BAT三巨頭在“互聯(lián)網(wǎng)+”的時(shí)代都在瘋狂的打造各自的生態(tài)和平臺(tái)，之間不時(shí)傳出火藥味道。然而在11月3日即將舉辦的互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上卻會(huì)坐在一起共談安全，這讓很多人感覺(jué)不可思議。

　　從目前透露的資料看，互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)是中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，騰訊公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、中國(guó)金融認(rèn)證中心、中國(guó)信息安全認(rèn)證中心聯(lián)合主辦的一次關(guān)于安全的大會(huì)，BAT共談安全是這個(gè)會(huì)議的亮點(diǎn)。

　　那么，為何在金融、O2O、電商等領(lǐng)域爭(zhēng)得不可開(kāi)交的BAT會(huì)坐在一起聊安全呢？

　　從熊貓燒香到XX神器

　　在回答這個(gè)問(wèn)題之前，讓我們來(lái)看兩個(gè)非常熱門(mén)的病毒案件，一個(gè)是發(fā)生在2007年1月的PC蠕蟲(chóng)病毒案——熊貓燒香；另一個(gè)是發(fā)生在2014年8月的XX神器手機(jī)木馬病毒案。熊貓燒香病毒用1個(gè)月才感染了百萬(wàn)臺(tái)電腦，其主要危害是破壞文件系統(tǒng)，導(dǎo)致黑屏、死機(jī)，當(dāng)然一些網(wǎng)站或者金融、稅務(wù)系統(tǒng)可能也會(huì)因此遭殃，但是并沒(méi)有帶來(lái)非常嚴(yán)重危害的報(bào)道。

　　而XX神器手機(jī)木馬病毒僅僅1天就感染數(shù)百萬(wàn)臺(tái)手機(jī)，并且呈指數(shù)級(jí)增長(zhǎng)。該手機(jī)木馬之所以如此快速傳播，因?yàn)榭梢岳�用手機(jī)通訊錄群發(fā)消息自傳播，還具備竊取手機(jī)短信的功能。而手機(jī)短信中的支付驗(yàn)證碼信息一旦被竊取后，便可以實(shí)現(xiàn)銀行資金的盜刷，類(lèi)似依靠手機(jī)木馬病毒進(jìn)行盜刷資金的案例已經(jīng)屢見(jiàn)不鮮。

　　兩個(gè)病毒對(duì)比后我們看到，PC蠕蟲(chóng)病毒的傳播速度、感染機(jī)器數(shù)量遠(yuǎn)遠(yuǎn)小于手機(jī)木馬病毒，PC病毒帶來(lái)的危害也相對(duì)局限，而手機(jī)木馬病毒可能會(huì)導(dǎo)致許多民眾直接損失錢(qián)財(cái)。(可說(shuō)說(shuō)移動(dòng)時(shí)代病毒的非單一性，讓銀行、手機(jī)廠商、用戶(hù)、服務(wù)提供方等多方受損)

　　城門(mén)失火殃及池魚(yú)

　　上面的案例已經(jīng)說(shuō)明移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)大于PC時(shí)代，說(shuō)明安全變得更加重要。接下來(lái)的案例，你會(huì)發(fā)現(xiàn)這個(gè)時(shí)代的安全問(wèn)題完全可以用“城門(mén)失火殃及池魚(yú)”來(lái)形容。

　　前幾日，有報(bào)道稱(chēng)網(wǎng)易郵箱被黑客攻破，導(dǎo)致數(shù)億郵箱賬號(hào)密碼泄露。這本不該引起多么大的恐慌，無(wú)非是修改密碼，防止郵件泄露這么簡(jiǎn)單。然而我們發(fā)現(xiàn)，有大量的用戶(hù)通過(guò)網(wǎng)易郵箱注冊(cè)了支付寶、iCloud賬戶(hù)、百度錢(qián)包等各種涉及金融、支付的其他賬戶(hù)，以及一些社交軟件、媒體賬號(hào)等等。

　　一旦郵箱賬戶(hù)密碼泄露，就意味著這些通過(guò)郵箱注冊(cè)的其他賬戶(hù)遭遇危險(xiǎn)�？此浦皇蔷W(wǎng)易自己的風(fēng)險(xiǎn)，結(jié)果阿里巴巴、蘋(píng)果、百度等企業(yè)全都面臨危險(xiǎn)。這不就是“城門(mén)失火殃及池魚(yú)”么？

　　移動(dòng)互聯(lián)網(wǎng)時(shí)代，不僅僅病毒傳播速度快、危害大，而且涉及的面更廣。產(chǎn)業(yè)鏈上的企業(yè)都已經(jīng)交叉融合，都會(huì)成了安全問(wèn)題的受害者，難以置身事外。而且互聯(lián)網(wǎng)+讓人、設(shè)備、錢(qián)、組織等全都聯(lián)網(wǎng)，一旦出現(xiàn)安全問(wèn)題將涉及到不僅是電腦黑屏、手機(jī)死機(jī)這么簡(jiǎn)單，還可能導(dǎo)致人身安全、社會(huì)安全，比如，在剛剛舉行的Geekpwn上，黑客們輕松破解了智能手機(jī)、大疆無(wú)人機(jī)、智能攝像頭、移動(dòng)支付等各種智能聯(lián)網(wǎng)設(shè)備，試想我們開(kāi)著特斯拉汽車(chē)使用無(wú)人駕駛功能，突然汽車(chē)被改變了行駛軌道，并不再受駕駛員控制，這將是多么恐怖的事情。

　　所以互聯(lián)網(wǎng)與生產(chǎn)、生活完全融合之后，一旦出現(xiàn)安全問(wèn)題，不僅BAT等互聯(lián)網(wǎng)公司無(wú)法置身事外，幾乎所有的企業(yè)、用戶(hù)都將遭遇風(fēng)險(xiǎn)，這是一個(gè)一榮俱榮一損俱損的時(shí)代，木馬病毒、惡意攻擊成為所有企業(yè)共同的敵人。因此，BAT坐在一起聊安全也就不是什么讓人奇怪的事了，這是當(dāng)下必須要做的事情。

　　互聯(lián)網(wǎng)+時(shí)代的安全大猜想

　　通過(guò)以上的分析，我們已經(jīng)可以感受到當(dāng)今的安全與PC時(shí)代安全的不同之處，也對(duì)BAT們坐在一起聊安全有了初步的認(rèn)知，因?yàn)樵诎踩�風(fēng)險(xiǎn)面前大家都是拴在一個(gè)繩子上的螞蚱，所以有必要坐下來(lái)聊聊如何應(yīng)對(duì)新的安全風(fēng)險(xiǎn)。對(duì)于未來(lái)的安全，我也有幾點(diǎn)思考和猜想：

　　首先，安全基于互聯(lián)網(wǎng)生態(tài)而存在，屬于公益事業(yè)。PC時(shí)代，有許多安全技術(shù)公司，依靠賣(mài)技術(shù)、賣(mài)軟件獲利。在互聯(lián)網(wǎng)+的時(shí)代，安全的主要提供方將變?yōu)榛ヂ?lián)網(wǎng)生態(tài)、平臺(tái)搭建者，而不再是單一的安全企業(yè)。

　　目前，BAT是中國(guó)互聯(lián)網(wǎng)開(kāi)放平臺(tái)、生態(tài)的主要提供者，他們也都在安全上投入了資金、資源，向用戶(hù)、產(chǎn)業(yè)鏈合作伙伴提供安全技術(shù)，安全成為互聯(lián)網(wǎng)生態(tài)的必備，成為互聯(lián)網(wǎng)生態(tài)的基礎(chǔ)設(shè)施，也是一種公益事業(yè)。我記得馬化騰曾說(shuō)過(guò)：“安全是國(guó)防”，騰訊的移動(dòng)安全戰(zhàn)略也一直定位在“產(chǎn)業(yè)鏈安全”，免費(fèi)服務(wù)產(chǎn)業(yè)鏈上的所有合作伙伴。

　　其次，搞安全不能再閉門(mén)造車(chē)，必須開(kāi)放、共享。PC時(shí)代的安全公司大多都是獨(dú)立安全公司，主要是關(guān)門(mén)搞安全技術(shù)和研發(fā)，絕不會(huì)免費(fèi)公開(kāi)自己的技術(shù)接口、數(shù)據(jù)接口，然后一款安全軟件賣(mài)N年。在互聯(lián)網(wǎng)+時(shí)代，安全風(fēng)險(xiǎn)存在于任何可聯(lián)網(wǎng)的設(shè)備上，因此只搞一款安全軟件是難以實(shí)現(xiàn)有效防范的，只從產(chǎn)業(yè)鏈的一個(gè)環(huán)節(jié)去做安全也是難以防范的。

　　比如，當(dāng)前的詐騙短信，一般都會(huì)內(nèi)置釣魚(yú)網(wǎng)址或者木馬病毒下載鏈接，這顯然不是一個(gè)攔截詐騙短信軟件所能解決的。這個(gè)詐騙短信涉及到運(yùn)營(yíng)商、銀行、安全企業(yè)、網(wǎng)絡(luò)支付平臺(tái)、網(wǎng)購(gòu)平臺(tái)、手機(jī)終端、開(kāi)發(fā)者、應(yīng)用商店等多個(gè)產(chǎn)業(yè)鏈上的企業(yè)，所以產(chǎn)業(yè)鏈上的各方必須通過(guò)安全技術(shù)開(kāi)放、安全廠商與企業(yè)合作、安全數(shù)據(jù)開(kāi)放的方式，才能真正實(shí)現(xiàn)保護(hù)。

　　本次大會(huì)知道創(chuàng)宇、啟明星辰、Keen Team、烏云平臺(tái)、賽可達(dá)實(shí)驗(yàn)室等專(zhuān)業(yè)安全機(jī)構(gòu)也都有參與，相信他們也早就意識(shí)到安全機(jī)構(gòu)與互聯(lián)網(wǎng)生態(tài)合作是必然趨勢(shì)。而此前，騰訊安全還與銀行、運(yùn)營(yíng)商、WIFI提供商等建立了多個(gè)安全相關(guān)的聯(lián)盟，宗旨也是為了開(kāi)放、共享做安全。

　　再次，BAT、安全企業(yè)是否會(huì)建立緊密合作的安全同盟？當(dāng)前雖然BAT、安全公司之間也有一些互動(dòng)，比如，此前的安全聯(lián)盟成立，就看到了騰訊和百度的身影；騰訊發(fā)起的天下無(wú)賊-反信息詐騙聯(lián)盟中的數(shù)據(jù)共享部分，除了警方、銀行、運(yùn)營(yíng)商外，也有百度錢(qián)包、阿里天貓白名單數(shù)據(jù)的參與，但是這些合作都不夠緊密，而且當(dāng)前的安全標(biāo)準(zhǔn)也并未統(tǒng)一。

　　本次會(huì)議有“中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院”參與，是否會(huì)與企業(yè)一起制定互聯(lián)網(wǎng)+時(shí)代新的安全標(biāo)準(zhǔn)，這有利于這些企業(yè)之間進(jìn)行技術(shù)、數(shù)據(jù)的開(kāi)放、共享。甚至建立一個(gè)更為緊密的安全聯(lián)盟，一起應(yīng)對(duì)未來(lái)可能出現(xiàn)的安全風(fēng)險(xiǎn)，這些也有待互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)召開(kāi)才能獲悉。