8月15日，一档聚焦网络安全领域热门话题的对谈节目——《ISC夜谈》，在互联网安全大会（简称“ISC 2020”）官网上线播出。360集团董事长兼CEO周鸿祎，与有着“法学界郭德纲”之称的中国政法大学教授罗翔，及全球知名“白帽黑客”古河，做客节目现场，围绕数字时代的隐私安全、女性安全、网络诈骗等议题，进行了一场深度对话。

该档节目为网络安全领域盛会ISC大会推出，与ISC大会一贯严肃、专业的风格不同，该节目定位“从安全角度看热点，从大众角度看安全”，以推动大众网络安全意识的提升。本期节目由知名主持人马丁担任主持。

技术确可为黑灰产提供便利

在节目中，“技术的发展是否增加了个人隐私泄露的风险？”主持人马克向在场嘉宾们，抛出了技术在黑客实施灰黑产业时所起的作用的问题。

古河接过话，“掌握了技术的不法黑客，确实会制作一些窃取信息的工具。”他表示，这些黑产黑客将工具分享出去，或出售给中下游的犯罪分子，“这些犯罪分子获得该技术的成本，实际上变低了，会更加容易实施犯罪行为”，而现在，很多个人隐私泄露可能是大批量的，比如说公司收集了很多数据，在缺乏预防时，遭受黑客组织攻击，也就是所谓的“拖库”。

“用户名、密码存在公司数据库里，黑客组织通过攻击一家企业，将数据库偷回来”，古河现场解释了“拖库”的概念。

除了拖库会造成信息泄露，周鸿祎还现场补充了“撞库”的概念——即用大量的密码库，经过同样的加密算法去对，比如使用生日或熟知的数字用作密码，“现在GPU和服务器的算力又很高，所以，一个拖库，一个撞库，就把很多人的数据泄露了。”

周鸿祎坦言，基本上，70%、60%的密码，在拖完库、撞完库后，便可在其他网站试出来，“今天，黑客攻击单个人的概率不是特别高。”但不可忽视的是，在黑市里面，专人负责偷数据，并进行数据处理、买卖，已成为产业链。

周鸿祎结合2016年山东“徐玉玉案”，讲述了因个人信息泄露遭遇网络诈骗，并由此引发社会悲剧的案例。后经公安机关侦察，背后牵出了一支偷窃数据的黑客团伙。

那么，该如何发挥黑客最大社会效益避免滑向违法犯罪的一边？周鸿祎认为，一方面，应发挥法律的约束，另一方面，也要发挥道德的约束作用。

科技、法律视角出发，嘉宾畅谈未来个人信息安全保护

关于未来十年个人信息安全的发展前景，陈宁一坚信“技术会让生活变得更好，而不是更糟糕”。他承认，十年后，数据必定会比现在更多，大数据也会更强大，但本质不会变，“就是哪些是个人数据，哪些是隐私，可能在技术的帮助下，会分得更清楚。”

不过在该话题上，周鸿祎则表示“对未来比较悲观”。他认同研究安全技术来加强个人信息隐私保护的重要性和意义所在，但他也指出，随着大数据汇集，未来将会是一个算力为王的时代，政府、大的互联网公司拥有巨大算力、存储，每个人变得透明，隐私也不再是奢侈品，个人在强大技术面前，则显得无能为力。

与此同时，他还表示，科技不能解决全部问题，但可以赋予无论是政府治理部门，还是司法的执法部门，包括我们个人，都能有一些更有Power的工具，比如大数据的分析，像安全卫士这种工具，能够降低使用的门槛，提升安全的保护水平。

罗翔最后也从法律视角，给出了自己的看法。他认为，法治在本质上就是从无序走向有序，“无论未来怎么发展，我们法律总是希望这个社会从失序走向有序，这是必然。因此，在某种意义上，我们每一天都是在这个失序的社会中去寻找有序，这也是法律安身立命的地方”，他希望“通过法律的完善，来对未来的数据垄断巨头进行约束”。

文章来源：中国信息安全，葫芦娃集团尊重并保护版权，如有侵权请及时告知我们处理。