雷锋网按:本文由雷锋网(搜索“雷锋网”公众号关注)独家采访整理而成,未经许可严禁转载!全文分为上下两篇,上篇《360 首席隐私官谈大数据与个人隐私的博弈》,下篇《人工智能时代的网络安全新发展》
现任奇虎 360 科技有限公司首席隐私官,2013 中国互联网安全大会主席。 2009 年 7 月加盟北京奇虎科技有限公司担任副总裁,负责公司网站技术、技术运维、数据分析与挖掘、云查杀、云存储等业务的技术团队管理。 1992 年毕业于西安交通大学计算机科学与工程系计算机应用专业。先后工作于西安交通大学凯特新技术公司,西安博通资讯有限责任公司,北京北大方正电子有限公司信息系统工程分公司,深圳市现代计算机有限公司,深圳市豪信科技有限公司;先后任程序员、总经理技术助理、技术支持工程师、系统集成事业部副总经理、研发中心主任,副总工程师,技术副总裁等职务,参与汉字操作系统、图书储运管理信息系统、邮政综合网项目经理、电信计费营帐系统系统、深圳高交会信息系统、移动通信网管系统的设计、开发、项目管理;2003 年 1 月至今先后任 3721 技术开发总监、雅虎中国技术开发总监、雅虎中国 CTO、阿里巴巴-雅虎中国技术研发部总监。还曾任MySpace CTO 兼任 COO。 以下为编辑整理后的采访实录: 1、首先我们从最近的一个社会热点——电信诈骗说起,在上个月的国家网络安全周期间(9 月 19 日 - 25 日),360 发布了《2016 中国电信诈骗形势分析报告》,360 是如何看待电信诈骗和网络安全之间的内在联系的? 首先,比如徐玉玉事件,诈骗团伙实际上提前已经掌握了她的基本信息,这种信息的获取实际上很多是从网络渠道获得的。虽然最后是通过电话、短信发起诈骗,atv,但网络变成了电信诈骗的一个信息来源。 其次,境外的一些电信诈骗团伙很多也是通过网络实施诈骗的,他们在境外的窝点,通过 VOIP 向国内拨打诈骗电话,VOIP 实际上就是一种利用网络进行语音通信的方式,可以简单的认为就是网络电话。那么他们通过设置 VOIP 的网关,能起到隐藏电话来源的作用,这个不同于传统的电信服务。 最后呢,诈骗组织之间的协同分工往往也是以互联网为平台进行的,不同的犯罪分子可能分布在不同的地方,通过网络来协同诈骗。 所以,现在互联网实际上变成了实施诈骗的一个工具或者渠道。 2、既然互联网可能被不法分子利用,那业界可以采取哪些措施来应对呢? 这个事情其实大家都在不同程度地进行,据我所知,包括互联网公司、运营商、金融服务业、公安等是有协同合作的,但协同的程度肯定还需要提高,最近中央也很重视这个问题,公安也投入了更多的力量,协同的力量在加大、效率在提高,这对预防此类案件应该会有比较大的帮助。 3、就目前做到的程度而言,未来还有多久的路要走呢? 这个问题很难量化地来分析,可能 80% 的问题很快就能解决,但是要彻底解决最后的 20%,往往要花费成倍的时间和精力。 但是,根据我后来了解的情况来看,我是持比较乐观的态度,我相信电信诈骗频发的势头会很快被遏制住。 4、我们知道 360 手机卫士综合多种技术手段全面提升了风险电话提醒机制,上线了可疑电话提醒功能,360 搜索也独家提供了电信诈骗查询功能,大家很好奇这些应用的背后都用到了哪些技术呢? 第一个,我们可以认为是“众包”的方式。源自 360 本身的终端应用的大量安装,用户可以反馈信息。比如,用户接到疑似诈骗的电话,在挂机后可能直接在我们的应用里进行了标注,那其他的用户在接到同个号码的时候就会获得相关的提醒。 第二个,我们可以利用大数据分析来判断。以短信为例,普通用户一般情况下不会把相同银行账号大面积群发,而诈骗短信往往是使用广发网,所以我们可以根据发送数目来进行分析;短信的内容中是否嵌入了短链接或者网页,通过这些特征我们也可以判断是否可能是诈骗短信;另外,我们还能分析短信中链接跳转的网页是否是假冒的,比如工商银行的域名和 IP 地址都是确定的,如果突然跳转到一个北美的域名,但外观和工商银行官网非常类似,那么我们就能断定这是一个诈骗网站。 5、您刚刚也提到 360 通过免费的安全服务积累了大量终端用户,终端客户源源不断向云端传送数据,你们是如何利用的呢? (责任编辑:本港台直播) |