曾奪世界破解大師的360後悔了，老周：出去秀便宜了美國人

如果你熟悉安全行業，會發現有些人的這個周末過得並不平凡，一場彙集了全國頂尖網路安全戰隊的網路安全挑戰賽在鄭州舉辦。這場大賽上出現了很多平常不在一起「打架」的公司，為什麼這次大家一塊來？雷鋒網提示一下，看看它的衍生論壇的背景你就懂了：本屆「強網論壇」由中央網信辦網路安全協調局指導，在教育部高等學校網路空間安全專業教學指導委員會的大力支持下，由河南省互聯網信息辦公室、鄭州市人民政府和信息工程大學共同主辦，鄭州高新技術產業開發區管委會承辦。

一句話：根正苗紅。

在這場論壇上，很多公司的大佬「表明了一下觀點」，有意思的是，曾經在很多國際黑客大賽上奪冠的360 卻改變了立場。周鴻禕放話說，國內的安全從業人員不要出去打比賽。

這兩年來，以往知名的國內公司不高調派人出去打比賽已是既定事實（雷鋒網不說，原因你自己猜）。不過，這麼「點對點」在公開場合聊這個話題的人不多，我們來看看，周鴻禕說了什麼。

以下觀點出自周鴻禕在上述強網論壇中的演講（除了摘，一個字都沒有改）：

這兩年國內的網路攻防大賽開始多起來，這對於中國網路產業的發展，機制的改善，包括人才的培養，我認為非常重要。早幾年，中國沒有這樣的比賽，大部分網路攻防比賽都在美國，大家都非常清楚，很多中國公司組織隊伍出國參加比賽。

頭幾年我們參加比賽很爽，就像參加奧林匹克，拿了名次為國爭光，我的團隊也很高興，因為參加比賽往往能拿到很多大獎，頭獎還有上百萬人民幣的獎金。美國人還伸出橄欖枝，歡迎這些安全專家到美國去工作。

後來我就發現不對勁了，仔細地研究了一下，美國這些大賽背後，不是美國的軍方就是情報機構，天底下沒有免費的麵包，美國人怎麼這麼慷慨啊？拿錢來培養我們的人？不是的，美國的網路攻防比賽都是真實的命題作文，拿一台真實的路由器，拿一個真實的IE，拿一個真實的蘋果手機，就讓你來攻。

你要真想攻破，你以為靠的是什麼？靠的是你有漏洞。所以，你到美國去打比賽，最後就把自己挖掘到的漏洞，在美國人面前秀了一下，這個漏洞就被美國人知道了，等他們做好應對措施之後，這個漏洞就再也沒有用了。

這實際上是我們國家網路安全巨大的損失。一個未知的漏洞，如果你留給國家漏洞庫，它就有可能成為網路戰的武器，成為網路戰略武器的一個重要的組成部分。但是我們就為了去參加這種網路攻防比賽，無意識地把這些漏洞都暴露給其他國家了。

我還發現，我們參加海外的網路攻防大賽，前幾名往往被 360 和騰訊包了，最後比賽的前十名里有八支都是來自中國的隊伍，還有兩支來自韓國，沒有美國的團隊。是美國人水平不夠高嗎？錯了，我們都知道美國的網軍、黑客團隊，網路攻擊能力全球最高，為什麼人家不來參加比賽？因為人家不願意把他的技術暴露出來。

中國要繼續保持開放，要保持國際交流。但是在網路漏洞這個問題上，它是有國別的，因為網路安全事關國家安全。美國有一個《瓦森納協定》，他們把網路漏洞當成了網路軍火一樣進行控制，不允許它的研究人員到《瓦斯納協定》控制出口的國家來進行漏洞技術的研討，哪怕我們邀請，他們也不允許美國官方或者軍方的研究團隊，到他們認為是對手的國家參加網路攻防的大賽。

有了這些發現之後，我對 360 的安全團隊說，我們不要去參加美國的網路攻防比賽，可能對個人是一個名利雙收的事情，但實際上對國家不利。後來我們確實就這個事，給國家有關部門做了報告，提到這個問題的嚴重性，所以有關部門現在對國內安全團隊和專家去國外參加網路攻防比賽有了相應的規定。

我希望網路安全從業人員要理解，網路攻防比賽其實對國家安全的意義非常重要，要不然美國人就不會這麼重視。現在國內的網路攻防比賽越來越多，比如「強網杯」、「天府杯」等等，為我們國家的安全產業從業人員有一個更加安全可靠的競技平台。在網路戰的時代背景下，中國一定要有能力保護好我們國家的網路，才能成為一個網路大國變成網路強國，網路安全產業的每一個人對此都責無旁貸。

你覺得他說的有道理嗎？歡迎給雷鋒網宅客頻道（微信ID：letshome）留言。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！