周鴻禕：安全是互聯網金融的關鍵

3月4日上午，在全國政協十三屆一次會議小組會議上，全國政協委員、360集團董事長兼CEO周鴻禕成為九三學社第4位發言者。「今年互聯網企業的委員明顯增多，互聯網在中國這幾年獲得了空前的發展，這也和中國的發展分不開，互聯網發展的案例，本身就是道路自信和制度自信一個有力證據。」

穿著紅色針織衫的周鴻禕，在周圍深色正裝的委員中間有些顯眼，但絲毫不影響他對履職的認真態度。作為一名新委員，他向《中國新聞周刊》坦言，需要學習的地方很多，責任和壓力重大，但對自己最大的期待是能從一線出發，從實際出發，發現問題並提出解決方法。

周鴻禕此次帶來的提案全是和網路安全相關，他表示，一方面，進入新時代，網路安全也是大安全問題，包括國家安全、國防安全、社會安全、基礎設施安全，甚至人身安全等幾個大的方面。另一方面，這幾年中國經濟脫虛向實，製造業作為國之重器，充分利用人工智慧、大數據、物聯網、區塊鏈等技術，實現傳統製造業升級成為經濟趨勢，但在升級過程中，最大的顧慮就是利用新技術帶來的安全問題。

網路安全問題是重中之重

中國新聞周刊：你對目前網路安全最大的擔憂是什麼?

周鴻禕：我對網路安全還有很大的擔憂，比如前段時間在全世界流行的WannaCry勒索病毒，實際上就給我們上了生動的一課，告訴大家未來的網路攻擊對整個社會都帶來巨大的影響。

其中我有幾個大的擔憂。一是由於物聯網、工業互聯網的存在，把虛擬世界和物理世界連在一起了，在過去對虛擬世界中的攻擊都可以變成對物理世界的傷害。比如烏克蘭的電站頻頻被黑客攻擊，導致大面積斷電。這在過去是需要出動轟炸機才能實現的目標，現在通過網路就可以達到了，所以這是第一個大問題。

第二，現在之所以會頻頻出現這麼多攻擊，而且攻擊很難防範，主要是因為所有攻擊都是基於系統的漏洞。那麼系統為什麼會有漏洞呢?因為現在所有的基礎設施系統都有軟體，系統越複雜，功能越強大，軟體也就越複雜，軟體是人寫的，是人寫的就會犯錯，這個漏洞就給攻擊者提供可乘之機。所以現在沒有無法攻破的系統，而是應該防止這種攻擊，在攻擊發生的時候，能夠去發現並封堵。

第三，過去網路安全只涉及手機和電腦，但現在在工業互聯網時代，所有的工廠都聯網了，每一台車床、機器人、車輛，包括我們的智能硬體都聯網了。如果中國現在有15億部手機聯網的話，未來這種工業互聯網、物聯網連接設備的數量可能是手機的一百倍，可能有上千億的設備在聯網，任何設備都有可能帶有漏洞，都有可能成為攻擊的發起點，如果沒有新技術的突破，系統簡直就千瘡百孔了。

我認為，未來網路安全已經不再僅僅是電腦和手機的病毒問題，而是已經把國家安全、國防安全、社會安全、基礎設施安全、城市安全、人身安全全部都串在了一起，所以安全問題不解決，可能未來對整個國家的經濟發展和社會穩定，包括人民的幸福生活都可能帶來影響，這是我最大的擔憂。

中國新聞周刊：大數據時代，似乎大家對個人隱私安全也比較擔憂，你怎麼看?

周鴻禕：我這次準備提交一個提案，就是關於個人隱私安全的。

在大數據時代，個人已經非常透明了，這裡面有個客觀存在的事實，只要你使用互聯網的服務，無論是聊天搜索還是看視頻、閱讀，在使用互聯網公司服務的時候，實際上是把自己產生的數據交給互聯網公司，還有一個比較形象的說法，「所有網民都在給互聯網公司打工!」因為，你不斷通過各種行為，產生了真正的，實時的，海量的用戶行為數據，然後互聯網公司利用這些數據做廣告、推薦，做很多業務，這是一個事實。

在這個既成事實的情況下，如何能夠給網友更好地保護?肯定不能完全依賴互聯網公司所謂的自覺，畢竟互聯網公司也是利益驅動，要實現利益最大化，所以我們的國家在這方面，應該要有相應的立法，或者有一些相應的規範。因此，這次我們嘗試提出了三條規範，稱為「用戶隱私保護三原則」。

一是數據所有權的歸屬問題。用戶在使用每個互聯網公司的服務功能所產生的數據，所有權到底應該歸屬誰?我們旗幟鮮明地認為應該歸屬於用戶自己。只是暫時託管在互聯網公司的伺服器上。過去這個問題不弄清楚，很多互聯網公司就會認為數據是它的，想怎麼用就怎麼用，可能就會形成濫用。

因此，三原則的第一條就是確定大數據的歸屬，有一天如果你不用移動互聯網公司的服務了，應該有權利要求它把跟你相關的數據從伺服器上刪掉。

二是用戶應有知情權和選擇權。雖然互聯網公司提供的是一種免費服務，但是用戶和互聯網公司之間還是有一種服務的契約關係，是互聯網公司的消費者。因此，站在消費者保護法，互聯網上消費者最大的權利，就是知情權選擇權。

互聯網公司怎麼使用用戶的大數據，一定要讓用戶有知情權。採集的什麼數據?會怎麼去利用這些數據?必須要告訴用戶。而用戶在享受互聯網公司服務的時候，可以接受，也可以拒絕，要有選擇權。現在的問題是很多網民在使用服務的時候稀里糊塗就用了，也不知道自己的數據信息到底什麼時候就被拿走了。

三是互聯網公司應保護好用戶的數據。畢竟數據是屬於用戶的，只是委託在互聯網公司的伺服器上，我覺得互聯網公司有責任，也應該有這樣的能力，把數據很好地存儲和傳輸，並進行加密。否則最後用戶無論打車、叫外賣，還是閱讀、點播視頻，甚至是上傳照片，都有可能泄露自己的信息，而這些信息數據最終掌握到一兩家公司手裡，是很可怕的事情。

過去有機器人三定律，就是讓人和機器人和諧共處。我覺得到大數據時代，一定要平衡互聯網的使用和個人信息的安全，讓用戶既能用了各種先進的服務，同時又能夠享受到互聯網帶來的便利，同時從一定程度能夠保護個人隱私數據，所以這次我提出用戶隱私數據的保護三原則，作為提案呈交，看能不能形成一個共識。

為傳統金融提供安全服務是360做互聯網金融的關鍵

中國新聞周刊：目前區塊鏈技術發展很快，360集團是否也在進行相關業務?

周鴻禕：區塊鏈不是我擅長的領域，但我覺得未來金融跟互聯網的結合也是有很多的挑戰和機會，而一旦涉及金融，安全又變成一個很重要的問題，所以360也在探索，如何在互聯網金融方面更好地保障用戶的安全，保證財產安全，屬於創新的業務，還在探索之中。

對於區塊鏈，我們也在學習和研究中，認為是個很有意思的技術，但是目前大家也給出了一些場景和案例，我覺得還是比較缺乏說服力。我很贊同馬化騰的觀點，一個公司什麼都沒有，就一個白皮書，然後就去發行貨幣，這是不行的。我們對這些做法也在研究，目前還不足以對區塊鏈做一個比較完備的結論，但有一點毋庸置疑，就是各個行業如果都利用區塊鏈技術，那區塊鏈技術裡面同樣存在網路安全問題。

很多人認為區塊鏈技術用了分散式賬本，不可撤銷，不可抵賴，不可篡改，但它只是針對數據而言，任何系統都有可能遭受攻擊，前段時間日本的一個交易所就被黑客攻擊了，偷走了很多虛擬貨幣。還有些網民自己買了比特幣，存在電腦上，也可能被人偷走，只要把一個目錄拷走就行。所以你就會發現，無論各種新技術出來，我們首先要考慮的事，就是這個新技術運用的過程有沒有安全問題。

中國新聞周刊：對於比特幣，你怎麼看?

周鴻禕：我並沒有特別的支持或者反對比特幣，但把比特幣定位成一種虛擬數字貨幣，我個人是不贊成的。之前我表達過一個觀點，我說在區塊鏈上目前做得最好的應用場景就是比特幣了，因為原來老說區塊鏈能幹這個，能幹那個，但做得最好的是比特幣，其他的包括智能合約等，目前還沒有看到特別實用的場景。

我需要說明一點，我們發現一個新東西出來，一定有兩種聲音，要麼視作妖魔鬼怪，要麼捧成無所不能，這兩個觀點都太極端了。我覺得一個新技術剛出來的時候，有可能是非常粗糙的，有可能充滿缺點，充滿泡沫，但是如何能夠做到不把洗澡水和孩子一起潑掉，在這一過程中去蕪存菁，能夠在去其糟粕留其精華之後，找到適用點。

所以我覺得過早地，武斷地給區塊鏈或者比特幣下個斷言，這個結論未必經得起歷史的考驗。沒有調查就沒有發言權，所以我們組織技術人員對區塊鏈技術進行一些研究和改進，研究怎麼給它安全的保護，在學習和研究的過程中，找到一個合適的場景。就跟之前很熱的人工智慧、大數據、互聯網等一樣，我覺得抽象的談技術是沒有意義的，一定是給這個技術找到一個場景。因為一個技術最後真正能用起來，對用戶而言，並不關心你用的什麼技術，而是用這個技術能給我帶來什麼好處，我覺得我們一定要找到這種運用的場景。

中國新聞周刊：和其他互聯網企業相比，360集團進入互聯網金融領域比較晚，在發展布局上有何規劃?

周鴻禕：360進入互聯網金融領域其實不算晚，我們現在還在探索中，發展比較順利，而且360還有兩個優勢，一是有海量得用戶基礎，二是在安全上能給用戶一個印象和信任，所以我們是在國家的監管範圍下，去探索互聯網金融的更新模式，如何為互聯網金融提供更好的安全保護方案，如何把現在人工智慧技術跟傳統金融行業的公司合作，目前我們跟國內的不少銀行也有合作。

我認為，對互聯網金融應該有一個廣義的理解，不是說自己天天去做金融業務就是互聯網金融，其實利用安全、人工智慧、大數據的新技術去幫助傳統的金融機構能夠更好地做好金融業務，也是互聯網金融。

（編輯：楊少康）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！