免费看在线a黄视频|99爽99操日韩毛片儿|91停婷在线无码观看|日韩三级片小视频|一级黄片免费播放|欧美成人视频网站导航|亚洲日韩欧美七区|国产视频在线观看91|人成视频免费在线播放|国产精品成人在线免费观看

鈦媒體注：由《商業(yè)價值》與鈦媒體正式合并成立的BT傳媒，首次聯(lián)合CSDN主辦Challenge—— “2014 技術(shù)商業(yè)500人論壇”今日繼續(xù)在北京舉行。在《剖析2014年的安全大事件》專場，綠盟CSO趙糧擔(dān)任主持人，安全寶CEO馬杰、安天實驗室首席架構(gòu)師肖新光、知道創(chuàng)宇CTO楊冀龍參加，各位嘉賓回顧了今年被譽為心臟出血的OpenSSL“Heartbleed”安全漏洞、破殼漏洞、典型DDoS攻擊、APT攻擊等安全事件及警示反省。

趙糧：大家下午好！接下來，有請三位嘉賓上臺就坐，他們是：安全寶CEO馬杰；知道創(chuàng)宇CTO楊冀龍；安天實驗室首席架構(gòu)師肖新光，網(wǎng)名叫江?？?。咱們這一節(jié)討論的題目是“剖析2014年的安全大事件”，首先，請三位嘉賓分別介紹一下自己最近在忙什么，用簡單的幾句話簡單介紹一下。

馬杰：最近幾天，還真的是特別的忙，我都不知道為什么，可能快到年終了，干壞事的黑客們覺得也該掙點錢了，最近用戶中間連續(xù)的出現(xiàn)被攻擊的情況，關(guān)注朋友圈的可能會看到，我們通宵幫CSDN做防御工作，還有游戲，不同行業(yè)的都有，年終的事情確實非常多。反過來看，今年整年也沒閑著，基本每個月都有各種各樣的安全事件在發(fā)生。

楊冀龍：我今年發(fā)現(xiàn)真是我一輩子以來最忙的一年了，其實感慨都差不多，今年的安全事件真是發(fā)生的太多了，馬杰已經(jīng)講過了，我不講了。我還有一個忙的事情，就是忙著見VC，安全火了，以前搞煤、礦、水利和地產(chǎn)的都投到安全領(lǐng)域了，說明整個社會重視安全了。

肖新光：讓我想起人民日報70年代一篇論文，叫“一座座火山噴發(fā)，一頂頂皇冠落地”。從安全角度，我們忙著做一定的轉(zhuǎn)型，從純反病毒引擎供應(yīng)商變成能為用戶提供縱深解決方案的團隊。今年陸續(xù)在一些報告中展示了我們對威脅的一些發(fā)現(xiàn)和態(tài)勢方面的東西，我們會繼續(xù)做開放的東西。

主持人：下面，請老楊和安天分別介紹一下自己的業(yè)務(wù)。

楊冀龍：在互聯(lián)網(wǎng)領(lǐng)域里，我們公司是最高搞安全的公司，在安全領(lǐng)域，是最早搞互聯(lián)網(wǎng)的，隨著電商、P2P、游戲大量的發(fā)展，以前互聯(lián)網(wǎng)上沒有數(shù)據(jù)資產(chǎn)，當(dāng)然不需要安全，現(xiàn)在數(shù)據(jù)資產(chǎn)多了，而且裝備、游戲幣、金融交易開始多了，安全越來越重要了，我們致力于為互聯(lián)網(wǎng)公司提供專業(yè)的安全解決方案，也是基于云的，我們有一個款產(chǎn)品上面有76萬網(wǎng)站，對全球黑客進(jìn)行追蹤和定位，追蹤完以后分析黑客的行為，也是大數(shù)據(jù)處理的問題，定位之后服務(wù)于整個防御系統(tǒng)，我們大概是做這個方向。

馬杰：創(chuàng)業(yè)之前，原來在瑞星做了十年，跟海客老兄之前就非常熟，平時瑞星360這樣的名字聽到的多一些，安天是一家存在非常久的而且一直專注于做后臺病毒和引擎技術(shù)的純技術(shù)型公司，而且做的非常值得我們尊重。我做很多年反病毒之后，我覺得網(wǎng)絡(luò)安全到后面跟病毒結(jié)合的越來越多，后來看到這可能是一個大的方向，2011年成立了安全寶，這是由創(chuàng)新工場投資的專門做網(wǎng)絡(luò)安全防護的公司，防止黑客入侵，這兩天有幸?guī)虲SDN也在做安全方面的工作。我特別奇怪，這些黑客打點有錢的還可以理解，打CSDN干嗎呢，可能知道蔣總個人太有錢了。我們做的工作是幫助網(wǎng)站解決網(wǎng)絡(luò)安全問題。

主持人：我今年自己跑了很多場校招，我跟同學(xué)們講網(wǎng)絡(luò)安全就是一個戰(zhàn)場，今天很奇怪，我去了幾場，每天早上去的時候都遇到重大的安全事件，我每天早晨都得備課，然后給同學(xué)們講，請三位談?wù)劸W(wǎng)絡(luò)安全公司在一次重大事件中一般怎么響應(yīng)？

楊冀龍：我簡單跟大家分享一個有點意思的故事吧，今年有一個安全漏洞叫心臟出血，涉及到加密系統(tǒng)，互聯(lián)網(wǎng)上一切有錢的地方和一切有重要系統(tǒng)的地方都是加密系統(tǒng)，出漏洞以后影響面很大，我們發(fā)現(xiàn)這個問題之后一大早馬上緊急打電話，我說得趕緊處理，他們說已經(jīng)在處理了，我趕緊跑去公司，發(fā)現(xiàn)他們正在看，網(wǎng)上也出現(xiàn)了漏洞的檢測代碼，分析之后改良了一下，然后上線，上線之后我們在數(shù)據(jù)庫里篩選最可能的目標(biāo)，大概篩出來3億個可能目標(biāo)，然后實時掃描，大概4個小時之后出了一個結(jié)果，我們發(fā)現(xiàn)全球受影響的是243萬IP地址，我們看數(shù)據(jù)的時候，微博上更火爆，微博上已經(jīng)開始爆出支付寶的用戶名、余額寶的余額等等，微博上已經(jīng)開始播放了。那天給安全界朋友打電話，發(fā)現(xiàn)要么在買硬盤的路上，要么在買硬盤。

像非常大的電商網(wǎng)站登陸系統(tǒng)每刷一千次能夠刷到一個人的用戶名和密碼，黑客用了很多集群，我問他們刷多少次，他們說刷了30多億次，問題非常嚴(yán)重，4小時之后我們拿到了全球武裝清單，然后馬上篩選中國的，篩選出來之后，第一時間給了國家的信息安全應(yīng)急響應(yīng)中心，告訴他們整個范圍，他們拿到數(shù)據(jù)之后很驚嘆，說國家很多重要信息系統(tǒng)都受到影響了，我們馬上派人去他們單位跟他們現(xiàn)場對，他們開始挨家打電話和發(fā)紅頭文件。另外，大量互聯(lián)網(wǎng)企業(yè)出現(xiàn)了問題，但是很少有人知道，當(dāng)時聯(lián)系了CCTV的記者，CCTV非常關(guān)心，馬上組織了晚間報導(dǎo)，我記得白巖松主持的節(jié)目，談安全，我很驚詫，我說白巖松還能談安全，應(yīng)該是中國歷史上第一次在CCTV高度上重視了網(wǎng)絡(luò)安全問題。

病毒以前是很重視的，對于漏洞的重視應(yīng)該是有史以來第一次。這個漏洞出現(xiàn)之后，CCTV大量報導(dǎo)了，我們認(rèn)為大部分企業(yè)應(yīng)該修復(fù)了，我們發(fā)現(xiàn)其實不是這樣的，第二天看的時候，還是有很多沒有修復(fù)，我每天看一次，看了7天，第一天修復(fù)率是40%，第二天36%，第三天33%。從全球來說，號稱網(wǎng)絡(luò)應(yīng)急水平很高，以后國家之間的戰(zhàn)爭有兩個，不可能真刀真槍的干，平常的戰(zhàn)爭就是兩個，一個是筋肉戰(zhàn)，一個網(wǎng)絡(luò)安全戰(zhàn)，各個國家號稱網(wǎng)絡(luò)很安全，響應(yīng)漏洞都不行，國家的防御能力肯定不行，我們當(dāng)時想知道各個國家之間的能力，對比了一下第三天和第一天數(shù)據(jù)，全球漏洞修復(fù)率40%，最高的是新加坡59%，美國49%，排全球第七位，也很強，中國18%，比較弱一點，好在還是不錯，比印度好，印度17%，比埃塞俄比亞好多了，埃塞俄比亞是3%，比臺灣也好，臺灣是12%，中國排102位。

主持人：跟足球差不多。

楊冀龍：美國金融企業(yè)包括互聯(lián)網(wǎng)金融、游戲廠商、電力、電信、石油、能源網(wǎng)站都第一時間修復(fù)漏洞，VPN系統(tǒng)和郵件系統(tǒng)都受影響了，第一天都修復(fù)了。日本也差不多是這個情況。中國第一天修復(fù)的是誰呢？第一天修復(fù)的是騰訊、百度、淘寶，中國電力、電信、能源這些系統(tǒng)大概在一個月之后都還沒開始修復(fù)，電信好點，電信一個禮拜之后開始有動靜，通過一個漏洞，能夠看到更多的事情。

肖新光：剛才，趙博士提到我們今年做的幾個響應(yīng)，我們覺得做的還可以的是破殼的漏洞，破殼漏洞最開始能夠響應(yīng)的比較快，剛才老楊談到我們有一個組織，在這個組織中，我們有一些判斷，未來的社會應(yīng)急體制可能不簡單的有傳統(tǒng)的自上而下的響應(yīng)，可能有些安全廠商和團隊之間橫向的SNG溝通機制。

漏洞已經(jīng)存在很長時間，開始考證有十年，后來據(jù)說可能有二十年，但是一直沒有暴露出來，當(dāng)時在一個群里，當(dāng)時是凌晨，在北美一個研究員發(fā)了一條消息，他說熱鬧了，他說有漏洞，發(fā)一個消息的研究員是很重量級的研究員，我們分析可能是比較嚴(yán)重的事情，我們內(nèi)部有一個A級響應(yīng)，就是最高級別的相應(yīng)，我們叫“1234”，“1”是指一小時開始啟動應(yīng)對，“2”是指同時打贏兩場局部戰(zhàn)爭，兩個組互不的的分析；“3”是指三個支點；“4”是安全研發(fā)跨越哈爾濱、北京、武漢和深圳，我們叫四地可以協(xié)同響應(yīng)，當(dāng)時把人叫起來凌晨開始做這個事情，第一天發(fā)了第一篇，從當(dāng)時的角度來看，之前的心臟出血是創(chuàng)宇做的，很棒，我們研判時候，認(rèn)為這是三年來最嚴(yán)重的漏洞，我們研判Bus時候，覺得是比心臟出血更嚴(yán)重的情況，分析報告出來之后，迅速的做了承包和分享。

做第二輪分析時候，那天是9月30號，從慣例來看，十一前下午全員放假，內(nèi)部小組叫彈頭，他們一直到晚上12點多發(fā)出第二天，他們在報告中寫進(jìn)把我的工作獻(xiàn)給我的戰(zhàn)友、我的親人、我的祖國。很長時間之后發(fā)了第三篇，把威脅的演變關(guān)系和很多東西講了一下，很多有些人很奇怪，說媒體不關(guān)注這個事情了，你們?yōu)槭裁催€搞，第三篇對安全惡意代碼系統(tǒng)做了總結(jié)，過去來看，這是盲點，很多人以為Linux上沒有病毒，有很多盲點，很多時候安全團隊要把一件事情打透，不能說出一個熱點我跟一個熱點，創(chuàng)宇在心臟出血方面跟了很久，我們對破殼跟了很久，有時候打透也是一種威懾，是安全廠商和安全業(yè)界的能力體現(xiàn)，對于攻擊方，就是一種心理震懾。我特別佩服以色列人，時至今日還在追隨納粹的戰(zhàn)犯，這點非常重要。

馬杰：我講講微觀的事情，講講很玩的事情。我們今年有一個不算大的案例，但是很有意思，有一個非常知名的P2P金融網(wǎng)站第二天一早要宣布上億的融資計劃非常成功，有一個盛大發(fā)布會，前天下無不斷的遭到Dos攻擊，黑客留了一個QQ號，他們也不知道怎么應(yīng)對，我們跟他們開始聊，讓我們安全人員跟他們聊了很長時間，首先，他說是有人花錢讓我打的，你們在這扛著，我沒打成，我還給雇主退了2萬塊錢，這里面有幾個有意思的信息：第一，是同行業(yè)的人雇他打的；第二，退了2萬塊錢，這么大的攻擊才2萬塊錢，我常說Dos攻擊在中國真是價格便宜量又足，絕對絕對比任何行業(yè)的服務(wù)好，經(jīng)常飽死。2萬算貴的，算流量比較大的攻擊，小流量的攻擊，就是1G左右，其實打誰都夠了，低至500塊就可以找一個，價格便宜量又足，絕對良心品質(zhì)。我說：“你這么打，你還敢留QQ號，你不怕我們抓你嗎？”他說：“我也怕，所以我決定呆在國外不會去了?！睕]說具體在哪，東南亞某個國家，他說不跟你們聊了，我游泳去了，生活挺好。他沒打下來，我們一直扛著，第二天我們說別打了，你也打不下來，你也拿不到錢，我們也不能下班，何必呢，沒辦法抓呀，最后只能講和了。

我們看一些細(xì)節(jié)，第一，Dos攻擊在中國屬于價格便宜量又足，為什么呢？Dos攻擊，像這種流量型的攻擊，有幾個部門是可以控制的：第一，運營商，但是，運營商對這個事的反映通常不積極，我以小人之心揣度一下，攻方也得運營商花錢，守的一方也得運營商花錢。另外，可以對這些事情進(jìn)行管制的是網(wǎng)監(jiān)部門，對他們來說，一方面是有現(xiàn)實困難，攻擊是匿名的，地址是偽造的，要想溯源，不是不可以，但是很困難。除了這些之外，還有報案的案值認(rèn)定問題，像這樣一次Dos攻擊，如果去報案，報案起點很低，只要3000塊錢損失就可以報案，如果真的報案，警察會按照流程問，首先問服務(wù)器壞了嗎？服務(wù)器如果沒壞，那不能算，我說公司有損失，做P2P金融的，公司一天流水好幾千萬，那損失大了，警察說你得找評估機構(gòu)，這個事我們說了不算，評估報告得一兩個月才能出來，金額定不了，你找各種理由湊夠3000元了，警察辦案也沒什么動力，明明是案值可能上千萬的案子，最后定值，3000元的損失，辦案民警也沒什么動力，從各個方面來講，解決這種問題需要全社會的推動。

主持人：我在校招備課中，也用到Dos一個信息，講到非常周到的服務(wù)，比如建議你一個月給我1萬，如果不給，我就繼續(xù)加強攻擊，如果給的話，可以打折扣，你的競爭對手如果買，我就不賣給他了。在灰色市場部分，國內(nèi)也很難，再加上跨國，的確是風(fēng)險很小，但是收益比較明顯。

馬杰：前段時間我們幫一個做禮品的網(wǎng)站防御，年終都是大家買禮品的時候，黑客直接勒索，要的錢非常少，說給一千塊錢就不打了，我說不是非要收你這個錢，我說你要屈服一次，他可能還會來，無論如何，我們一起合作，前面一次、兩次扛住了，以后他們就不來了。

主持人：剛才，老楊講到在響應(yīng)過程中有一個時間表，我們要不斷的監(jiān)視，使互聯(lián)網(wǎng)逐漸回到穩(wěn)態(tài)。我經(jīng)常反思我們公司響應(yīng)的情況，幾個小時之內(nèi)基本可以完成分析，你有了補丁，有了插件和更新以后，怎么讓數(shù)萬臺、數(shù)十萬臺、數(shù)萬用戶得到部署？發(fā)現(xiàn)這個過程非常漫長，講到這兒，我想問三位嘉賓一個問題，在三位安全事件的響應(yīng)過程中，感覺到我們的體系中有哪些不足或者可以改進(jìn)的地方？

馬杰：回想一個事件，我曾經(jīng)做了十年的反病毒，當(dāng)年沖擊波、震蕩波幾個病毒出來的時候，當(dāng)時各家公司反映速度都是比較快的，但是，最后怎么給大眾傳播這個工具，我們當(dāng)時提供免費的專殺工具，在海龍門口烏央烏央的人排隊領(lǐng)取光盤，海龍保安和警察幫助維持秩序，現(xiàn)在不至于這樣了，在整個社會聯(lián)絡(luò)機制上，我覺得還是有很多缺乏的地方，公司做的事情，有時候我們發(fā)現(xiàn)很多問題，你找到公司和企業(yè)的時候，這個機制現(xiàn)在沒有很好的建立起來，我們手上拿著一堆被黑的網(wǎng)站，我們找不到人，還在朋友圈里問認(rèn)識不認(rèn)識，如何告知和如何找到是兩層的事情。

以前做反病毒的時候，拿到樣本是非常重要的事情，在反病毒圈子里，不管工作上和商業(yè)上如何競爭，病毒樣本互相交流是非常通常的機制，我覺得這是非常好的行業(yè)橫向合作的典范方式，在技術(shù)層面上互相不保留，樣本互相交流，盡快解決問題。在網(wǎng)絡(luò)安全情況下，大家是不是也能有更多橫向的交流機制，互相的分析，不管哪家公司，把自己的分析報告公開出來都是非常開放的心態(tài)，老楊他們也做了很多工作。從問題發(fā)現(xiàn)到通報到互相橫向研究上的合作，最終這些機制能連接在一起才能是有效的機制。

楊冀龍：我跟大家分享一個小故事，以前都是靠光盤，后來發(fā)現(xiàn)互聯(lián)網(wǎng)上有自動升級，新光他們做破殼漏洞時候，我們發(fā)現(xiàn)一個防火墻廠商在中國有1.2萬臺防火墻可以直接進(jìn)去獲得系統(tǒng)權(quán)限，可以隨便執(zhí)行任何操作，防火墻有點不一樣，只有重要廠商才用防火墻，一般企業(yè)不會考慮防火墻，另外，防火墻本身在網(wǎng)關(guān)出口處，防火墻攻破以后，進(jìn)入內(nèi)網(wǎng)就很容易。晚上12點多的時候，公安部一個同事說是國內(nèi)的防火墻廠商，馬上給廠商打電話，廠商響應(yīng)非常快，晚上1點多就響應(yīng)了，說可以通過遠(yuǎn)程升級解決，廠商非常負(fù)責(zé)，出了一個安全補丁，然后測試，等了一天，一天之后升級包上線，第三天監(jiān)測的時候，全中國1.2萬臺里面98.3%都修復(fù)完了。

第二個故事，Dosuz論壇，他們的應(yīng)急響應(yīng)非?？?，打補丁需要管理員手工點，并不是每個管理員都那么快，我們公司跟馬杰他們公司做的產(chǎn)品有點類似，比如網(wǎng)絡(luò)安全防御，我們的技術(shù)人員在網(wǎng)絡(luò)流量包上可以做虛擬補丁，一個小時之后上線虛擬補丁，在很短時間內(nèi)可以實現(xiàn)大批量安裝。轉(zhuǎn)向網(wǎng)絡(luò)安全之后，我們公司聯(lián)合了騰訊、百度等很多國內(nèi)頂級公司成立安全聯(lián)盟，大家共同分享相關(guān)數(shù)據(jù)，我們的樣本庫里有24億條惡意URL，每天比較活躍的釣魚網(wǎng)站、欺詐網(wǎng)站大概30多萬，內(nèi)部隨便分享，還有很多病毒引擎，百度搜索引擎結(jié)果里，有時還提示是有風(fēng)險的，告訴你安全聯(lián)盟提醒你該網(wǎng)站存在后門或者存在漏洞或者存在病毒，QQ里發(fā)個消息，有時會告訴你不安全。

肖新光：作為一個安全廠商，在應(yīng)急響應(yīng)過程中有很多挑戰(zhàn)，從社會網(wǎng)絡(luò)治理能力到IT治理能力來說，我們還是偏弱的，從事實上來看，構(gòu)成了比較復(fù)雜的挑戰(zhàn)。大家可能聽說美國有一個公司叫“火眼”，主要針對定向攻擊做高質(zhì)量的防護，我們想已知辨識能力很弱的產(chǎn)品為什么還會如此有效？平時不出事，出事即大事，能夠單獨鎖定高等級的威脅，是比較有效果的，這個產(chǎn)品是對中國禁售的，假設(shè)把“火眼”放在我們的網(wǎng)絡(luò)環(huán)境里，每天可能有大量事件，網(wǎng)內(nèi)到處都是病毒，包括很古老的蠕蟲還在網(wǎng)上內(nèi)部，會飽和掉這個事件，會使這樣類型的產(chǎn)品到國內(nèi)會水土不服，整體的治理環(huán)境非常差，治理環(huán)境中，還混雜著很多論象，那天我們捕獲一個樣本，打下來之后下載多個殺毒軟件，最早一不小心中一個病毒，后來一不小心中了一個殺毒軟件，為什么呢？分帳，裝一臺就可以謀利，是社會治理的途徑。

第二，大量傳統(tǒng)安全環(huán)節(jié)和效果本身就不是按需采購的，我們經(jīng)常報導(dǎo)上寫老三樣，防火墻、反病毒、打補丁，事實上不是老三樣有沒有用的問題，是老三樣根本沒有真正變成我們的企業(yè)能力或者社會能力，我估計賣出去的30%的防火墻需加過電還在庫房里的情況是有的，有的病毒庫半年升級一次，不怕敵人拿病毒入侵他，反而怕廠商出問題，在這樣的治理環(huán)境下，勢必意味著處在非常低下的水準(zhǔn)，勢必總幻想通過一勞永逸的方法解決問題，尋找安全永動機。目前來看，在安全領(lǐng)域中，還有很多轉(zhuǎn)動的基礎(chǔ)工作沒有到位，完全靠新生哪一個廠商或者新生哪一個技術(shù)是不可能的，后續(xù)更多的要建立起一個綜合的機制，否則安全廠商在這樣一個非常惡劣的環(huán)境下其實也是很難作業(yè)的，并不是社會的網(wǎng)絡(luò)狀況越差安全需求越高，安全狀況之差，其實已經(jīng)到了安全廠商本身也很難為用戶提供系統(tǒng)而高效服務(wù)的程度了。

主持人：這是另外一種形式的拒絕服務(wù)，洞太多，補不過來，問題太多，修不過來。昨天凌晨，索尼被入侵，導(dǎo)致的是德勤的數(shù)據(jù)被泄露，德勤是國際上比較有名的，這個事情在圈子內(nèi)引起了很多爭論，到底什么樣的安全才是更實戰(zhàn)的安全，由于時間關(guān)系，今天來不及討論這個話題了，后面還有很多爭論或者討論。最后，我再問三位嘉賓一個問題，現(xiàn)在已經(jīng)是今年最后一個月了，很快進(jìn)入2015年了，在2015年，三位嘉賓怎么看待攻防焦點這個問題？

肖新光：每年我們都會發(fā)關(guān)于惡意代碼和威脅的撲克，每年大王就是最嚴(yán)重的威脅，小王是可能會有后續(xù)影響的威脅，今年這套撲克里，選擇的大王是APT，持續(xù)性威脅，或者持續(xù)性的定向性攻擊；小王我們用的是威脅的泛化，今天看到的是無所不在的，包括智能化方式不斷的擴展，未來以APT為核心的威脅形式特別是無所不在的到達(dá)各位所在的每一個廠商、每一個企業(yè)、每一個社會單元甚至高價值個人的這種形式，同時，又有更多的關(guān)聯(lián)的從移動、從智能家具、從穿戴式硬件變成APT手段，我覺得這個趨勢是必然的，也是不可逆的，也應(yīng)該是安全工作者持續(xù)關(guān)注和研究的一個重點。

主持人：?？?，我看到你戴了一個智能手環(huán)，明年會出幾件這樣的安全問題嗎？

肖新光：我覺得這應(yīng)該是必然的，今年已經(jīng)出了一些，方向是不可逆的，同時，我也相信應(yīng)用的發(fā)展，我不希望群民出現(xiàn)安全恐慌。

楊冀龍：我最近看到一個現(xiàn)象，凡是說到的數(shù)據(jù)，黑客也是大數(shù)據(jù)，我覺得明年黑客大數(shù)據(jù)是一個很大的趨勢。微軟有一個項目叫人立方，建立人的關(guān)系查詢和身份查詢。我發(fā)現(xiàn)中國的四個黑客組織都有一套在線身份、電話、QQ號、用戶名、家庭地址、客戶習(xí)慣的信息，很多網(wǎng)站黑你的目的不一定非要用你的數(shù)據(jù)，可能把你數(shù)據(jù)拿去以后建立他自己的互，未來這是很大的方向，你被黑了，不一定需要你，跟索尼被黑導(dǎo)致德勤泄露是一回事兒。

馬杰：正好在年底，我可以對明年做一個預(yù)測，明年一定會發(fā)生重大安全事件。去年在類似的同樣時間說過同樣的預(yù)測，大家覺得沒有什么好笑的，大家今天覺得好笑，覺得安全意識在進(jìn)步，事實的安全在教育大家。剛才兩位講的是前沿的工作的問題，我講一下微觀的看法，在微觀上，明年會有哪些進(jìn)步呢？我覺得整個安全還是在進(jìn)步，價格便宜量又足的Dos攻擊上，我覺得有非常多的創(chuàng)意型企業(yè)身受其害，明年會有很多廠商推進(jìn)這方面的進(jìn)步。至于有什么新的安全威脅呢？我覺得要拭目以待，一定有大的安全事件發(fā)生。