周鴻祎：“從我們來看,，現(xiàn)在網(wǎng)絡安全頂尖人才,，其實大學還沒畢業(yè)，所以我們覺得可能不需要上完大學,；第二,，不一定是高材生,，很多人看著挺‘屌絲’的，但他熱愛這個行業(yè),，他們都是一些怪才,。從這個角度講，很難用正常大學生（的方式）培養(yǎng),。有的人考不進大學,，也可以進入網(wǎng)絡安全學院，有‘靶場’給他們實驗,，有攻防實力,，我估計1-2年里培養(yǎng)出基礎人才，能否到頂尖靠他自己的悟性。當然,，安全這行業(yè)，頂尖人才和天賦也有關系,，不是完全靠培訓能訓出來的,。”

漏洞是國家戰(zhàn)略資源 我反對中國團隊爭“世界黑客冠軍”

這兩年,，很多國際黑客交流大賽上,，中國互聯(lián)網(wǎng)安全公司派出的戰(zhàn)隊，屢屢取得佳績,，相繼攻破谷歌,、微軟、adobe 等各大知名公司的系統(tǒng)漏洞,。媒體報道也每每摩拳擦掌,，似乎這么做是“爭了榮譽、長了臉”,。中國是否需要“世界黑客冠軍”這樣的名氣,、底氣？

對此,，周鴻祎唱了反調(diào),。他再次強調(diào)“大安全”意識，稱“以后要管好自己的人,，世界黑客冠軍這事,，其實未必是寶，反而是坑,。

周鴻祎：“要我看,，現(xiàn)在這行業(yè)有‘不正之風’，大家覺得去海外參加比賽,，就像參加奧林匹克,，得到外國人的首肯有特光榮。開始我也這么想,，（與其）咱們（安全公司間）內(nèi)斗,，大家打來打去外人在一邊看熱鬧，不如（去參賽）和國外的比試一下,。但時間長了我發(fā)現(xiàn)一問題，美國特別熱衷干這個,，因為漏洞一亮（暴露）,，這個漏洞就再也用不了，這種比賽好像從來就沒有‘美國隊’。還有,，北約盟國研究漏洞的人,，根本不允許他來中國、俄羅斯這些武器禁運國參加比賽,。因為來了,，秘密漏洞就泄露了。 人家拿了個漏洞,，可不能輕易拿來做比賽,，可能做一個類似WannaCry那樣的網(wǎng)絡武器，武器很保密,，一用三年,，要不是這次被泄露的，沒準還能長期使用,。

所以我說,，漏洞有點像你挖到了類似的國家重要戰(zhàn)略資源。因為能拿到世界頂級黑客大賽攻破的,，人家專門給你設了命題,，讓你去攻，這都是高價值漏洞,。如果賣給某個犯罪集團和國家情報機構(gòu)是百萬美金算的,，這些漏洞是不是應該留在國內(nèi)，看國家是不是需要,？現(xiàn)在我對這個持公開反對態(tài)度,！但沒辦法，它形成了風氣,。有的公司專門組隊去了,，我的人忍不住這口氣，非要較這個勁,。我的觀點還是很明確的,。在‘大安全’時代，網(wǎng)絡戰(zhàn)時代,，不要呈匹夫之勇,，不要圖一時之快，我們今天得了一個黑客大賽第一名so what,？中國長期來看需要積累網(wǎng)絡資源和網(wǎng)絡資產(chǎn),，否則有點漏洞就用了，真哪一天和別的國家打起網(wǎng)絡戰(zhàn),，你手里什么都沒有,，你說這個仗怎么打,？”