方小顿:这些声音都来的很蹊跷,企业一定会这么说。阿里、腾讯的公关很强大,这种声音没办法阻止。做什么事都会有人不满意,我们只能做好自己的事。我想说的是,有三类人对我们最不满意:一是希望用户不要重视安全的大企业;第二就是黑色产业,我们直接阻断了很多黑色产业链;第三就是希望通过信息封闭来谋利的企业,例如一些安全公司以前会通过漏洞来恐吓用户,我们公开全部信息,对他们不利。
>>谈奖励
企业给白帽子奖励有监管
京华时报:白帽子告知企业系统漏洞后,很多企业会给奖励对吗?
方小顿:我们是非盈利组织,还是希望做个桥,现在很多企业对白帽子是非常友好的。最近摩登天空音乐节,我们曝出了他们的一个漏洞,主办方愿意出30张门票奖励白帽子。我们只会和对用户知道安全问题持敌视态度的人产生矛盾。
京华时报:这些人就是BAT?怎么平衡?
方小顿:网络社区的方式和商业的方式还是不一样,如果我们是盈利机构那是没办法平衡的。所以乌云和BAT并不是对立的,我们现在也在尝试和他们的高层沟通,但我想还需要很长的时间。
京华时报:企业给的奖励是否有管理机制?
方小顿:通常我们会让企业和白帽子直接联系,给他们寄小礼品。工信部的赞助会定期给一些小奖品,定期可能会出一些书,这些我们都有监管。
>>谈安全
目前国内网络安全才及格
京华时报:您认为国内的网络安全处在什么水平?
方小顿:坦白讲,国内的互联网安全在2011年之前都很差,现在好很多,但跟美国比还有很大差距,只能打个及格分。现在我国的互联网安全还不够公开透明。
京华时报:携程漏洞事件之后,您认为网络安全和使用方便两者之间是否矛盾?
方小顿:不存在本质上的矛盾,可能在具体的方案上有矛盾,但这种矛盾是可以通过其他方案来弥补的。安全和方便之间应该遵循什么样的度呢?我认为如果是涉及钱的,以及个人的核心信息,一定是安全为先。
|