图片来源：网络

　　互联网安全实在是一个老生常谈的话题。不久前，360公司宣布其团队发现区块链平台EOS多项高危安全漏洞。周鸿祎随后在微博上称，这一漏洞价值超过“百亿美金”。今日中午，火星财经发起人王峰对话周鸿祎，分享发现漏洞背后的故事。

　　谈及区块链，周鸿祎表示自己了解不多，个人也没有购买虚拟货币，看着大家都在激烈讨论，觉得自己像个白痴一样听不太懂。许多人把这句话当做玩笑，随着后来话题转到他所熟悉的互联网安全，周鸿祎便侃侃而谈。

　　在他看来，区块链领域里，真正的安全问题其实还没有显露出来，“在网络安全行业里，有两种情况是最可怕的，一种是做沙漠里的鸵鸟，知道不改，还有一种是知道了不爆出来，最后被人利用，这两个才是最可怕的。”

　　在此基础上，周鸿祎提出了一个“大安全”概念。简单说，就是网络安全的影响已经从最初简单的信息安全，演变到现在，从线上到线下，都会受到网络攻击的威胁，并且新威胁越来越多。区块链作为这两年新火起来的技术，它遇到的安全威胁，我也把它归到新威胁里面。

　　周鸿祎认为，“没有攻不破的网络”，只有没被发现的漏洞，或者被发现没公开的，不存在没有漏洞的网络。”如今的区块链行业里，某个项目自身的安全防护能力肯定有限，光靠360这样一家安全公司也不行，所以应该是整个安全行业需要得到发展，要能够与网络安全行业做到协同开放。同时建议出台一些漏洞奖励计划，让整个安全社区都来帮助解决安全问题。

　　提问过程中王峰问道：未来几年，区块链行业会出现一家像PC互联网时代的360这样有影响力的安全企业吗？

　　周鸿祎直言，区块链行业里会不会出现一个360，我觉得应该不会出现这种情况，区块链方面的问题的解决会是产业化的，360肯定会是其中的主力，但不会像PC时代那样一枝独秀，会有很多从事安全的企业和个人一起来保障区块链的安全。

　　关于EOS高危安全漏洞的公布，不少人认为，360是否在联合某些组织做空EOS.

　　周鸿祎在问答中也做出了正面回应，本月28日，360安全团队与EOS BM团队取得了沟通，但目前双方没有直接合作，区块链安全是双方一直关注的问题。

　　周鸿祎说，从我们披露漏洞的时间其实应该就能知道肯定不是在做空。假如我真想恶意做空的话，完全可以捂着，等EOS主网上线，直接爆出来。我们采取的做法是安全行业标准的漏洞通报机制，这是非常负责任的做法，希望EOS乃至整个区块链行业发展的更好。

转载请注明出处。