周鸿祎：可穿戴设备将带来安全问题

4 月 21 日消息，奇虎 360 董事长兼 CEO 周鸿祎在今天的奇点大会上表示，可穿戴设备让每个人都变得无比透明，很多数据会被厂商拿到，带来最大的问题就是安全问题。

周鸿祎表示，安全事故的核心是用户信息的安全，比如汽车的远程控制技术一旦开放，用户开着车可能就被遥控了。

周鸿祎称，今天智能硬件、车联网、物联网概念刚刚兴起，但是未来这些设备的数量可能是手机的 10 倍，各种数据都被记录下来，在这样一个时代，行业里的人有责任给用户建立一个安全基础。对很多创业者来讲，在如何利用云计算、大数据产生效益之前，应该制定一个保护用户数据的原则。

以下为演讲实录：

张鹏：感谢主持人，很辛苦两个小时，我们的嘉宾也很辛苦，两个小时。我想问一下，有人期待我回到台上吗？我给大家道个歉，我觉得可能会有不同的视角，在座的都是极客，我相信可能有些问题没有解渴，但是没有关系。我认为我们应该有一个更开放的心态，让外面的人理解我们在做的事情是什么。

接下来我们进入一个新的议程。第一位演讲嘉宾大家很熟悉，因为在过去的半年时间里，他一直说他在闭关，你们一定会很期待他给大家带来的新的思考，我们也不知道这将会是一个什么样的重磅的消息。有请 360 公司董事长周鸿袆。

周鸿袆：其实张鹏给我挖了一个大坑。在这个时间来到这个场合讲话是非常不知区的，因为乔布斯已经去世了，在中国我们怎么装乔布斯都可以。但是 Musk 还活着，Musk 来到了中国，他做的那些事，什么发射火箭，做电动汽车，我们做的这点小事都不值一提。所以，大家发现没有极客公园的大会本来都很受欢迎，很多大佬都应该踊跃表演，但是大家都不来了。因为 Musk 讲完以后，大家都不愿意来讲了。所以，张鹏求我说你一定要串串场。

这也是我第一次在这种场合用 PPT 讲，我没用过 PPT。极客公园希望老周可以讲段子，一定不要骂人，我表示理解，从特斯拉销量来看，我会注意我的言词，否则的话，有巨头公司就规定你们的员工必须买特斯拉，所以，今天我不会骂人。我刚刚发了一个微博，其实我觉得这个现场应该让网友们问一些问题。网友们问的问题都特别好，你知道我最想问什么问题吗？我觉得特斯拉应该解决一个中国政府关系的问题。别说在今年我们过春节的时候，我一激动说给我们优秀的员工买一辆特斯拉，因为特斯拉比卡岩（音）便宜，他们后来说买多少辆？我说这么便宜，买 10 辆吧。他们说摇不到号。所以，我觉得 Musk 对中国的销量，要先解决这个问题。如果买特斯拉，政府就不用摇，送一个号，你们觉得呢。

第二个问题，我自己也特想问，刚才我坐在后面听，他说他要建立太阳能充电站，这事在中国没戏。因为一年 365 天有 360 天都是雾霾。太阳光照度很低，有雾霾充不完电，那怎么办呢。所以，他在美国挺牛，还要解决高速铁的问题。我特想问特斯拉，您对中国的雾霾问题有没有什么有创意的建议，给我们中国提供一下。这个比买一辆特斯拉对我们更有意义。

然后我还有一个预言，在当年乔布斯风靡之后，就有了“罗伯斯”“黄伯斯”，反正很多布斯。我估计乔布斯热已经过去了，今天再谈乔布斯都已经不时髦了。我估计 Musk 亮相之后，他一定会成为新一代的偶像。很多人会立马在明天的微博和微信上就开始叫公关部写文章了，说这才是中国的“王”，不是王布斯，叫王斯克，反正拼命的斯克，我估计会出来很多的斯克。你们算一算，从明天起，中国会有很多新的中国本土的 Musk。我一直在琢磨我们怎么山寨一个特斯拉，这是我们的优良传统。后来我发现，你们不要过于崇拜特斯拉，因为我发现有一个特别简单山寨的方法，中国有这么多电动助力车，电动代步车，也都是纯电池驱动，在上面放一个 IPAD，或者放一个安装平板，跟特斯拉比少两个轮子，也可以产生中国的特斯拉。在未来的一年里，我想问 Musk 先生，怎么评价中国很多本土的模仿他的企业。

段子时间结束了，现在转入正题。我昨天刚从四川回来，去参加一个秘密行动。官方给我安排每天伙食费 20 块钱，我已经成都物价很低，我已经 20 块钱能吃饱，后来发现不行，根本吃不饱，每天中午吃一碗面条 10 块钱，晚上吃一碗面条 10 块钱，但是我回来的时候，大家都说我长胖了。你们觉得呢？

我先说一说，今天的会叫奇点大会？这字明明念“Ji 点”。但是大家对奇点的理解不对。张鹏他们对奇点的理解是错误的，他们说奇点是宇宙大爆炸时候的那个点，一想到大爆炸这个话题，我除了想到那部电视剧，我就觉得人生特别暗淡，一想到大爆炸，大家还做什么乔布斯。我推荐大家可以看一本书，是对奇点最好的诠释，这个人在谷歌。按照他的理解，人类文明经过这么多年发展，在本世纪的中叶会经过一个点，这个点，他认为叫奇点，奇点是一个拐点。也就是说人类文明可能会进入一个分杈，可能会进入一个新的文明高度，也可能会急转直下，人类就此灭亡。不过，我觉得这倒是一个好消息，至少几个巨头也会先死掉了。所以，奇点是当很多东西出现了量变到质变会出现的一个巨大的拐点，它是有双重的含义，不是说奇点就是好的，奇点有可能变得更好，但奇点也有可能变得更糟糕。我基本上是一个悲观主义者，我认为无论我们今天做什么电动车，做什么手机，做什么路由器，我们做再多的东西，如果不能解决能源的问题，当我们把地球几十亿年积攒的能源全部用完，以后人类文明就会进入一个奇点，我们人类文明将会倒退。所以，我希望张鹏正确的理解这个奇点是一个转折点。

进入微软、亚马逊，谷歌等美国IT企业工作人才项目，起薪40万，百度搜索（MUMCS）

下面讲点俗的吧。我倒觉得太大的奇点谈不上，比如在奇点那本书里，我印象最深的是纳米机器人的出现。因为纳米机器人足够小，它们可以自我复制，比 3D 打印更加先进。纳米机器人可以造很多，进入人体，跟人体结合在一起，我们每个人都变成半人半机器。但是，在奇点那本书里提到了，一旦真的有这种技术，如果这些纳米机器人都不听话了怎么办？就像你制造了一种病菌，这种病菌很难控制怎么办？所以，还得制造一种反纳米机器人的纳米机器人。讲奇点，他这本书里讲到了很多这种特别有意思的概念。跟硅谷比，他们想的事情都比较疯狂，我们中国创业者都想的比较现实，我们想的是饥饿营销。我在想特斯拉的问题，会不会出现这种情况，在特斯拉 70 万是买不到的，但在淘宝上只要加 30 万块钱是可以买得到的。

最近可能有一件事，我觉得会让互联网走到一个奇点，就是现在所谓的真正的大数据时代的来临。有三个因素促成了有可能奇点的发生：第一，云计算。现在所有的数据都存在你的设备上已经不重要了，所有的数据和信息都会存在云端，都会存在各个厂商的服务器上。第二，手机互联网或者移动互联网，只是给我们展现了一个比 PC 互联网更实时、更广阔的数据的这种采集能力。大家想想，现在物联网、车联网，包括可穿戴，各种智能硬件出来之后，你会发现你前所未有的用户的数据，实际上是会被上存到云端，这个数据的数量，它对你个人了解的这种深入情况，PC 互联网完全不能比的。原来 PC 互联网就那点艳照，还存在目录里。但有了手机以后，手机已经快变成你的钱包了，手机里有太多个人私密的东西，一旦丢了手机就会出很多问题。最近我们还查了一个产业链，专门收集旧手机，你以为你把手机清空了，别人可以把你原来的数据恢复出来。所以，艳照门都是小事，您的帐号，甚至更多的信息，可能会被恢复出来。

我还听到一个行业大佬跟我谈，他的智能冰箱的梦想。冰箱的硬件免费，按成本价卖，我说最终你靠什么赚钱呢？他说我在冰箱里放好多摄像头，以后中国 10 亿人民买多少鸡蛋，青菜放在里面过没过期，我全都知道。你们知道原来有很多人戴手环，很时髦，但为什么三个月之后都不戴了呢？你们知道这个秘密吗？因为发生了一个悲伤的事情，有一天晚上半夜两点忘了把它取掉，在滚床单的时候他的心跳数据被记录了下来，据说男性滚床单的时候相当于跑了 3000 米长跑。所以，大家想一想，随着各种各样可穿戴智能硬件，你会发现每个人会变得无比的透明，你有太多的数据，可能你会觉得这还属于我吗，这些数据会被各个厂商拿到。在这样一个所谓的真正的大数据时代里面，我们要想一个问题，过去的数据还是有限的。今年是 2014，2014 快成 1984 了，每个人都会变得非常紧张，每个人在想未来几年里，可能各种各样方便的连接的设备，也就是当我们谈起互联网不再谈多少用户。比如中国有 10 亿用户，但是将来中国可能在几年内连接互联网的设备，不是 10 亿台，可能是 50 亿台，可能是 100 亿台。你可以想一想，现在这么多各种创业小公司，现在做什么，灯泡要连 Wifi，插座要连 Wifi，更不用说智能电视，智能冰箱。再加上每个人，好人有一部手机，坏人有三部手机，兜里有两部手机的自己反省一下。再加上 PAD，电脑，笔记本，现在连城管都戴智能眼镜了，我国第四支武装力量都配上智能眼镜，将会是最强的武装力量。当这个量变带来一个质变，我们的互联网就迎来了一个奇点，也就是说在这个奇特电话，我们何去何从。

张鹏说我闭关三个月，说我思考，那是瞎扯，我没有闭关，只是不好意思出来讲话了。因为一个月之前，我们互联网突然多了很多神，很多思想家，大家都在谈互联网思维，他们讲的特别好，我都不好意思出来讲了。大家都在给互联网指导方向，所以我这三个月忙着在家休息休息。我认为这里面有一个最大的问题，就是安全问题。如果没有安全，这些用户的数据，用户的信息，这可能是一个大的问题。Musk 讲了半天，我稍微吐个槽，我一直认为 Musk 汽车里最牛的技术是电池管理，弄了几千块东芝的笔记本电池，用一个软件来管理。我们都知道，你能拿软件来管理，那么别人就有可能攻破这个软件，让这些电池在瞬间短路，它就有可能变成一个。包括很多人在做汽车的远程的云数据的交换，是不是能从云端控制这个汽车，如果开放了这个接口，这是非常危险的。有可能你开着车呢，这车就被人远控了，这就不是一个电脑重新格式化的问题，也不是手机重新装个 APP 的问题，这可能就是生命安全的问题。所以，我觉得这里面可能最重要要考虑的是安全的问题。

而且最近安全的问题有一个趋势，最近出了很多安全事件。像 SSL 心脏流血漏洞，还有某公司存储了用户信用卡里不该存储的信息。所以，你会发现将来越来越多的安全，已经不是说在你的设备上杀个病毒，清理个流氓软件，现在对很多互联网公司来说，他们的安全就带来了很多用户的安全。用户的安全已经跟很多公司的安全紧密结合在一起。如果不能解决这个安全的问题，恐怕就会是两个结果，要么用户不信任你，就像我说的，谁还敢戴手环呢，我所有的心跳，血糖，所有的东西都能测出来，我觉得可能很多人不敢用。就像今天很多人听说手机跟网银捆绑有什么问题，本来解绑了，后来又分开了。还有可能消费者都无知无觉，大家只顾得上用这些先进的设备，好玩儿的设备，但完全不知道自己把什么东西交给了厂商，自己把安全开放给了这些厂商，一旦再出安全的事件，一定是巨大的问题。随着互联网这几年的发展，安全问题不但没有减少，反而越来越严重，这也就是云计算和大数据发展到今天必然的代价，再加上各种各样移动智能设备的接入，在未来两三年里，这个情况会变得特别严重。

进入微软、亚马逊，谷歌等美国IT企业工作人才项目，起薪40万，百度搜索（MUMCS）

对我们很多创业者来讲，现在光忙着做产品，其实你要考虑一下，如何能够在你公司的云端，如果在你津津乐道用你的大数据产生效益之前，我们怎么样应该共同制定一个保护用户信息，保护用户数据的原则。我印象很深，当年阿斯莫夫写的很多科幻小说里都在谈机器人，其实机器人到今天都没真正出现。如果机器人出现，我相信那也是一个人类的拐点，你不知道是好还是坏。所以，阿斯莫夫提出了著名的机器人三原则，跟老婆三原则很像。就是机器人永远不能伤害正常人。（你永远听你老婆的话）。我也提出了一个用户信息安全的三原则：一是用户的信息是用户的个人资产。很多巨头可能对第一点不满意，因为曾经有很多巨头认为用户是我的，他的什么什么号也是我的，他的好友列表也是我的，他的笔记本也是我的。其实我觉得用户的信息是用户的个人资产，这一点是要特别明确，它属于用户。国外网站出现了一个著名的词叫携号转网。这是一种趋势，过去运营商认为这个号是我给你的，你要是换运营商，这个号带不走。你用各种各样的设备一定会产生大量的数据，这些数据是你分享给了厂商，甚至他存储在厂商的服务器上，但是从所有权上，我认为应该明确，它是用户的财产，应该属于用户。

二是在今天的云时代和大数据时代，你说厂商完全拿不到用户的数据和信息，这是不可能的。大家不用掩耳盗铃，你想你用微信的时候，你的地址本为了匹配朋友自然要上传，为了用聊天的功能，你跟朋友所有聊天的记录自然会保存在对方的服务器上。用户的信息和厂商之间，应该是一个平等交换的原则。什么叫平等交换？就是厂商给我提供相应的服务，免费或者收费，因为提供了这个服务，你会拿到我个人的一些信息，用户一定要有知情权，一定要授权使用，也就是说用户要有选择权，我可以拒绝你提供的服务，如果我对个人的数据特别在意的。这里面一定不能有超出用户许可的滥用数据的情况。

我举个例子，如果你是一个类似像大众点评这样的应用，因为你要根据用户的地点给他找饭馆，很自然你拿到了用户的位置，我认为这是合理的。所以，叫平等交换。但如果您就是一个读小说的软件，结果大家发现读小说的软件也在后台频繁的读取用户的信息，我认为这个服务就不再是一个平等的交换，实际上他要了不该要的东西。所以，我觉得第二条符合我们中国一个很基本的大法，就是消法里的原则，就是消费者要有知情权、选择权。

三是过去大家老觉得安全就是安全公司，就是你们这些杀毒软件的事，我觉得这个理念是错的。作为任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个服务公司，都会有用户的大数据。所以，你一定要对在你服务器上存的用户数据进行相应的加密，进行安全的存储和安全的传输。我记得在某一年的时候，基本上中国所有的互联网公司都犯过类似的错误，只想着拿数据，但是很多数据可能是存在服务器上，一旦服务器有问题所有的信息泄露。包括在数据跟用户的交互过程中，怎么通过加密的方式来保证信息的安全。也就是说，你作为一个互联网服务者，通过给用户提供服务，拿到了用户的数据，必须要妥善的保管，因为以后很多安全问题，很有可能不是说黑客在攻破你们每个人的电脑或手机拿到你的信息，很可能他把某个互联网公司的服务器攻破了，可以得到很多个人的数据，这就会带来灾难性的结果。

这个三原则，如果我们能共同抛弃门户之见，把这件事推动起来，只有让用户觉得他的信息是安全的，让用户放心，用户才会更大胆地去尝试各种新的服务。如果在网上每天看到的，就是你说我的支付不安全，我说你的什么红包有危险。大家天天说来说去，最後的结果是什么？很多人说反正在网上手机支付不安全，我们就不用了。如果是这样，互联网想繁荣，我觉得是不可能的。所以，这个问题不是我们一家公司的问题，也不是几家安全公司的问题，而是从巨头到各位创业公司，大家要共同推动这个原则，让用户对互联网建立真正的信心。

最近一段时间，每天都有互联网漏洞、后门、用户信息泄露的新闻，而且确实它是真实的。如果不是行业人士，作为一个小白用户，你的心理是什么感受。今天智能硬件，车联网、物联网时代刚刚开始，设备还很少。但是按照摩尔定律，可能在两三年里，这种设备可能远远超过手机、PC、平板电脑的数量，每天上传的数据可能是它的数百倍，因为很多设备是无时无刻的在工作，随时随地的连接网络。你想想，在这样一个大数据时代，用户真的变得透明了，这是没有办法的一个选择，除非你拒绝文明的生活。在这样一个时代，如何让这个奇点变成一个向上的奇点，我们这个行业里的人有责任给用户建立一个安全的基础。

最后有几秒钟广告时间，大家忍一忍。原来我们做杀流氓软件比较多，很多人对 360 的印象还停留在，不就是一个免费杀毒嘛，不就是一个电脑、手机的优化工具吗。除了这些，这两年来，我们做了很多，在企业安全、网站安全的工作。我们现在有一个漏洞实验室，我们帮助微软发现了很多漏洞。我们现在有网站的安全研究院，聚集了很多黑客高手，为很多网站的安全检测提供支持。还有很多企业，特别是现在很多传统企业都做电商化，他们可能没有意识到一个问题，除了在网上卖东西，也拿到了大量用户的信用卡记录，购物记录，你怎么真正保证安全。最近我看到一篇报道，美国有一家企业被黑客攻击了，用了一个流氓软件，把他们几百万用户的信用卡记录全部盗走了，对这个企业造成了重大的影响。所以，现在在企业内部如何防范各种未知的攻击，我们也提供了很多系统。

所以，我用时 20 分钟，应该没有超时。今天我不是主角，我是过来串串场的。下面的几位嘉宾，都是优秀的极客代表，下面把时间交给他们，希望大家喜欢我的演出。谢谢大家！