技項目，圍繞大數據、人工智慧、雲計算、物聯網等15個科技垂類。Xtecher 目前已擁有囊括官網、APP、微信公眾號等19個媒體平台，讀者覆蓋超過50個國家，歡迎大家關注我們。

大家應該都還記得今年5月12號的晚上，勒索病毒WannaCry2.0席捲了全球，尤其是不少學校、相關單位有各種大內網的，這一波可能就直接導致了整個機構的系統癱瘓。也許在座的大家並沒有直接受到攻擊，但黑客攻擊其實無處不在，無論你用什麼或不用什麼，對於絕大多數人來說，根本輪不到你的個人意識來決定你是否被黑。

隨著移動互聯網、雲計算、大數據、物聯網的發展，我們的手機號碼、家庭住址、個人信息都被暴露在互聯網當中。如果不注重信息安全，我們就像裸奔在網路的快車道上。今天到場的嘉賓都是信息安全領域的專家，我們就一起來探討一下「萬物互聯時代，我們該如何保障個人的信息安全」。首先我們請四位嘉賓做一下自我介紹，先從蔡總開始吧。

360網路安全響應中心負責人蔡玉光

蔡玉光：大家好，我是來自360網路安全響應中心的蔡玉光，主要負責類似勒索病毒之類的應急響應處理，很高興能夠參加此次的年度論壇，謝謝大家。

李科：我是觀數科技的創始人李科，應該是安全領域的老兵，做了大概13年了，在觀數之前我是椒圖科技的創始人，可能有人聽說過一款產品叫雲鎖，是免費的伺服器領域的360。我也很榮幸參加這次活動。雖然說我不是波士頓的校友，但是我對波士頓非常崇敬，也很榮幸今天能過來跟大家一起交流。謝謝。

陳新龍：大家好，我是威客安全創始人陳新龍。我們是目前國內最大的信息安全渠道平台，目前擁有200家安全公司，1000款安全產品，包括企業級安全和個人安全。我們企業在安全行業耕耘了十年，也是非常榮幸能夠來參加這次波士頓大學的論壇，希望能給大家帶來一些安全知識、還有一些我們平時應該注意的事情。我們平時感受不到的黑客攻擊一直在發生，比如說勒索病毒就是其中之一。今天也想跟大家分享一下我們的個人財產在信息安全上怎麼保護，買支付寶保險就真能保障安全嗎？在座的很多都是做金融的，其實金融領域中個人金融是一塊，企業金融是更重要的一塊，這些都會涉及到信息安全，都可以跟大家交流一下，謝謝大家。

董方：大家好我是青蓮雲創始人兼CEO。青蓮雲是國內領先的物聯網雲平台服務提供商，同時也為企業提供端到端的物聯網整體安全解決方案。在創業成立青蓮雲之前，我擔任360雲事業部的產品總監，跟玉光是同事，非常高興能跟大家交流分享一下物聯網安全以及信息安全的相關話題。

主持人付蕾：感謝各位嘉賓。這次的勒索病毒事件在全球引起了不小的恐慌，作為業內人士，各位嘉賓是怎麼看的呢？既然剛剛陳總已經把大家的胃口吊起來了，就先從陳總開始吧。

陳新龍：勒索病毒，應該是周六發生的，周一大家開始感受到加油卡不能用了、出入境不能辦理了，突然退回到了石器時代。因為現在很多政府、機構都提倡無紙化辦公，所以勒索病毒的影響蠻大的，但其實在我們安全行業，勒索病毒是一個普遍的存在。我們以前還給它起名叫做「敲詐者病毒」，簡單理解就是把你的硬碟加密、隱藏，使你看不到自己的文件，你突然發現電腦里的照片和文件都沒有了。黑客在你電腦里只留一句話——請給某某帳戶打多少錢我就把文件還給你。那時候只是個別案例發生，大家基本選擇重裝系統，文件丟了就丟了。而且那個時候畢竟還沒那麼互聯網化，所以感受不是特別深。

勒索病毒這一次的爆發時機在安全行業看來非常恰當，因為6月1號剛實施《網路安全法》，這是一個特別好的契機，讓大家感受到其實黑客就在身邊。早期銀行帳戶的追蹤系統比較先進，所以大家不敢去勒索。現在包括比特幣在內的虛擬貨幣、匿名交易的發展，導致黑客的膽子變大了，我認為這次勒索病毒事件的核心原因就是匿名支付的發展。

這次勒索病毒，因為本身用的國際化演算法不可逆，所以基本解不出來。有的廠商採用新的方法，用恢復文件的方式來解決問題，但是這畢竟是少數，也只能恢復部分文件。

病毒的一個核心，用行話講叫「遠程溢出」。就是利用計算機，不用你做任何操作，只要你開機、連上網就會遭受攻擊，黑客成為你機器的管理者。你以為你的滑鼠是你在操作，其實是黑客在操作。你在網上炒股，突然給你買了或賣了別的股，這些都是「遠程溢出」帶來的危害。我們接到過許多案件，我們也幫助國家相關部門去解決相應的問題，我覺得企業是比較倒霉的，因為一旦有一個人中了病毒，在同一個區域網下就會產生重大的危害。曾經有一個案例是一個宿舍，大家都是同一個網路，一個人中了病毒導致所有人都中了病毒。大家的畢業作品被鎖了無法按時畢業，所以有時候病毒還影響了中國教育的發展。

這次病毒的受害情況，中國還比較小，最厲害的是歐洲國家。嚴重到什麼程度？大家都在談智慧醫療、大健康等各種創新，其實都是通過大數據。我們所有的醫療設備只要連上網，一個大夫可以看十個病人，做手術也可以通過精準的手術刀進行操作，而國外醫院的這些系統在勒索病毒來臨時都被鎖掉了，當時影響了數萬台手術的實施，很多病人都遭殃了，這就是我們看到的案例。

還有一些大家看不到的。在勒索病毒爆發之前，有很多病毒其實已經植入到各個電腦里，只是大家不知道。黑客什麼時候需要什麼時候取，說不好聽的就是先養著，養肥了再宰，其實很多黑客在做這樣的事情。勒索病毒這個人膽子很大，他會去勒索，但是可以看到這個錢並沒有取出來，因為我們可以監控到比特幣。另外，黑客其實還可以控制全國的自動化駕駛汽車，只要進行相應的操控就可以做到。對於這類事件，我們會看這個人的操作方法是什麼？這背後的利益是什麼？一般我們叫「追溯黑客攻擊的動機」，就跟作案一樣，它利用你攻擊別人的目的是什麼，有人圖財有人圖勢等等。這就是我們看到的勒索病毒的危害，以及我們業內對勒索病毒事件的看法。

主持人付蕾：陳總講了好多我們一會兒要討論的話題，感謝陳總。我想大家可能更關心的是當我被勒索病毒勒索的時候，我該怎麼樣最大程度保障自己個人資料的完整以及安全呢？我知道當時勒索病毒爆發的時候，360這邊第一時間做出了響應，也公開發布了解決方案，請蔡總給我們做個分享。

蔡玉光：我就跟大家分享一個例子，我們在做to B，特別是政企這方面業務的時候，很多企業都來問我們，我的手機會不會受影響？我可以肯定地說不受影響。但是從側面來看，中國的企業和大眾普遍對於網路安全的認知還比較淺層。

第二個方面是這一次的勒索病毒實際上波及150多個國家，中國地區有兩萬多主機受影響。之前也出現過很多次勒索病毒類似的事件，那為什麼這一次會引起這麼大反響呢？最大的原因是病毒裡頭植入的是 the shadow brokers 泄露出的美國國家安全局的「永恆之藍」漏洞，這是一個國家級的漏洞，實際上已經應用了接近十年，所以才導致了這樣一個效果。有人打比方說，勒索病毒就像是一個人拿著一枚炸藥去一個小池塘抓魚，結果把這池塘給炸了，更要命的是這池塘里有一個化學管道，化學管道的炸裂導致了大面積的污染，所以造成了群體事件的發生。

這中間有很多企業的內網都受到了影響，包括隔離網路，這表明企業裡面所謂的隔離網路也是需要打一個問號的。從我們的角度來講，360除了第一時間提供解決方案之外，我們更建議用戶第一時間能夠做好數據的備份。第二是能夠尋求一個可靠的安全類軟體，長期運行在自己的終端設備，這是我們360提供的建議。

主持人付蕾：感謝蔡總的解決方案。今年1月份的時候也出現了針對Hadoop的勒索攻擊事件，這方面觀數科技的李總是專家，請李總跟我們分享一下。

觀數科技CEO李科

李科：謝謝主持人。我們公司主要負責提供針對hadoop的解決方案。之前我在安全領域做了十幾年，基本上都在做主機加固，到2015年整個大數據的生態發展起來了，包括國家層面都把大數據作為一個國家戰略，於是我們選擇了一個很難的路——重新來做一個新領域。我們公司是國內首個做大數據安全解決方案的提供商。大家都能感知到勒索病毒，我認為它之所以被大家感知，因為它攻擊的是個人電腦以及辦公桌面的系統，主要是windows系統，而這個是跟大家的生活息息相關的。

其實勒索攻擊一直存在，這不是新現象，之前沒有被大家關注，是因為大家沒有親身遇到。其實在今年的1月份針對大數據的勒索病毒，最開始是攻擊MongoDB，後來發展到攻擊ElasticSearch，最後攻擊目標又變成了Hadoop，Hadoop是最主流的大數據分析平台。這個勒索攻擊的模式很有意思，上去把你的文件加密以後，留下勒索信息，索要比特幣之後再發給你密碼。但是它和今年5月份不太一樣的是，它不具備傳染性。當時全球大概被攻擊的集群是8000多個，看似很小，只有幾千個，但是一個集群可能有上千節點。做金融的徵信和風控、消費者分析、人物畫像，這些都是基於大數據平台海量分析所產生的，裡面包含大量的個人隱私，遭到破壞和泄露的話影響是非常嚴重的。今年過年期間，我們基本上都沒休息，做了一款應急補丁，雖然說我們是2B的解決方案提供商，但是我們也做了一款免費的補丁給C 端使用。Hadoop很多時候會部署在內網，但公網上存在著Hadoop平台，埠開放的時候沒有用戶名和密碼，我們的補丁可以增加用戶名和密碼的驗證方式。

我再說一下我的建議吧，首先，打補丁，應急補丁能解決一部分問題，另外更多的是大家要關注信息安全、提高安全意識。當我們很大量的數據存在於這種大數據平台的時候，我們應當去把安全做的更完善。比如說放置在特定的隔離區，增加一些相應的訪問控制的手段，比如說並不是接完網路線路就可以訪問。其實管理是安全最高層的頂層設計，技術、產品只是輔助管理落地的。除了這一些以外，還有剛才兩個專家都談到我們的數據要有備份，假如你就只有一份數據，被破壞的時候是很難去挽救的。好，我說這麼多。

主持人付蕾：感謝。我們剛剛談的都是PC端，除了PC端還有很多設備都處於更大的安全隱患當中。比如看過速度與激情 8 的朋友應該都記得，速 8 其實是黑了一把無人駕駛。不止是無人駕駛，另外還有智能家居、智能物流、智能硬體、智慧城市等項目，一旦物聯網系統被黑客控制，後果是不堪設想的。董方總的青蓮雲是國內領先的物聯網安全雲平台提供商，我想請教下董總，針對物聯網系統，我們該如何抵檔黑客入侵，保障物聯網系統的網路安全呢？

青蓮雲CEO董方

董方：我先分享一些跟技術無關的觀點。我們台上四個搞安全的基本都是十年以上的經驗，也都是技術出身，台下有一些不做技術的人可能聽不太懂。不管黑客攻擊是針對PC還是物聯網，都有一個很有意思的現象，我不知道大家有沒有關注。現在的新媒體時代，新媒體對控制病毒的擴散起到了非常大的助推作用。我最早在5月12號看到了勒索病毒事件，開始沒有太大的關注，然後360等安全平台陸續開始發布病毒的通告和解決辦法，我家人就問我應該怎麼辦。隔了差不多半天，朋友圈開始有很多微商轉發勒索病毒事件，一天的時間，所有人不管他懂不懂安全，都知道去防護去打補丁。所以在新媒體時代，信息及時傳播對病毒起了一個非常重大的遏製作用。

蔡玉光：我再補充一下，360在勒索病毒事件爆發後，發了大概有60個媒體稿件，採訪的數量大概有接近40次，基本上半夜兩三點也有人拿著攝影機過來拍，公司里的公關人員確實是戰鬥了72個小時。

董方：對，大家覺得勒索病毒很恐怖，其實如果它不勒索你才是最恐怖。它永遠潛伏在你的電腦里，每隔一周、一個月同步你的Word文件和Excel文件。在物聯網時代是一樣的，甚至比PC時代更慘，我們家裡面的智能空調、智能洗衣機，廠家給你的只有功能、開關、換氣，沒法給你一個機器打補丁。在物聯網時代，應該由廠家來承擔安全的義務，廠家要把產品當成自己的資產一樣看待，我們伺服器做的很安全。如果產品意識上沒有達到高度，消費者會是一個非常被動的角色，甚至假如遇到用空調被勒索，你不交錢沒法用了，成本會非常大。

物聯網時代的安全不是一個新命題，傳統PC時代、網路時代存在的安全問題在物聯網時代全都有，甚至還帶來了一些新的網路安全問題。

主持人付蕾：非常感謝董總，其他嘉賓還有補充嗎？

威客安全CEO陳新龍

陳新龍：我說幾個案例，第一個是智能機頂盒，也是最早智能終端進客廳的設備。我們可能正在看中央一台，突然插播一個廣告，這個廣告可能不是中央一台播的，我們都知道中央一台播一條廣告可能要十幾億人民幣，但其實這個插播的廣告可能只花了一百萬就完成了全球插播。另外還有智能機頂盒被反動黑客攻擊，可能你換的每一個台，下面的台標中它都會實時插入各種內容，甚至比較嚴重的情況，一旦你的機器被黑了，連換台黑客都可以遠程控制。

第二是大家可能會在家裡的電視上玩遊戲，如果有病毒植入到電視的APP，或者我篡改伺服器的地址更新一些內容，大家看到的就是黑客植入的內容了。

還有一個明星的例子。一個明星發現上網時候，桌面上總有人給她留言，留言是：我很喜歡你，今天天氣不錯，藍裙子穿的很好看等等。她覺得很恐怖，手機上總有一個陌生人刪了又加，每到半夜十二點玩著遊戲就彈出一個鬼的照片，音響也會自動打開。基本上，這人在三個月內憔悴了許多，我們去她家時她根本不說話，換鞋都要指著牆，指著「換鞋」兩個字，「吃飯」都是寫在桌子上。

為什麼？因為她的粉絲里有一個黑客，她可能在哪裡得罪了這個粉絲，對方就對這個明星進行了全部的監控。這個明星覺得很詭異，她走到哪、吃飯、穿什麼衣服、到哪個城市旅遊對方都知道，甚至她懷疑是逝去的親人來找她。

所以這就是在安全攻擊中，黑客可以對你進行全程的監控。

而現在的小偷根本不需要去你家踩點，直接打開手機就可以監控你家的路由器。因為你可能晚上六點到家早上八點上班，所有在家裡的上網行為都是通過路由器，路由器會記錄大家所有的行為。

我們在安全領域沉澱了數十年，經歷過上百個安全案件，知道的可能累計有千億美金被黑客盜走。因此，一些安全意識的科普和培訓還是非常必要的，可以避免大部分的問題。

主持人付蕾：感謝陳總，接下來我們來聊一個大家比較關心的話題。現在很多人都會把錢放在銀行卡、支付寶、微信或者一些互聯網金融的產品當中，這時我們的財產就成為了數字，一旦這些系統被攻擊的時候，我們的個人信息和財產就非常危險，對於這樣的情況目前有什麼解決方案嗎？

李科：支付寶、微信支付等支付方式，它的安全隱患一般是廠商自己去做維護。去年我記得有媒體報道過，支付寶存在一些邏輯上的漏洞。比如在通過驗證成為好友之後，你的好友可以登陸你的支付寶，不過當時支付寶很快發布補丁解決了這個問題。

從我們的角度來說是要呼籲，我相信阿里和騰訊都有很強大的安全團隊，我們希望他們能做的更好，但是具體怎麼做呢？我們左右不了。

而我們自身能做的是什麼？首先，從手機安全方面講，我們在手機上盡量不要去訪問一些不明來歷的網頁鏈接。另外，可能很多人都經歷過電信欺詐，經常收到一堆類似理財、貸款、推銷等等的簡訊，也有可能還有一些其他的渠道，比如微信等等，大家要注意千萬不要去點莫名其妙的一些東西。

另外，IOS系統由於它是一個相對封閉的、由蘋果公司自己維護的系統，比安卓系統相對來說安全性要強一些。安卓系統是一個非常開放的環境，存在很多惡意的或者是捆綁了病毒的軟體APP，下載後會感染你的手機。其實，我們可以去下載一些安全軟體，比如說360手機端的安全軟體。這是必須要做的，至少多了一層保障。

在做好手機端的安全以外，第二個就是剛才陳總提到的家裡的路由器，雖然手機很安全，但是你的帳戶密碼等所有手機端的信息都是通過路由器進行傳輸的。所以這些智能家電的安全問題大家一定要重視。

另外還有關於WiFi上網問題，特別是公共場合的WiFi，一定要注意。我們曾對一個城市中的公共WiFi進行過實驗，只需要拿著一個自製的設備去機場或其它人群密集的地方，就可以捕捉到所有上微博的人發出來的密碼，我們叫它「綿羊牆」。所有在我身邊走路的人他只要是連著WiFi的我就可以把他的信息抓下來。現在有一些APP是做WiFi密碼共享的，這個APP在你連上自己的WiFi後會幫你保存WiFi密碼，之後會上傳到雲端和所有人共享。這是一個特別可怕的事情，但很多人認為這很方便，我的建議是千萬不要做這樣的事。

為大家加強手機端的安全、路由器的安全、你生活環境所有能夠上網的東西的安全這是我們能做的。

主持人付蕾：謝謝李總。其他嘉賓還有補充嗎？

董方：稍微總結幾句，第一，手機IOS和安卓系統更新要及時；第二，現在其實幾乎沒有個人隱私了，但是如果一個軟體使用它的人越多其實就代表安全性越高，越少反而安全性越低，所以我們常用的支付寶或者微信支付的安全性高於不常見的支付軟體。同時黑客也會考慮攻防成本的問題，所以大家在設置密碼時，盡量使用比較複雜的指紋驗證；第三，沒有必要把錢全放在微信或者支付寶裡面，安全需要時刻都有意識，所以大家還是應該注意一下細節和使用習慣。

主持人付蕾：咱們最後討論一個問題，根據 IDC 報告，2015 年中國信息安全市場規模約為 27 億美元，約合 162 億人民幣。預計到 2019 年，國內信息安全產品市場規模有望達 290 億人民幣，年複合增長率為 16.5%，整個信息安全市場空間巨大。信息安全都有哪些商用場景，目前進展如何，各位嘉賓可以為我們分享一下嗎？先從陳總開始吧。

陳新龍：前兩天在「貴陽數博會」上我們辦了一個展台，發布了中國第一個信息安全產業的地圖。我認為IDC有些低估安全市場，因為真正的損失都是幾千億美金的。

在中國市場，大家光看到對外公開的數據，而我們真正深入到行業，這些機構的很多數據是看不到的。中國安全行業預算是多少？某些重點行業、單位大概有一千億左右的安全預算。整體中國在信息安全方面的投入是全部IT行業的3%左右，而國外是10%-15%，因此國內的信息安全市場空間很大。

而且隨著萬物互聯的發展，每一個人的信息安全防護等級越來越高。我們預估下半年將會有很多勒索事件爆發，它們會利用任何手段去傳播，如果再利用媒體的力量，比如某編輯的計算機、手機應用等不小心中了病毒，那對應的上百萬閱讀量，可能這一百萬個讀者就都中了病毒。

我們認為安全一定是萬億級的市場，只是由於早期黑客的隱蔽程度太高了大家看不到具體的事件，大家感受不到所以不願意為信息安全付費。但是隨著智能家居、智能社區、智能樓宇的普及，安全市場會越來越大。我們以後的路由器都會配套一個小防火牆，對我們的物聯網設備、手機支付等進行安全防護。

關於商用場景，大家感受最深的是物聯網安全，包括門禁、識別類設備、馬路探頭等等。另外還有數據安全，就是一直很火的大數據，但是數據安全的核心都是在企業端。個人端最普遍的可能會在保險領域，比如說像支付寶提供的2塊錢可以保障一百萬的這種安全類險種。

中國有1700多家安全公司，但是安全類人才卻非常匱乏，因為大家都知道中國的網路安全教育在2015年才正式成為一門學科，大家高考的時候在計算機科學與技術下面有一個網路安全類的專業，還不是一個系，現在改叫網路空間安全之類的名字了。北大清華北郵一類的院校，都有這個學科的支撐。據我了解是因為他們的老師很強，但是他們每年只產生90個學生，有一半以上未來還不從事信息安全相關工作，因為當時很多企業沒有信息安全類的工作，所以這些學生要麼轉行、要麼到國家的科研機構去任職。

6月1號正式實施了《網路安全法》，對企業明令懲罰，特別是搜集了眾多個人信息的企業，比如滴滴出行。以前我們打車是沒有數據支撐的，但是有第三方公司提供查詢服務，如果大家干一些私密的事情他們都可以知道，同時也給大家提一個安全的點，以後打車的時候不要輸入真正的目的地，輸隔壁鄰居就可以了。

還有就是物流信息，物流領域一直在想辦法改變用真實姓名傳遞。因為大家都知道物流單子可以買賣，一毛錢一個，雖然不多，但是中國這麼多人，積攢起來很可怕。所以怎麼匿名收發快遞、信件也在尋求解決方案。

我們的個人信息其實非常關鍵，目前廣告公司包括大型的類似谷歌之類的公司都在模擬一些系統，比如為銷售團隊推送精準信息，便於他們更好的做銷售。但是如果這一套系統被黑客利用了，那就意味著他們可以知道你的生病信息、基因信息、指紋信息，以及你所有的特徵，所以個人信息的保護是很大的市場。

以後隨著物聯網的發展，大家可能回家、開門、啟動汽車都不需要鑰匙了，一旦這樣，你的財產就是我（黑客）的財產，這種方式導致網路安全市場一定是巨大的，而且跟每個人都息息相關。我認為在座的各位要多注意。

主持人付蕾：聽到陳總的描述，我突然覺得從事信息安全行業的專家特別像網路保鏢或者是網路世界的守衛者。接下來還有一分鐘的時間我們留給給觀眾。

觀眾提問：我想請教下各位嘉賓，在無孔不入的未來世界，我們該如何保護自己？可以給我們一些切實可行的方法嗎？

陳新龍：我先來說一下，其實個人安全的核心就是勤快，登陸所有APP不要保存帳戶密碼，如果你的手機長期存著密碼，一旦病毒來了就可以直接抓取你的密碼。

還有我們的帳號密碼要分級，我們登陸微博、微信這些代表個人觀點平台要分成一類帳號密碼，金融資產相關的分成另一類帳號密碼等。因為我們分析一個人的記憶力頂多能記3到5個密碼，密碼長度一般都是在10個字元以內，再長會記不住。

黑客攻擊一個人的時候，只要放一個釣魚網頁，很多人就會把所有能想到的密碼輸入進來。大家要切記：一旦密碼錯了就不要嘗試其他密碼。比如黑客設置了一個頁面，和銀行頁面長的一模一樣，你一直嘗試不同的密碼，黑客就會認為這幾個是你所有網站的密碼，這時候你的所有財產都會被破解。所以當你發現輸入一、兩個密碼不對的時候就應該點找回，重新設置新密碼，不要一直嘗試。

另外，下載APP和其他東西要在可信的網站上，我知道有人愛追美劇，喜歡去一些亂七八糟的網站提前觀看。這些網站很多都混雜了一些病毒，利用新聞性的內容進行傳播，最近比較流行的是在看美劇時載入字幕，其實你把病毒同時載入進來了。

李科：我再補充兩個小技巧。第一個技巧，根據我自己的經驗，大家手機支付很依賴於銀行的支付驗證碼，那你最好是用兩個手機。比如說你的A手機上登陸了你的支付寶，但是接收簡訊是用你的B手機，這樣的話防止一台手機被別人拿到以後，他連簡訊驗證都能獲取，這就很嚴重了。

第二個技巧，我之前有一個朋友手機丟了，他用找回iphone把手機鎖住，結果過了兩天收到一條國外發來的簡訊，上面給了一個網址，說你的ID被鎖定，請點擊這裡解鎖，這就很可怕。一般人在丟手機後急切的想找回來，很可能會點擊這類網址，點擊後你看到的可能是蘋果的頁面，但是這時候你一旦輸入帳號密碼，你的信息馬上就被人獲取了，所有的東西都沒了。也就是說，不要輕易相信一些陌生簡訊。

主持人付蕾：好，今天我們的圓桌環節就這樣，非常感謝四位嘉賓還有其他更多在信息安全領域默默付出的專家們，我今天深切感受到信息安全領域的任重道遠以及我們的生活還有太多領域需要保障。希望大家也能有所收穫，謝謝大家。

━━━━━

封面攝影：戚宗濤 排版：陳光 校對：小蕾砸

━━━━━

Xtecher官網平台現開通認證作者，

（添加好友請註明公司、職位、事由）

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！