美國當(dāng)?shù)貢r間9月23日，作為國家主席習(xí)近平訪美行程一部分，中美互聯(lián)網(wǎng)論壇在美國西雅圖舉行，360公司董事長兼CEO周鴻祎出席了論壇，并發(fā)表講話。周鴻祎在講話中指出，為了應(yīng)對IOT時代越來越嚴(yán)重的互聯(lián)網(wǎng)安全威脅，360與全球廠商建立合作機制，與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機構(gòu)合作，分享數(shù)據(jù)和安全威脅。英國、美國在內(nèi)的全球幾十個國家的CERT（互聯(lián)網(wǎng)應(yīng)急中心）都已經(jīng)申請使用360的數(shù)據(jù)。

360公司董事長兼CEO周鴻祎

XcodeGhost打破ios神話

周鴻祎介紹，上周，中國爆發(fā)了X-codeGhost事件，即中國的一些蘋果APP開發(fā)者使用了非官方的蘋果應(yīng)用開發(fā)工具，這些開發(fā)工具被植入了惡意代碼。這些APP下載到用戶手機之后，會非法上傳用戶信息。“蘋果的安全審核機制被認(rèn)為是全球最安全的，但iOS的應(yīng)用環(huán)境像Android手機一樣越來越復(fù)雜，iOS的安全神話還是破滅了。”

黑客可通過互聯(lián)網(wǎng)制造交通事故

周鴻祎指出，未來會出現(xiàn)越來越多的智能硬件，7x24小時連接互聯(lián)網(wǎng)，這種安全威脅會越來越多，大家將面臨三大安全問題。

首先是個人隱私的安全，包括個人照片以及手環(huán)里記錄的個人健康數(shù)據(jù)等。 

其次個人支付的安全。越來越多的人習(xí)慣用手機里的支付寶、微信等付賬，將來會用手表、手環(huán)付賬，這也對個人財產(chǎn)的安全產(chǎn)生了威脅。

最后是人身的安全。“我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故”，周鴻祎說。他介紹，2014年7月，360安全團(tuán)隊研究了特斯拉Model S型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。所以，未來的網(wǎng)絡(luò)威脅有可能危及人的生命。 

360破解特斯拉系統(tǒng)漏洞 

“所以IOT時代的網(wǎng)絡(luò)安全威脅，會比現(xiàn)在遇到的要大的多，嚴(yán)重的多”，周鴻祎介紹，面對IOT時代的新威脅，360采取了開放、合作的策略。 

首先，360建立了開放平臺，向智能硬件廠商開放資源和能力，例如云服務(wù)能力、大數(shù)據(jù)平臺技術(shù)、APP開發(fā)能力、芯片組等。360在安全領(lǐng)域積累了近十年經(jīng)驗，能夠借此建立更加安全、更加開放的智能硬件生態(tài)圈。比如，360發(fā)現(xiàn)了特斯拉汽車系統(tǒng)中的軟件漏洞，及時為特斯拉提供了修補方案。此后，中國的汽車廠商認(rèn)識到安全的重要性，希望360能參與到他們的產(chǎn)品設(shè)計、制造、維護(hù)等過程中。

13億探測點感知任何網(wǎng)絡(luò)威脅

其次，周鴻祎認(rèn)為全球廠商應(yīng)該建立某種形式的合作機制。他說網(wǎng)絡(luò)犯罪不分地域，無論中國、美國還是其他國家，如果沒有合作機制，都是受害國家。360有一個威脅情報中心，與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機構(gòu)合作，分享數(shù)據(jù)和安全威脅。另外，360也加入了全球抗DDOS的聯(lián)盟,對全球的DDOS攻擊實行聯(lián)動聯(lián)防。360有13億個探測點、數(shù)十萬臺服務(wù)器，能夠隨時感知任何網(wǎng)絡(luò)威脅和攻擊。DNS庫、URL庫、樣本庫及主防庫擁有超過400億條各類數(shù)據(jù)，包括英國、美國在內(nèi)的全球幾十個國家的CERT（互聯(lián)網(wǎng)應(yīng)急中心）都已經(jīng)申請使用360的數(shù)據(jù)。 

周鴻祎表示，這些數(shù)據(jù)、技術(shù)能力，都愿意和全球廠商一起分享、交流，為應(yīng)對IOT時代網(wǎng)絡(luò)安全威脅出一份力。