BAT三巨頭在“互聯(lián)網(wǎng)+”的時代都在瘋狂的打造各自的生態(tài)和平臺，之間不時傳出火藥味道。然而在11月3日即將舉辦的互聯(lián)網(wǎng)安全領(lǐng)袖峰會上卻會坐在一起共談安全，這讓很多人感覺不可思議。

　　從目前透露的資料看，互聯(lián)網(wǎng)安全領(lǐng)袖峰會是中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，騰訊公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國金融認證中心、中國信息安全認證中心聯(lián)合主辦的一次關(guān)于安全的大會，BAT共談安全是這個會議的亮點。

　　那么，為何在金融、O2O、電商等領(lǐng)域爭得不可開交的BAT會坐在一起聊安全呢？

　　從熊貓燒香到XX神器

　　在回答這個問題之前，讓我們來看兩個非常熱門的病毒案件，一個是發(fā)生在2007年1月的PC蠕蟲病毒案——熊貓燒香；另一個是發(fā)生在2014年8月的XX神器手機木馬病毒案。熊貓燒香病毒用1個月才感染了百萬臺電腦，其主要危害是破壞文件系統(tǒng)，導(dǎo)致黑屏、死機，當(dāng)然一些網(wǎng)站或者金融、稅務(wù)系統(tǒng)可能也會因此遭殃，但是并沒有帶來非常嚴(yán)重危害的報道。

　　而XX神器手機木馬病毒僅僅1天就感染數(shù)百萬臺手機，并且呈指數(shù)級增長。該手機木馬之所以如此快速傳播，因為可以利用手機通訊錄群發(fā)消息自傳播，還具備竊取手機短信的功能。而手機短信中的支付驗證碼信息一旦被竊取后，便可以實現(xiàn)銀行資金的盜刷，類似依靠手機木馬病毒進行盜刷資金的案例已經(jīng)屢見不鮮。

　　兩個病毒對比后我們看到，PC蠕蟲病毒的傳播速度、感染機器數(shù)量遠遠小于手機木馬病毒，PC病毒帶來的危害也相對局限，而手機木馬病毒可能會導(dǎo)致許多民眾直接損失錢財。(可說說移動時代病毒的非單一性，讓銀行、手機廠商、用戶、服務(wù)提供方等多方受損)

　　城門失火殃及池魚

　　上面的案例已經(jīng)說明移動互聯(lián)網(wǎng)時代的安全風(fēng)險遠遠大于PC時代，說明安全變得更加重要。接下來的案例，你會發(fā)現(xiàn)這個時代的安全問題完全可以用“城門失火殃及池魚”來形容。

　　前幾日，有報道稱網(wǎng)易郵箱被黑客攻破，導(dǎo)致數(shù)億郵箱賬號密碼泄露。這本不該引起多么大的恐慌，無非是修改密碼，防止郵件泄露這么簡單。然而我們發(fā)現(xiàn)，有大量的用戶通過網(wǎng)易郵箱注冊了支付寶、iCloud賬戶、百度錢包等各種涉及金融、支付的其他賬戶，以及一些社交軟件、媒體賬號等等。

　　一旦郵箱賬戶密碼泄露，就意味著這些通過郵箱注冊的其他賬戶遭遇危險。看似只是網(wǎng)易自己的風(fēng)險，結(jié)果阿里巴巴、蘋果、百度等企業(yè)全都面臨危險。這不就是“城門失火殃及池魚”么？

　　移動互聯(lián)網(wǎng)時代，不僅僅病毒傳播速度快、危害大，而且涉及的面更廣。產(chǎn)業(yè)鏈上的企業(yè)都已經(jīng)交叉融合，都會成了安全問題的受害者，難以置身事外。而且互聯(lián)網(wǎng)+讓人、設(shè)備、錢、組織等全都聯(lián)網(wǎng)，一旦出現(xiàn)安全問題將涉及到不僅是電腦黑屏、手機死機這么簡單，還可能導(dǎo)致人身安全、社會安全，比如，在剛剛舉行的Geekpwn上，黑客們輕松破解了智能手機、大疆無人機、智能攝像頭、移動支付等各種智能聯(lián)網(wǎng)設(shè)備，試想我們開著特斯拉汽車使用無人駕駛功能，突然汽車被改變了行駛軌道，并不再受駕駛員控制，這將是多么恐怖的事情。

　　所以互聯(lián)網(wǎng)與生產(chǎn)、生活完全融合之后，一旦出現(xiàn)安全問題，不僅BAT等互聯(lián)網(wǎng)公司無法置身事外，幾乎所有的企業(yè)、用戶都將遭遇風(fēng)險，這是一個一榮俱榮一損俱損的時代，木馬病毒、惡意攻擊成為所有企業(yè)共同的敵人。因此，BAT坐在一起聊安全也就不是什么讓人奇怪的事了，這是當(dāng)下必須要做的事情。

　　互聯(lián)網(wǎng)+時代的安全大猜想

　　通過以上的分析，我們已經(jīng)可以感受到當(dāng)今的安全與PC時代安全的不同之處，也對BAT們坐在一起聊安全有了初步的認知，因為在安全風(fēng)險面前大家都是拴在一個繩子上的螞蚱，所以有必要坐下來聊聊如何應(yīng)對新的安全風(fēng)險。對于未來的安全，我也有幾點思考和猜想：

　　首先，安全基于互聯(lián)網(wǎng)生態(tài)而存在，屬于公益事業(yè)。PC時代，有許多安全技術(shù)公司，依靠賣技術(shù)、賣軟件獲利。在互聯(lián)網(wǎng)+的時代，安全的主要提供方將變?yōu)榛ヂ?lián)網(wǎng)生態(tài)、平臺搭建者，而不再是單一的安全企業(yè)。

　　目前，BAT是中國互聯(lián)網(wǎng)開放平臺、生態(tài)的主要提供者，他們也都在安全上投入了資金、資源，向用戶、產(chǎn)業(yè)鏈合作伙伴提供安全技術(shù)，安全成為互聯(lián)網(wǎng)生態(tài)的必備，成為互聯(lián)網(wǎng)生態(tài)的基礎(chǔ)設(shè)施，也是一種公益事業(yè)。我記得馬化騰曾說過：“安全是國防”，騰訊的移動安全戰(zhàn)略也一直定位在“產(chǎn)業(yè)鏈安全”，免費服務(wù)產(chǎn)業(yè)鏈上的所有合作伙伴。

　　其次，搞安全不能再閉門造車，必須開放、共享。PC時代的安全公司大多都是獨立安全公司，主要是關(guān)門搞安全技術(shù)和研發(fā)，絕不會免費公開自己的技術(shù)接口、數(shù)據(jù)接口，然后一款安全軟件賣N年。在互聯(lián)網(wǎng)+時代，安全風(fēng)險存在于任何可聯(lián)網(wǎng)的設(shè)備上，因此只搞一款安全軟件是難以實現(xiàn)有效防范的，只從產(chǎn)業(yè)鏈的一個環(huán)節(jié)去做安全也是難以防范的。

　　比如，當(dāng)前的詐騙短信，一般都會內(nèi)置釣魚網(wǎng)址或者木馬病毒下載鏈接，這顯然不是一個攔截詐騙短信軟件所能解決的。這個詐騙短信涉及到運營商、銀行、安全企業(yè)、網(wǎng)絡(luò)支付平臺、網(wǎng)購平臺、手機終端、開發(fā)者、應(yīng)用商店等多個產(chǎn)業(yè)鏈上的企業(yè)，所以產(chǎn)業(yè)鏈上的各方必須通過安全技術(shù)開放、安全廠商與企業(yè)合作、安全數(shù)據(jù)開放的方式，才能真正實現(xiàn)保護。

　　本次大會知道創(chuàng)宇、啟明星辰、Keen Team、烏云平臺、賽可達實驗室等專業(yè)安全機構(gòu)也都有參與，相信他們也早就意識到安全機構(gòu)與互聯(lián)網(wǎng)生態(tài)合作是必然趨勢。而此前，騰訊安全還與銀行、運營商、WIFI提供商等建立了多個安全相關(guān)的聯(lián)盟，宗旨也是為了開放、共享做安全。

　　再次，BAT、安全企業(yè)是否會建立緊密合作的安全同盟？當(dāng)前雖然BAT、安全公司之間也有一些互動，比如，此前的安全聯(lián)盟成立，就看到了騰訊和百度的身影；騰訊發(fā)起的天下無賊-反信息詐騙聯(lián)盟中的數(shù)據(jù)共享部分，除了警方、銀行、運營商外，也有百度錢包、阿里天貓白名單數(shù)據(jù)的參與，但是這些合作都不夠緊密，而且當(dāng)前的安全標(biāo)準(zhǔn)也并未統(tǒng)一。

　　本次會議有“中國電子技術(shù)標(biāo)準(zhǔn)化研究院”參與，是否會與企業(yè)一起制定互聯(lián)網(wǎng)+時代新的安全標(biāo)準(zhǔn)，這有利于這些企業(yè)之間進行技術(shù)、數(shù)據(jù)的開放、共享。甚至建立一個更為緊密的安全聯(lián)盟，一起應(yīng)對未來可能出現(xiàn)的安全風(fēng)險，這些也有待互聯(lián)網(wǎng)安全領(lǐng)袖峰會召開才能獲悉。