“安全问题就像业务的影子一样，只要有业务产生，就会有安全问题，并面临黑客攻击的风险。”腾讯安全平台部总监胡珀说，往往出现问题的都是边缘业务，“这是我的经验之谈。”据了解，胡珀2007年加入腾讯，11年来一直致力于黑客攻防对抗。

2018京东HITB安全峰会现场。主办方供图。

10月31日，2018京东HITB安全峰会在北京召开，据隐私护卫队了解，HITB是全球安全研究人员每年必参加、全球影响力排名前三的安全技术峰会，本次与京东安全联手，是HITB成立15年来首次来到中国。峰会上，胡珀就企业在互联网发展中面临的安全问题、及未来面临的挑战进行分享。

互联网变迁史：安全问题如影随形

1987年9月14日，中国向世界发出第一封电子邮件，解开了中国人使用互联网的序幕。1994年，中国实现了与因特网的全功能链接。1996年，第一家互联网企业“瀛海威”诞生，之后，随着即时通讯的发展、B2B电子商务的兴起、PC电脑的普及，到如今移动互联网、万物互联时代的到来，中国的互联网发展在30多年里发生了翻天覆地的变化。

腾讯安全平台部总监胡珀。主办方供图。

胡珀说，在互联网发展进程中，“安全问题就像业务的影子一样”。 2005年左右，企业面临的安全风险主要是机房、服务器安全问题。随着博客、空间等网站的出现，安全问题转移到web上来。

2008年，PC（个人电脑）增多，此时服务器等防御性已不断增强，但新的安全问题也开始出现，比如 PC端上的软件存在漏洞，发布的每一个新版本，总是需要不断地打补丁。

在上述期间，互联网爆发过很多代表性的安全问题。胡珀举例说，web时代，大量网站的漏洞被攻击，黑客利用开发的自动化工具，黑掉网站后，在数据库中插入木马。当时，国内外上百万的网站遭到攻击。还有蠕虫（一种网络病毒）问题，黑客在博客、空间中植入恶意代码，使访问博客的人都能看到设定的页面，同时，博客的传播特性帮助了蠕虫的传播。除此之外，PC端比较有名的安全事件有熊猫烧香事件等。

“互联网的出现，将很多线下的、难以接触的业务‘抛’到了网上，扩大了传统企业的攻击面。”胡珀说，这是他当时的感受。

“到了2011年，仿佛一夜之间，智能手机崛起。”胡珀说，安全问题转战到移动端上。比如苹果、安卓系统的安全问题，以及在系统之上的App的安全问题；安卓系统大爆发的时候，其更新的每一个版本，都会从架构上解决一些安全问题，每一个版本的更新都是厂商和黑客的一场攻防较量。

未来的AI安全如定时炸弹，不可预测

“本来以为移动互联网时代可以稳定几年，然而并没有。”胡珀说，2014年的时候，在某场比赛中，一款智能设备被攻破，“当时就感觉物联网的安全问题要爆发。”他说，不光手机可以联网，手表也联网了，路由器居然也增加了智能操作系统，自己写程序跑代码，新的安全问题又出现了，比如，黑客利用联网设备的漏洞进行DDOS攻击，“这就是所谓的物联网安全。”

如今，AI元年已经到来，与其相关的智能设备在日常生活中越来越普遍。胡珀表示，与智能设备相比，互联网安全离人较远，出现的问题如虚拟币被盗或者线上账户被盗等，而将来，人们在开车的时候，（智能）汽车可能突然停止，“这是否会对生命带来威胁？”他提问道。

腾讯安全玄武实验室负责人于旸。主办方供图。

在腾讯安全玄武实验室负责人于旸看来，AI本身具有的安全问题是因为不确定性。他说，传统代码对人阅读来说相对友好，其问题比较容易分析、定位，比如在代码中留有“后门”，它是可以找到的。而AI产生的代码，对人的友好性很差，尽管它有用，但很难了解，如果有问题，也很难去分析和发现。“虽然有人已经意识到这个问题，但还没有好的解决方案。”他说，这就相当于一个定时炸弹。