周鴻祎：“從我們來看,，現(xiàn)在網(wǎng)絡(luò)安全頂尖人才,，其實(shí)大學(xué)還沒畢業(yè)，所以我們覺得可能不需要上完大學(xué),；第二,，不一定是高材生，很多人看著挺‘屌絲’的,，但他熱愛這個(gè)行業(yè),，他們都是一些怪才。從這個(gè)角度講，很難用正常大學(xué)生（的方式）培養(yǎng),。有的人考不進(jìn)大學(xué),，也可以進(jìn)入網(wǎng)絡(luò)安全學(xué)院，有‘靶場’給他們實(shí)驗(yàn),，有攻防實(shí)力,，我估計(jì)1-2年里培養(yǎng)出基礎(chǔ)人才，能否到頂尖靠他自己的悟性,。當(dāng)然,，安全這行業(yè)，頂尖人才和天賦也有關(guān)系,，不是完全靠培訓(xùn)能訓(xùn)出來的,。”

漏洞是國家戰(zhàn)略資源 我反對(duì)中國團(tuán)隊(duì)爭“世界黑客冠軍”

這兩年,，很多國際黑客交流大賽上,，中國互聯(lián)網(wǎng)安全公司派出的戰(zhàn)隊(duì)，屢屢取得佳績,，相繼攻破谷歌,、微軟、adobe 等各大知名公司的系統(tǒng)漏洞,。媒體報(bào)道也每每摩拳擦掌,，似乎這么做是“爭了榮譽(yù)、長了臉”,。中國是否需要“世界黑客冠軍”這樣的名氣、底氣,？

對(duì)此,，周鴻祎唱了反調(diào)。他再次強(qiáng)調(diào)“大安全”意識(shí),，稱“以后要管好自己的人,，世界黑客冠軍這事，其實(shí)未必是寶,，反而是坑,。

周鴻祎：“要我看，現(xiàn)在這行業(yè)有‘不正之風(fēng)’,，大家覺得去海外參加比賽,，就像參加奧林匹克，得到外國人的首肯有特光榮,。開始我也這么想,，（與其）咱們（安全公司間）內(nèi)斗，大家打來打去外人在一邊看熱鬧，不如（去參賽）和國外的比試一下,。但時(shí)間長了我發(fā)現(xiàn)一問題,，美國特別熱衷干這個(gè)，因?yàn)槁┒匆涣粒ū┞叮?，這個(gè)漏洞就再也用不了,，這種比賽好像從來就沒有‘美國隊(duì)’。還有,，北約盟國研究漏洞的人,，根本不允許他來中國、俄羅斯這些武器禁運(yùn)國參加比賽,。因?yàn)閬砹?，秘密漏洞就泄露了?人家拿了個(gè)漏洞，可不能輕易拿來做比賽,，可能做一個(gè)類似WannaCry那樣的網(wǎng)絡(luò)武器,，武器很保密，一用三年,，要不是這次被泄露的,，沒準(zhǔn)還能長期使用。

所以我說,，漏洞有點(diǎn)像你挖到了類似的國家重要戰(zhàn)略資源,。因?yàn)槟苣玫绞澜珥敿?jí)黑客大賽攻破的，人家專門給你設(shè)了命題,，讓你去攻,，這都是高價(jià)值漏洞。如果賣給某個(gè)犯罪集團(tuán)和國家情報(bào)機(jī)構(gòu)是百萬美金算的,，這些漏洞是不是應(yīng)該留在國內(nèi),，看國家是不是需要？現(xiàn)在我對(duì)這個(gè)持公開反對(duì)態(tài)度,！但沒辦法,，它形成了風(fēng)氣。有的公司專門組隊(duì)去了,，我的人忍不住這口氣,，非要較這個(gè)勁。我的觀點(diǎn)還是很明確的,。在‘大安全’時(shí)代,，網(wǎng)絡(luò)戰(zhàn)時(shí)代，不要呈匹夫之勇,，不要圖一時(shí)之快,，我們今天得了一個(gè)黑客大賽第一名so what,？中國長期來看需要積累網(wǎng)絡(luò)資源和網(wǎng)絡(luò)資產(chǎn)，否則有點(diǎn)漏洞就用了,，真哪一天和別的國家打起網(wǎng)絡(luò)戰(zhàn),，你手里什么都沒有，你說這個(gè)仗怎么打,？”