本文根据杀毒软件McAfee创始人 John David McAfee在360 ISC 2016演讲总结而成。
在中美的合作之间，我们能做的事情有很多。我有足够的时间给大家解释为什么我这么认为。我是20岁开始从事编程工作，当时使用的设备和现在使用的设备完全不一样，没有现在使用的编程辅助工具，都是自己一个字一个字的打进电脑里，这就是信息化时代初始的样子。

在我23岁的时候得到了在美国NASA工作的机会，也是第一次接触到了所谓的“计算机安全”，当时我还不懂什么是“计算机安全”。当时还没有现在的“网络安全”这样的正式名称。当时是用卫星分析气候条件。在冷战时期，来自古巴的卫星信息都是来自于我们这个中心，一切都是基于模拟的，是通过几千英镑传统的计算机，当时仅仅是通过线路进行数据交换，它的速度很慢，又占用物理空间。当时布置给我的任务就是模拟数字技术的信号转换。当时我们跟中国的关系还不像现在这样友好，军队的很多人都加入到这个研究。这是我第一次接触“计算机安全”，并且非常喜欢这个领域，20几岁就开始了这个工作，48年一直研究计算机安全。最老的一代计算机安全人士可能就是从我这里开始的。

现在全球的政治局势发生了很大的改变，像俄罗斯、中国在那个时候跟我们的关系不像现在这么友好，这么多年过去了，全球的政治局势发生了很大变化，我们之间的关系更加友好。这种变化的发展是非常慢的，技术的发展反而是非常快速的。因为我自己亲眼目睹了50年间的政治关系变化。基于此，我也了解年轻人没有见过的事实。1987年，我参加了美国的一个反病毒项目，要找到恶意的软件。我用了很长时间进行研究。多年以来的反抗机制是很好的。McAfee的病毒扫描机制是非常好的，当时还没有所谓的互联网，黑客只是很少的一部分人，没有更多人加入到黑客队伍。但是，这是很久以前的事情了，现在的情况不是这样了。10年以前，我接受《纽约时报》的采访，我当时说如果有足够的防御机制，75%的攻击可以被拦截，这对我来说是很好的。也就是4个攻击当中，有3个可以被拦截，有1个是要失败的。

全球发生了很多变化，黑客的攻击愈发复杂、隐秘，没有像之前那么容易发现。黑客也有自己的工具包，而且也有黑客网站，拥有足够大的网络破坏能力。我们自己的反攻击技术也遇到了瓶颈，反攻击技术的变化赶不上攻击技术的发展。整个行业的变化都是基于一种说法，这种范式也发生了变化，而且是非常彻底的。
刚刚讲到了反病毒，原来是从恶意软件进入到你的系统，而且及时的进行阻击。在大部分情况，当你发现的时候就已经很晚了，不再像以前一样很好的进行预防。因为数据可以很快复制，并且把数据发给你的竞争对手。政府、企业和个人可以快速地进行复制，并且快速影响到新的层级。于是，新的方式需要出现，它是预防为主的，不是事后反应性的，而是主动出击的。黑客决定要黑一家公司或者是黑一个个人，他要决定来如何窃取你的信息，有的时候黑客要花一年时间才能了解你的系统机制。我们需要在黑客真正进入到系统之前就会摧毁它，或者是把它关在门外。这只需要一点点的人工智能和复杂技术，但却可以极大的改变我们对网络安全和杀毒机制的理解。

现在有这样一种产品，它可以告诉你第一个打包的信息，这个信息可能是黑客发给你的，它告诉你这是一个不正常的数据，你不应该接收这样的文件，而且这个文件也不应该发给你，这是作为一种预警。IT部门的技术人员和工程师们可以研究发过来的神秘的数据包。我们公司也有一个具体的执行流程，会花比较多的时间和金钱，投入很大的努力才能执行杀毒的过程。所以公司采用新技术的过程就比较慢，这是一个基本的问题。

在进行产品开发的过程中，公司进行产品的应用就不像开发起来这么简单。因为它需要适应公司的组织结构，也需要培训和教育的过程，需要我们建立新的思维方式。众所周知，当我们进行思维变革的时候，这种变革当然是非常缓慢的。但是，我们不再有足够的时间可以浪费。现在已经站在了悬崖边上，不仅是中国、美国，还包括全世界所有的国家，作为全球社区，作为人类，我们现在已经站在了悬崖边上。我们必须理解到这一点、认识到这一点。

黑客们有很强大的能力，可以随时关闭发电站，可以让你的车开下悬崖，就像去年有两次黑客攻击曾经让一辆吉普车行驶了1000英里那么远，很多攻击都是事先预设了程序的。如果他们操纵汽车在马路上乱跑怎么办？他们完全可以通过计算机做到这件事情。

我有一个好朋友是美国知名的黑客之一，他控制了一架美国航空公司的飞机，直接黑到了飞机的娱乐系统，通过它联到驾驶系统。实际上他并不是恶意的，几个月之前，他就已经跟波音的飞机制造商、美联航进行了交流，专门就这个问题发出过警示，但这些公司完全不相信他可以做到。他放弃了自己的自由，展示了黑进一个航空公司的系统是多么简单。美国的FBI最后明白了他并不是恶意的。但是，人们有的时候并没有意识到黑客社区的力量所在。

非常幸运的是大多数的黑客都属于白帽黑客，但万一发生了变化该怎么办呢？这些白帽黑客通过展示安保系统的脆弱性来发出警示。如果把他们当做犯罪分子来看待，万一他们变成真正的犯罪分子呢？现在有很多黑客在一个社区中就好像形成了一个政治系统，如果他们决定对这个国家做坏事，应该怎么办？如果让1000多个黑客联合起来，他们毁掉美国的政治和文化是多么简单，甚至在中国，你们自己的国家、自己的文化。为什么这件事情暂时没有发生呢？我也不知道。我唯一知道的一点是他们有足够的能力可以做到，只是他们暂时还没有形成一个组织。我们必须要更快地采取行动，必须要共同采取行动，而不是单打独斗，也不只是中国、美国、俄罗斯自己的责任。

作为全球人类社区，我们从未遇到过如此大的威胁，而且也没有注意到这个问题的存在。我们在安全网络上意识到了这一点。我曾经跟很多情报人员讨论过这个问题，他们有非常丰富的知识，都是非常聪明的人，希望这样的信息可以从这个会议室散播到全世界去，而且现在的应对必须是快速的。这不光是关于我们自己，不光只是我们网络安全方面的专业人士的责任。所有人都有责任，需要警示身边的所有人关于这个即将到来的灾难。

你们觉得我在夸张吗？你们觉得我是夸张主义吗？我向你保证，我肯定不是的。我自己跟很多能力超强的黑客有非常好的关系。在今年的Defcon中有很好的展示，是有一两位年轻的黑客展示的，他们进入到了非常小的控制取暖和制冷的控制力里面，他们提出可以把它变成一个真正的恶意软件，或者是伪装成普通软件。这个时候控制了系统就很容易使一栋大楼遭受侵害。这只是几千、几万种可能的一种。通过这种展示可以让我们了解他们的能力到底有多强。

我们要从现在开始做起，要跟谁展开对话呢？我们要跟员工、雇主进行交流。为了影响到政府，也需要跟政府进行交流。当然，这已经是超越了一个国家内部的问题，不再是一个国家自己的问题。互联网才不管你是来自哪个国家的，它是一个全球性的网络，它是进行全球性的接入。
3个月以前，一个15岁的小男孩黑进了FBI的网络，并且盗取了每一个美国地下特工的姓名、地址和社保号码，这只是一个15岁的小孩，他在10年以后能干什么呢？今年已经可以做这样大的事情了，10年以后，如果有几千、几万个这样的小孩聚在一起，又会产生多么大的影响呢？我们必须接受这样的事实，这是我们自己创造出来的技术，已经不只是在我们的手中控制着。我希望我们真的能控制，但真的控制不了。当我还是一个年轻的编程员的时候就已经不在我们的控制中了。现在每个人都可以把它拿来按照自己的目的去进行使用。那我们可以做些什么呢？

你自己的记忆能有多大？10年之前，我可以记住我妻子的电话号码，现在呢？我有了计算机，不需要自己记忆了，它可以帮助我记住日程。智能手机已经控制了我们的人生，使生活变得更加方便，但又造成什么结果呢？如果你把它丢掉，你就拿不回一些数据，因为这些数据是不可追溯的，你的生活就会受到影响。如果真的出现这样的情况，社会就会处在沟通崩溃的时代。因为我们每个人没有办法再进行沟通。在这个时代，系统是非常脆弱的。如果突然间丢失了一个什么东西，你可以想象一下会发生什么情况。
整个社会都处在危险中，我们做的事情都是依赖自己创造的计算机系统，包括美国的农民可以不再驾驶拖拉机了，只要进行一些编程就可以让拖拉机自动驾驶。还有食品制造也已经进入到自动化，包装、装罐全部都是自动控制的。交通领域也做好了计算机编程，是有时刻表的。这些系统都是非常脆弱的。

两周前，我在洛杉矶停留了几天。因为西南航空公司的计算机系统丢掉了一天的程序，这个公司的系统瘫痪了一周时间。我们都忘掉了对计算机系统的依赖程度有多大，我们是不是它们的主人呢？我已经不再肯定了。我们现在给自己找了一个主人，我们已经成为了这些计算机系统的奴隶，主人想让我们做什么我们就做什么，手机知道我们在哪儿、知道给谁打了电话、知道我们说了什么、它可以读取联系人列表和电子邮件，它们对我们无所不知，为什么？因为它们就是这么设计的。谷歌、苹果对手机进行软件编程可以尽可能多的获取你的信息。因为信息是一种新的商品，信息本身是带有价值的。

现在有多种设备，它的设计就是为了获取信息。设计师并不是非常邪恶的，他们当时并没有这样的想法。如果有人看到这样的信息，并把它卖出去，我可能不会选择购买。但是，如果有些人想卖这些信息，黑客也能做到。如果黑客拿这些信息来威胁我，我也真的是没有选择。在系统设计之初就应该开放它对未来的意义是什么？对于未来，我们现在所处的世界是被我们自己创造出来的设备来侦查着。如果做侦查的人是好人，我觉得这也没有什么问题。不幸的是，我们没有办法控制这些技术被谁所利用。我们并不能只让好人使用这个系统，坏人是无处不在的。

如果你的公司里有几千个人，我向你保证至少有1个是你的竞争对手，或者是外国公司安插在你公司里的，你自己也明白。对于黑客来讲，他想找一个工作很难吗？当然很简单，那么聪明，又是很好的编程人员。他们只需要穿上西装、微笑着去应聘工作，装成很合群。他就可以在你的产品装上后门，很容易让黑客进入，你觉得这不是问题吗？去年一个20亿美元的公司不见了，因为他们公司信息技术部的一个员工和他们的CTO有奸情，这个员工泄密，把整个公司都搞垮了。黑客有非常强的能力，一个愤怒的员工拥有非常强的能力。当这个CTO甩了这个员工，这个员工就了解到了公司的密码，把这个公司搞垮了。现在我们都没有防护这种事情的发生，因为自己都没有想到这个问题的重要性。

在我自己的公司，我们一直努力打造一个解决方案。我们根本没有想清楚这个事情的风险，你不能把手机扔掉不用，我们面临的现实是这些手机、移动设备、黑客世界已经是客观存在的，我们必须接受这个现实。我们需要与他们合作共存，并且设计好安保系统，以应对这个现实。当然，这个过程是非常困难的，也会花费很高的成本，可能也是非常痛苦的过程。因为要不断地进行思维的变革，必须要学习新的东西。如果我们不愿意这么做，我就会为人类感到担心。

非常感谢大家！

---

版权声明：

凡本网内容请注明来源：T媒体（http://www.cniteyes.com）”的所有原创作品，版权均属于易信视界（北京）信息科技有限公司所有，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，易信视界（北京）信息科技有限公司将追究其相关法律责任。