周鴻禕有話要說：提出漏洞不是為了打擊

關注精彩內容，要先點擊這裡哦~

在國內區塊鏈媒體短時間內集體高潮下，360鄭重宣布，自己從事區塊鏈安全研究多時，擁有最牛逼的安全團隊，為區塊鏈項目保駕護航。之後從下午到晚上，360喜訊一波接一波。

1.360和老貓合作，作為競選節點的安全大腦。

2.360和Dbank數字錢包合作。

3.360和歐鏈合作。

4.360和幣安合作。

5.360做客王峰十問。

就在今日12點30分火星財經「王峰十問」第十七期中，周鴻禕稱，「但在安全上我們是專家，所以在17年年底18年年初，實際上我們就已經在關注區塊鏈安全，開始研究區塊鏈技術和相關的安全問題。」在過程中，和業內很多項目也都有過接觸溝通和交流，之後還是會繼續深入研究區塊鏈安全問題，沒有大家想像的什麼蓄謀已久，也沒有什麼大招。

第一問

360以PC安全衛士起家，其後一直從事互聯網安全應用，通過昨天爆料EOS嚴重安全漏洞之際，360閃電出擊，在一天之內連續公布了與幣安、歐鏈、EOS LaoMao、Dbank等項目的合作，這是為什麼？看起來你是蓄謀已久啊，後面還有大招？

之前對區塊鏈發言相對較少，主要是尚有一些東西沒看懂，但在安全上360是專家，所以在17年年底18年年初，就已經在關注區塊鏈安全，開始研究區塊鏈技術和相關的安全問題。任何軟體系統，只要複雜到一定程度，都會帶來bug和漏洞，bug和漏洞被人利用，就會帶來風險，就會有安全問題。區塊鏈技術也一樣，因此360現在關注的也比較多，也願意跟更多的區塊鏈項目合作。

第二問

在360公布EOS漏洞之前，EOS的bug已經在Github上提交了3497條，但360出手前鮮有人關注併產生如此之大的影響。實話實說，你如何看待昨天披露安全漏洞的嚴重程度？為什麼稱這個漏洞價值百億美元？為什麼360安全衛士在微博上將之稱為「史詩級」漏洞？

如果漏洞被人利用，可以控制EOS網路裡面的每一個節點每一個伺服器，那就不僅僅是接管網路裡面的虛擬貨幣、各種交易和應用，也可以接管節點裡面所有參與的伺服器。拿到伺服器許可權，就可以為所欲為了。如果有人做一個惡意的智能合約，就能夠把裡面所有的數字貨幣直接拿走了。所以這個對於區塊鏈網路來說，不會有比這個更嚴重的漏洞了。

第三問

今天凌晨，EOS創始人BM在電報群中回應360披露的EOS安全漏洞問題，稱360報告中提到的漏洞早已被EOS修復，且早於360發布報告的時間。暗指360製造恐慌，並聲明對於任何挑起市場恐慌的行為將取消其獎勵資格。對此，你怎麼看？

不僅僅是對EOS，對微軟谷歌蘋果都是一樣的，對於安全漏洞，通常的步奏就是，首先是挖掘漏洞，挖出來之後就會研究，會怎麼被黑客們利用，把這些研究透了，再向相關的廠商彙報。比如這次EOS的，就是把怎麼利用的視頻還有涉及的詳細代碼報告給了對方，再然後就是對方修復，等對方確認修復之後，我們才會對外公布。

因為如果EOS沒有修復，我們公布出來了，肯定會有一大波黑客立馬上去搞他們，所以我們發布報告的時間當然會是晚於修復時間的。BM的回應讓人以為是，360報告前他們已經修復了，其實360是遵循了負責任的行業標準流程，報告->修復->公開的順序，且有聊天記錄可查。

就在吃瓜群眾還在關注EOS漏洞的時候，已經潛移默化了解了360要進軍區塊鏈安全領域。360此舉，已有操縱市場之嫌了，妥妥的事件營銷。

周鴻禕一直以來就是借勢營銷的高手。從最開始3721網站跟百度打官司，到後來的「3Q大戰」，以及這一次的區塊鏈安全事件。不得不讓人由衷感慨，商場如戰場，認真你就輸了！

今天小編就說到這裡了，如果覺得有道理就轉發點贊！

-END-

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！