腾讯科技：接下来我们先讨论第一个话题，第一个问题，其实从315大家可能都看了，央视曝光了一个买卖个人隐私这块，大家也非常关注，因为现在每个人都可能会收到一些垃圾短信，或者广告，第一个问题想问三位嘉宾，你们身边，或者你们自己有没有遇到过这样的问题，比央视315上曝光的事件更严重的有没有？

唐刚：是这样的，这个个人信息吧，首先我老是收到一些卖房，因为我现在有小孩，会有一些婴儿品的推荐。其实在一些网站，我根本没有去注册，也没有去填我的一些个人信息，我也不知道为什么那些信息就散播出去了，对于央视报道的一些东西，在我们这一块，尤其是对于我们评测中心，最近也是关注个人信息保护这块内容，我们知道315的时候，因为我们这边开了一个会，是由工信部协调司指导，由我们中国软件评测中心办的，上面也说了一些内容，大家如果感兴趣的话，可以去关注一下。

李铁军：其实我们每个人都遇到过各种各样的骚扰的电话，骚扰的短信，每天都差不多要接到一些推销保险的等等各种各样的骚扰信息，这些东西丢失的根源是很多的，你到银行去注册，可能第二天你就收到某一个证券公司的电话，让你去投资股票。这里面有很多个人的信息都已经被认为的，有一些管理不善，有可能是人为的私下交易，就把它出售出去了。所以互联网自从有了搜索引擎，自从有了SNS以后，每个人出门之后，只要用这种工具的，都是变得透明了。如果看你三十条微博，就知道你这个人到底是一个什么样的人，所以每一个人现在都变成非常透明。

腾讯科技：能不能介绍一下这个问题到底有多严重？

李铁军：应该说是非常严重，我们从去年十二月份的时候，你就比较大的数据库信息泄露，这个信息泄露，当时觉得在我的印象当中，应该是最严重的一次信息泄露的问题，它在互联网上引起的争论、担心，大概持续了一个月的时间。在此之前，任何一种病毒也好，都没有引起这么广泛的关注，而且持续的时间那么长。但是事实上，这个事情还没有过去，在上个星期，我们看到更多这样的事例了，有很多人在一些电子商务网站，他们注册，然后消费过的一些记录，自己的帐号丢失等等，你可能在购买某一个商品，定单没有支付，你可能在账户里面有余额，这个余额就有可能直接被小偷拿过去买彩票了，也可能是买了其他东西了，这些被消费掉之后，他去查自己帐号什么时候丢的，都完全查不清楚。

另外除了这种情况以外，我们每天去到微博去搜索一下微博帐号被盗，你可以找到每天大概有，我自己关注了一下，每天大概新出现的说自己帐号被盗的，有几万人，非常之多的。有很多人看到微博新的盈利模式，他觉得微博帐号是可以和电子商务挂接在一起的，每天如果有上万的用户他在使用微博，如果这个东西和电子商务关系越来越密切，我觉得这个数字可能还会上升，所以这个风险是时刻就在我们周围。注意看一下周围的同事和朋友，可能经常性的就会发现他的资料泄露，被盗等问题。

腾讯科技：现在这个环境确实非常恶劣，接下来让妙购公司的CEO关总，你们是做技术的，你能不能介绍一下？

关检文：刚才咱们李总讲的东西我就不再重复了，实际上大家都知道，现在整个互联网的信息安全非常严重了。我想讲讲我们妙购也是基于这种现状，我们怎么去解决这个问题？我们的思路是一定要把这些信息的，从互联网的后台把它抽离出来，这样的话，相对来讲，是比较稳妥，或者说他去偷这个信息的时候，他用的手段要高一点才能做到，没有那么轻易就可以盗取这些信息。我们去解决这个问题的时候，我们整个思路是，一定把它分离出来，但是分离出来，怎么样让消费者他使用的时候又很方便，又很安全？所以我们基于这样一个思路，我们就把互联网的一个技术，用硬件跟软件的一个办法，来去建立了一个网络身份证，这样的话，我们就做了另外一个信息银行，大家可以免费把它存储过去。

我们在去年做了一个内部测试，到今年为止，我们没有发现过一例有信息被盗过，原因在什么地方？因为我们用的是物联网用的一个FID的一个传感技术，它在传输信息过程里面，用户在用的时候才传输过去，而且它是两级加密，在传输用逻辑加密法实现传输，所有的信息都是加密传输，所以相对来讲，被盗的那种可能性会降低一点。所以目前我们这个用得比较好。

如果说大家都想对这个隐私更安全的话，我建议大家可以来尝试一下，试用一下，而且这个东西我们也基本上是没有成本的，消费者还可以免费用，而且还有赠品如果去试用的话。

腾讯科技：谢谢关总，接下来我想问的第二个问题，大家认为我们讨论移动时代个人隐私泄露的话题，你觉得它的意义在什么地方？因为今天我们拿出来讨论，它的价值在哪里？我的一个看法，我觉得第一个，移动支付，安全这边，它是一个非常大的行业，这给我们创业者一个指导。第二点，我觉得我们作为一个行业媒体，包括工信部这边官方的机构，李老师那边是行业的专家，妙购也是在专注行业的一个新的企业，我们有必要来制造这么一种舆论，引导行业的良性发展，这是我的看法，三位怎么看？

唐刚：我谈点看法，现在国家对于这个是十分关注的，特别是移动终端个人信息保护。首先从人民银行，央行对于移动支付，现在正在编写相关的规范，它涉及到一些对于安全芯片，还有包括终端，还有我们的支付系统本身的一些安全性，还包括它的业务方面的一些要求，以及在性能方面，这个都是在目前国家层面在考虑，在要求的一些事情，对于行业的发展是很有帮助的。

而对于我们工信部这块，也相对应在做一些工作，比如工信部现在在研究个人信息保护，我们单位正是承接这项研究的单位。从国家层面我现在知道，至少两个大的部委对这个是十分关注的，也是希望这个行业能良性的发展。

李铁军：我们是做终端安全的，是做PC，做手机上安全的，我们看到在手机上完成电子商务的人明显的在出现增长，我们也看到Android这个平台是一个非常脆弱的平台，我们也看到在Android上，几乎所有的电子商务网站都在做自己的APP，比较方便的实现了手机上的支付。手机支付的这个功能尝试的人是越来越多，这个行业的增长本身非常快，我们已经看到PC互联网好像已经差不多到顶峰，开始衰落了，接下来是手机移动互联网的世界了。这里面的风险就在于Android这个平台是过度开放，它的开放带来了一个比较大的风险，我们看市面上的这种手机越来越多的都被注册过，这个手机注册过之后，可能存在一个比较巨大的风险，你可能在网上去安装，两个星期以前我看到一条新闻，淘宝的APP被第三方，另外一个人他也在发行一个淘宝的APP，而这个APP里面已经植入了病毒，你再安装APP的时候，你没有注意到这个发行人是淘宝官方的，你就装了，接下来你登陆个人信息就被它记录下来了，这是非常大的一个风险，这是商城的风险。

另外还有一种可能性，可能针对Android通用的木马，盗号程序在不久之后就会出现，现在我们还没有看到案例，某一个第三方的APP，可以去盗取跟电子商务有关的这种帐号，这种情况还没有出现。现在看到的，有一些类似的黑客工具，它可以用一些方式去看，他可能在手机上做一个工具，去修改密码。也看到一种风险，当你把手机插在电脑上去充电的时候，你电脑上的某一个程序，它可以自动的给手机安装一个软件，这个安装过程在手机上不会弹出任何提示，这个软件装上去之后，可以做任何一种动作，它获得比较高的权限，而这种风险，很有可能在以后会被利用。

另外我们还看到一种潜在的风险，现在抓到比较多的手机上的后门程序，这种后门程序可以很轻松的截取你短信的内容，你要收到10086年的电话，你在百度上去搜，搜不到10086的短信，中招的人非常之多，中招之后，他会把10086的短信全部截取，当时后门程序去尝试截取一个跟购物有关的APP的终端，在使用某一个商城的软件购物，他会通过手机验证，给你的手机发一个消息，告诉你验证码，这个验证码直接被那个恶意程序截取，那边攻击者就收到那个验证码，他可以用你的身份在网上完成这个交易。所以这个风险我们看到的是比较大的。

腾讯科技：关总，刚才李总说了很多我们以前听说的比较少的，比如说电脑可以直接从手机上盗取信息，你们是做技术的，你们能解决这个问题吗？

关检文：我们还是坚持这样一个原则，尽可能不要把相关的一些个人的隐私，或者说我们银行的东西，在我们的互联网，在存储上去使用。目前我们物联网技术是可以有效解决这个问题的，就可以把它抽离出，抽离出来，东西没有了，你也没有什么东西可偷了。

所以从另外一个角度来讲，我们是不是可以考虑，我们立一些法规，我们讲的互联网公司不能在后台存储这些信息，我们的消费者会更安全一些。我打一个比喻，大家把钱放在家里，你说小偷知道你家里有钱，所以想办法把你偷掉。如果我们这个问题不彻底解决的话，你不把钱存在银行，你这个问题永远都解决不了，我个人觉得还是应该把它单独存在银行去。可能这样，我们可以把保险柜，或者我们金库防护好，你要去打劫金库，去家里偷钱，难度要大很多，所以我们一定要把它分离出来，这是一个比较有效的解决办法。

腾讯科技：你的意思是说不要让银行卡有支付功能？

关检文：不是说不让银行卡有支付功能，我的意思是说少用网银，我们尽可能少用网银做支付，完全不用网银就可以实现电子商务的支付，我可以介绍一下为什么不用网银，在我们妙购的网络身份认证妙购卡里，它只是跟银行的帐号做一个代购代付的关联，它并没有使用网银来做支付，这个代购代付的关联，是一对一的，我用钱的时候，我只是告诉银行发一个指令，我要用，从A帐号转多少钱到B帐号，如果我从A帐号转到C帐号，银行要负责任，因为我没有授这个权给你。我们整个团队觉得应该是，不是说网银不好，还是有一些安全性，如果说有一些工具可以不用网银的话，我们还是应该少用网银比较合适一点。

腾讯科技：李总，刚才你提了很多问题，关总也给了具体的解决方法，你觉得可行吗？

李铁军：我是觉得如果这个帐号在一个比较封闭的系统里面跑的话，可能安全性会要好一点。你可以用妙购的某一个服务，给另外一个结点转账，它事先可能签了一些协议的，可以保证安全。

问：接下来问第三个问题，各位简单说一下，觉得在手机终端、移动互联网，还有电脑上网来比的话，哪个更容易泄露隐私？你们怎么看？

唐刚：我觉得还是铁军先来说一下吧。

李铁军：我觉得毫无疑问是手机，因为对于PC来讲，大家都知道每一个PC对应的是一个IP地址，只有黑客侵入成功以后，才分析你的文件，才能做进一步的攻击。手机的话，他如果入侵的话，很容易定位你的身份，拿到手机之后，定位你人本身在哪儿，有一些什么样的活动规律都可以非常清楚的知道。

腾讯科技：其实李老师给我们专业的解答，手机更容易泄露个人的隐私。接下来第四个问题，隐私这边我觉得是这样，有需求的地方就有市场，为什么现在就有隐私的泄露，那就是有人想买隐私，是这么一个逻辑。接下来我想做一个选择题，你们觉得购买隐私的需求中，哪一类是最典型的，我归纳一个ABC，A是窃取银行的存款。B是诈骗，打个诈骗电话，说你儿子被车撞了，你给我打多少钱，这是一种。还有一种是通过窃取隐私以后，给你发一些广告投放，这是一种。你们觉得这几种哪一个是量最大的？

李铁军：广告投放的量仍然是最大的。

唐刚：我也是同样的看法，因为我自己有一些经验，老收到这种广告，而且同事之间也是老抱怨。

关检文：我跟他们的观点一样，还是广告量最大。

腾讯科技：大家的观点比较一致，广告量大，其实偷你的帐号，诈骗，这些东西都有一定难度的，因为大家现在对诈骗都了解比较多的，媒体也在宣传，这个难度越来越大。投放广告相对来说是比较容易的渠道。

接着上一个问题，抛开窃取存款这个问题，还有诈骗以外，在精准投放手机广告的需求上，你们觉得除了去买个人隐私以外，还有什么正规的办法可以办到的？你们觉得可能还有哪些方法可以拿到个人隐私？

唐刚：政府机关，他做一些特殊的事情的时候需要，因为我们现在发布的标准，个人信息保护，马上会上升到国标了，里面对个人信息保护和标准有要求，比如我的信息给你，你要告诉我你用了哪儿，你搜集我的信息，你搜集了哪些等等，这些都是有规定的，不应该是非法获得个人信息，我从自身考虑，现在国家对这方面也有要求。

李铁军：获取隐私的渠道非常之多，如果说是正当的话，通过非法的渠道，主要分析一些互联网应用的一些数据就可以了，最简单的，有很多人在微博上去分析，能分析得非常精准，曾经一个有心人把一个很经典的案例，发了一个照片，就找到了他家属在什么地方，这是很容易的。

关检文：我的看法，首先获取个人隐私的应该是有一个法律的合法的途径，在使用这些信息的时候，你应该有一个合法的规定，你不能随意去使用保护个人的隐私。所以这部分来讲的话，我觉得政府应该多做一些工作，或者说我们靠互联网公司自律的话，效果肯定不好。这点应该是政府要多做一些工作才好。

腾讯科技：其实三位嘉宾都有自己的不同的看法，从不同的角度，我刚才为什么会问这么一个问题呢？其实是这样，大家都知道，可能关注苹果iTunes，或者关注乔布斯的都知道，乔布斯他用一个软件的模式，解决了音乐爱好者来听音乐的需求，因为在乔布斯做iTunes的时候，其实是有很多人下载盗版软件的，但这个音乐提供的内容商又没有一个好的渠道供大家来下载，乔布斯通过这些东西就解决了这些人的需求。乔布斯他来方便了用户，所以他创造了一个行业，而且成为现在的霸主，这也是他的核心竞争点。所以我想在座的各位，如果谁能打造一个正规的渠道，来解决现在个人隐私这块的话，我觉得也会是一个创意，这是我刚才提这个问题的一个初衷。

再问下面一个问题，同样，有泄露隐私的话，就有隐私保护的需求，现在互联网安全和移动互联网安全的领域，现在呈现一个非常大的市场，你们对这个行业来说，你们觉得现在互联网产品，或者移动互联网产品，你们有什么不满意的地方？你们在用什么样的产品？

唐刚：用的最多的还是网银，电子银行，包括电话银行，还有就是我们的一些网络支付，以及移动支付。因为这一块涉及到我自己切身的利益，这块对于我们用户来说，肯定也是要求最高的，也不希望它出现什么问题。

李铁军：现在的应用是非常广泛的，几乎所有的网民都需要，在这样一个应用里面，从我们银行的特点来看，如果一个应用它非常简单，当然这个易用性和安全性是一对矛盾，这个软件应用的过程越简单，它存在潜在的风险越大。而反过来如果说让安全专家去设计一个互联网应用，我估计压根儿没人用，大家想的太多了，他想的这个东西无论如何让别人不要拿走，最后把这个东西抛出来的时候，就发现没有人去使用它。所以这中间的一个平衡是，尽可能的找到其中比较大的风险，用一些比较可靠的技术来解决。我们自己拿一个比较常见的测试，比如在网上，在手机上定一个酒店，你要本来要跟你的网银进行绑定，如果事先没有绑定，你就得现做绑定，这个绑定的时候，你需要验证个人身份很多次，跟银行卡，跟这个业务相关联，如果是一个新手的话，他给酒店打电话定下来这是最好的。在线支付它实际上的帐号仍然是非常多的，这里面可能互联网相关的一些应用厂商和做安全的这些人，需要一个更好的合作，去找到一种既安全又好用的一种方法。

然后普通网民还需要做一些更多的安全方面的教育，确实有非常多的顾虑，当然在手机上去做支付的时候，很多人都不放心，包括我自己都是这种情况，有很多很多服务真的不敢用，原来在商城去购买东西的时候，有越来越多的人都用的是网银，在线支付。但后来就发现存在电子商务网站中的余额被一些人拿走之后，就发现这个支付变得不可靠了，就会考虑到货到付款，货到付款你也会遇到一种诈骗，当你在网上下单以后，东西还没到，骗子先上门，他拿一个假东西，把你的钱骗走，骗子比快递公司快多了，这种事情发生过很多次了，现在风险确实是很多。

关检文：两位专家都讲了很多了，我们讲到现有的技术，互联网现有的技术，现有的硬件，或者现有的终端，它有很多东西是很难去解决我们目前现在的困难的。所以说句实在话，为什么妙购要去把我们通过物联网技术，对终端进行改造，我们把个人隐私，或者说我们个人的银行信息，把它单独存储出来，我们也是避免所有的东西放在一起的时候，它容易给人盗取，盗取的机会是最高的。所以我本人也是害怕用网银，我们特别对网银有很大的心理障碍，我们一直强调，因为现在手机又能变成银行卡，又能变成POS机，我想我这个手机丢了怎么办？这个手机就更容易出问题了。我个人，或者说我们整个团队，我们要把它单独分开来，这样相对来讲比较安全一点，可能稍微用起来有点麻烦，或者跟现在的使用习惯不一样，但我觉得这样是值得的，不仅安全是最重要的，大家可能都经常碰到过在315央视采访的时候，这次央视同事也给我做了采访，当时碰到很多说法，其中有一个印象很深的，深圳的一个网络公司的老总，他在淘宝上买了东西以后，七万多块钱，瞬间就被人偷走了。你说你网络公司的老总都搞不定，你说消费者怎么办。

腾讯科技：接下来问唐总一个问题，这个问题是关于创业的，因为我们知道来车库咖啡的创业者很多，如果你们两位是一个创业者的话，你们会不会觉得在移动互联网安全，或者互联网安全领域来创业，如果有可能的话，你们觉得从哪个角度来切入是比较合适的？

唐刚：因为我本身是做信息安全测试的，我测试一个系统，包括第三方支付，还有我们政府的一些信息系统，以及一些金融的信息系统，对现有的状况是很了解的，知道现在的安全问题是比较多的。如果我们要创业的话，我肯定是考虑从安全这一块找出切入点，特别是针对移动这一块，因为大家所有的东西，不管是支付也好，还是我们平常要干什么，查什么东西，现在都喜欢拿手机去做。应该是可以这么说，以后基本上手机能替代我们自己个人的PC机，这样的话，手机这块的安全性肯定是大家最关注的一点。我如果要做安全的话，应该是考虑移动终端这一块的安全性，可能跟妙购这边的思路有些接近，咱们这边考虑的也是这方面。

李铁军：我从来都是一个打工的，到现在我从来没有创过业，不能说有创业经验。我想提醒各位创业者的一点，所有你们的项目要开始做的时候，开始运营的时候，第一步要把这个项目本身的安全性考虑，就是这个系统不能很轻易的被别人攻破了。如果你们创业的这套系统，一开始都没有考虑过安全的事，估计以后他们需要付出的代价会更大，这是我的观点。

腾讯科技：谢谢两位的回答，接下来第七个问题，我想是不是要问，最后我想了想要问一下，其实这是我个人的想法，我先声明一下，我不是鼓励买卖个人隐私，但是我的想法是有价值的。目前有很多公司手里都掌握了大批的用户数据，这个很多公司都有，但这种数据呢，是包括创业者在内的这些公司都想得到的数据，其实人在发展的时候都需要得到这些用户，这种用户其实是一个浪费，是一个社会资源的重复。比如A公司想获得我个人的数据，对我个人做一个营销，B公司也想对我做一个营销，这个数据被一个公司获取之后，另一家公司再去获取的话，就是资源的浪费，这是我的个人观点。在这种基础上，我觉得如果能减少资源的重复投入的话，又能保证用户的隐私不被侵犯，我觉得这个应该是社会资源的节省，但是又没有什么好办法，我不知道你们几位觉得有没有什么好办法可以实现？

关检文：我不知道腾讯科技是不是把这个话题专门给我讲，妙购现在要做的，就是跟你的思路是一样的东西，我们大家都知道现在很多互联网公司，他的会员的信息，或者用户的信息是重复的。对消费者来讲，他是很麻烦的，我要去每一家门户网站，我要重复注册，重复要去记我的密码，这是很麻烦的一件事情。所以我同意腾讯科技的观点，应该我们把所有的信息，集中在一个地方，所有人去共享。前提是国家的法律要立法，去监管这些信息的一些搜集跟使用，如果从这两点来讲，我们把它规范好，怎么保障好这个信息不会给滥用，只是我信息的所有人，我主动去用这个信息的时候，我才去用这个信息，这样的话，这个浪费就会减少，而且我们的成本会减轻。所以妙购我们推的一个网络身份证，实际上就是这么一个事情，我们希望把大家的所有信息，由我们来去做一个存储，我们做一个免费存储，我提供给所有人去用。这样的话，一个是有利于这个信息的安全的保护，也不会造成信息的滥用，我们目前在干这个事情，而且干得还不错。

腾讯科技：李总跟唐刚总你们有什么办法没有？

唐刚：关总把想法都实现了，我没有什么说的了。

李铁军：还有另外一种方法，现在腾讯和新浪都在做的一键登录。腾讯今天看到的数据已经有2亿用户在用QQ去登陆其他网站，腾讯的这个数据库如果被入侵了，导致信息泄露可能危害会比较大。但是我觉得这种担心，对分散数据，各个大小不同的网站风险要小，因为腾讯是有非常专业的安全人员来做，如果把它的都分散到各个公司，我现在特别不放心的是团购网站，上千个团购网站都在搜集用户信息，而且很多团购网站都在搞零元抢购，他就是让用户用手机号和邮箱去注册帐号，去算一下他们每一个帐号的成本是两毛钱，一个商品几十万人去抢，每一个帐号几毛钱，这种信息我们也看到那些团购网站说不定哪天就挂了，这些数据掌握在谁手里，会不会转卖，真的不知道。我觉得腾讯或者新浪的帐号的一键登录的系统，会比网民有比较大的好处。

腾讯科技：我再问最后一个问题，各位都是安全领域的专家，你们预测一下未来的话，在移动互联网安全攻击上的趋势是什么样的？有哪些是可以供以后在这方面创业的人的建议？

唐刚：我们对这方面也是有一定的研究的，特别是针对互联网，早期我们更多了解的，咱们网站被挂满了，但是最近两年统计，针对网站挂满的情况偏少了，可能大家认为是不是网络这块的安全性是不是变好了？实际情况不是这样的，因为现在的表现形式不一样，更多是通过一种叫暗链的方式去表现的。在一个网站，你打开，你看到与咱们网页内容不一致，它里面会加一些链接，或者是加一些广告，包括一些很敏感的东西，这样的话，去跟它做一些宣传。它怎么能就加进去呢？可能是咱们的网站已经被攻破了。

所以我刚才说了，现在的网络安全应该是越来越严重了，没有得到更好的一个解决。

李铁军：我觉得创业者应该注意的是移动互联网方面的创业肯定是一个方向，大家都会在这里面去做，我觉得是两方面吧，一个就是本身用户客户端的安全，在设置上没有考虑到。另外创业者在服务器信息数据管理这部分，应该有非常专业的团队，如果自己觉得管理起来缺少这方面的人才，可以找专业公司来做服务器的维护和管理。在客户端方面，首先要考虑尽可能的不把用户的数据存储在服务器上，要加密是必须的。还有在数据的传输过程，尽可能的要加密，如果你在传输过程当中，那些信息明文传输的，一样会被很轻易的拿到。很简单，两方面，一方面是客户端的APP的防止盗用，另一方面就是网站的安全。

关检文：谈技术的东西我就不回答了，我讲两个建议，第一个，创造者在去创业的时候，应该更关注的是用户的需求，它的需求在哪里？我觉得这是很核心的一个地方。如果说我们创业的东西，生产出来一个产品，或者我们开发出来一个产品，不是消费者需要的，可能这个东西是没有营销意义的。所以给到创业者的一个意见，我们去做这个事情的时候，我们要想清楚，是不是我们的消费者，我们的用户必须需要的，不可获取的，能不能成为他的生活的一部分，这个是我给到大家的一个建议。

腾讯科技：我这边的访谈就结束了，接下来把时间给到现场的观众，大家有问题可以提问。

问：各位嘉宾好，关总你好，我们知道当前信息安全问题成为整个社会关注的一个焦点问题，我想请关总能不能详细介绍一下，因为您也是电商的，电商企业到底应该怎么做才能真正的处理好安全问题？谢谢。

关检文：你的问题是电商怎么做，才能解决好安全问题，你问我的一个建议是不是，怎么去解决这个问题？目前我们跟电商做的，第一个，他尽可能使用支付的模式，现在让大家全部用网银不可能，你可以拍卡支付的方法，就是多的支付的方法给到消费者来去选择。

另外一个，尽可能把会员信息，我个人觉得交给一个独立的第三方来去做存储。刚才讲到QQ是一个合适的对象，我们妙购也是一个合适的对象，这样尽可能集中精力把电商的销售我们的产品，售后做好，这样可能比较好一点。

问：腾讯科技你好，嘉宾好，想问一下安全隐私泄密的问题，除了在手机端安全，PC端安全，和数据传输过程中以外，但更多的调查显示，往往数据泄密是从内部泄密的，怎么保证这个隐私在内部不被泄密？或者说从技术方面，或者是从其他方面来解决这个问题？

关检文：我觉得是这样子，内部泄密是涉及到职业操守跟公司内部管理的问题，不是技术问题，这是内部被泄密出来了，这部分来讲，应该是立法的问题，就怎么去用法律来保障。所以从这点来讲，一个是公司的管理，能不能保障。如果说我们有一些法律来去保障这些信息的时候，可能你的公司由于你的原因造成的泄密，你要承担赔偿的责任。这跟老板心里的公民意识有关系，跟法律的立法也有一定的关系。

腾讯科技：我插一句，刚才关总讲的这个问题，是一个公司操守的问题，也是一个立法的问题，这个问题我觉得是很难解决的问题，包括像315晚会上招商银行，还有农行、工行，像这种大的银行，他们内部应该也是非常，经常宣读这种规定的，大家也知道这是违法的，但是还是有这种情况出现。我想刚才这位先生问的问题，他是想问通过什么样的流程才限制这种情况？因为靠操守是很难实现的，因为它有利益的问题，你们有没有什么其他的看法，或者妙购这边有什么流程制度来杜绝这种情况？

关检文：我们对个人信息存储这方面是有自己的一个内部的管理，不是每个人都可以去接触到存储这部分。这个实际上是一个公司自律的问题，我怎么去管理自律问题。但我还是强调需要有法律，因为人性还是很难去管理，有一个惩罚性的东西相配合才行。

李铁军：人肯定是靠不住的，必须要依靠制度和机制来管理。你这套数据库可以允许那些人访问，访问之后，审计系统得有记录，你看到一些未经授权的访问，或者是越级访问，可能就会触犯一些警告，这些警告公司内就需要有一定的管理制度来做处分。

我举一个简单的例子，我看到过一个在学校里面，有人做服务器管理，那个网管与众不同，他手里面管的几百台服务器，他把服务器密码分成三个部分，三个人凑一块儿才行。所以这里面一定要用机制去解决，不能单纯依靠信任某一个人去解决。

唐刚：我补充一点，针对铁军说的，再一个学校，多少个服务器，把这个密码分成几块，这个在金融里面，多台服务器，必须由两人以上掌握密码，这样就控制了一个人的权限，这个对于以后掌握了大量信息的公司，应该通过一系列安全的认证，现在有一个叫两万七的安全管理体系，这里面对于安全的流程，还有怎么去做，有一个很规范的要求。

在现在相关的标准制定里面，也是有一些安全管理的流程。

问：三位嘉宾晚上好，我是北航的在校硕士生，刚才听到三位嘉宾讲的都很好，主要是个人隐私这块是如何进行保护的，但是大家讲的主要是以防为主，现在讲一个真实的例子，先几天我们宿舍有个室友在网上购物的时候，被一个木马网站，点击了以后，中病毒以后，发现他这个网银突然间点错了，在点击以后，到他这个账户钱被具体的去划走，在中间这个过程中，有什么补救措施，把这个损失降到最低，从技术上来讲，或者从监管部门来讲，就是亡羊补牢这个措施怎么做的？

李铁军：这种类似的案例我们遇到的比较多，他可能是通过一些工具传一个病毒过来，这个病毒运行以后，你在交易过程当中，它这个木马生成一个伪造的定单，这个定单可能被用户不明真相给支付了。如果这个软件没有及时的发现这个威胁的话，这种往往不可避免，我建议用户遇到这种情况可以有一些办法去减轻损失，尽可能的把网银和手机关联起来，当你发现有异常支付的，每一笔交易，银行的系统会给你一个短信，你就知道这笔钱真的花出去了，这个时候往往那个骗子会说你的支付系统没有完成，让你重新再支付，这个时候网银已经告诉你钱被划出去了，这样的话，是一个减少损失的过程。

除此之外，还有客户端的软件，是可以做到一个比较好的保护的。这种诈骗的过程，各个支付的环节单独拆穿来看，在每一步都会发现它正常，这个钱怎么从网银接口上划到出去怎么去买东西，这个过程每一个都很清楚，发现不了任何异常就完成了支付，目前只能靠安全软件来解决，其他的软件没有办法解决。

问：网络警察这块呢？

李铁军：网络警察只能去做一件事情，这种案例非常之多，网警差不多都不管。

问：对，我有个朋友他就做网警这块，我当时问他，他也说没有什么好的解决办法。

李铁军：网警不管的，三千块钱以下的损失是不管的，除非是几万以上的，等追回来，那个人把钱早就花光了，所以只能靠消费者自己注意，一个是钓鱼网站发的链接可以看一下，除此之外，他如果给你发一个文件，这个文件不管是什么性质的文件，都不要去理，这样就不会中病毒。

问：基本上没办法是吧。

李铁军：差不多是这样，如果说本地的安全软件没解决，这种情况基本上没治了。

关检文：我讲两句，我们现在已经在使用的传统的网银，这个是真正没有办法解决的事情，这是一种现状。我们讲防范，我们妙购讲的不是防范，是你主动的去把你的存款放到银行去，而不是放在家里被盗，这样可能有效一点，这样的话，等于一个是拿着矛，一个拿着盾，我觉得最好的一个方法，我能不能不玩你这个游戏，我不用你这个方法，我用另外的方法去做。大家可以尝试一下，我们妙购已经做出来的东西，大家可以关注一下，可以试一下，现在我们的支付模式是免费使用的，而且消费者还会得到一定的体验金，我们有六十块钱到一百块钱的体验金，供大家免费使用，大家不妨可以去对比一下。

问：我问两个问题，一个是问关总，还有一个是问唐总。先问关总，您刚才提的设想，不用网银实现支付，我特别感兴趣，刚才您设想有个A账户，有个B账户，可以AB之间，我在想这个A或者B，是建立在什么平台上，您怎么设想的？还有谁来监管，牌照问题您是怎么设想的？

关检文：谢谢你的问题，牌照问题，第三方支付，我们是跟有牌照的公司合作，妙购只是提供一个支付的一个技术，由牌照公司来去使用。我们讲的从A帐号到B帐号，我们通常讲的家里水电煤气费，跟银行，跟水厂电厂，签一个代购代缴的一个协议，它没有把我们的帐号在互联网上去公开，我们只是在主动发一个指令给到第三方支付公司，他帮你通知银行去做这个资金的转移，目前就是这么一个模式。

问：补充一下，刚才您说的它不经过网银，可是第三方支付的话，这还是经过银行网关。

关检文：它是一个协议，消费者跟第三方之间，跟银行之间，是签一个代缴代付的协议，没有通过网关，也不需要通过网银，第三方他代表你通知银行要去转这笔账，所以他不是一个网银。

问：还有一个问唐总，唐总是做软件测试，但是要对第三方支付公司进行安全测试的时候，是主动的，还是应第三方支付公司的要求来做？

唐刚：在第三方支付公司，他需要申请牌照的时候，必须要申请，到我们机构进行检测，对于他的系统，我主要针对安全来说，首先对于网络安全，对于我们的服务器本身安全，对于应用软件本身的安全，还有数据安全，以及我们的一些管理，比如说运维，还有我们的一些安全管理制度，就是从这些方面去进行检测，看咱们的系统从技术上，以及从管理上，是否能做到，达到我们检测标准的要求。

腾讯科技：因为时间关系，我们接下来提问的机会留给微博。第一个问题，叫冷雅凡的网友，他提的是移动互联网如何赚钱？移动互联网仍将是不争的热门发展方向，如何营造良好的市场环境，如何构建合理的生态系统，如何让盈利模式更加清晰？

唐刚：现在监管部门已经在对这个进行要求了，它会对这个行业进行一个规范的管理，从我们检测机构的角度来说，我们肯定是要对于所谓的第三方支付公司的系统进行技术上的合规性的检测，管理制度、流程一个合规性的检测，保证让用户做得放心。

李铁军：我对这个没有多少概念，我只是一点体会，目前至少在IOS平台上，它这个盈利模式是非常清晰的。Android平台可能只是广告占绝大多数。其他的方式，觉得Android在中国特别像PC上的WINDOWS，中国的软件公司好像没有多少挣到钱的。在移动互联网创业也是，创业你要保证你不死就不错了，能够撑的时间足够够长，赢得更多的用户，你才有机会去谈盈利的问题。

关检文：我觉得移动互联网的概念很大，你说在移动互联网你是干哪一部分？是干支付的，还是干软件的，还是干应用的这部分，所以我个人的意见就是，首先找一个你适合干，另外就是能带来消费者需求的，这样一个点找准比较好一点。

腾讯科技：有一位叫乐果的网友，她说关总多次呼吁政府部门介入，她反过来想，是否说明目前这个产业乱，需要合理规范？政府部门进来做哪些工作？支付标准还是其他？能否深入解释一下？

关检文：我觉得由于大家现在对信息安全的一个理解，特别我们中国对信息安全的一个感受没有外国那么强。所以我多次呼吁国家做立法，它是做一个规范，这样规范的话，有利于我们引导企业对信息安全的重视，这样对消费者，或者对用户信息的保护。特别是还有一个很核心的地方，在使用这个信息的时候，什么情况才是合法？你获取信息可以有很多途径，但是使用应该规范它，关键是在使用规范。如果我们目前的状况是比较混乱的，因为信息是一个一个孤岛，不能一个公司就把所有的信息共享，我们讲如果说一个公司把所有的信息共享，或者两个公司来去做，这就需要我们政府立法，因为它太大了的时候，对它就要有一个监管。

腾讯科技：因为时间关系，我们接下来的时间是现场抽奖的时间，是自动的微博抽奖。三位嘉宾都是这个行业里的专家，在这方面做了很长时间，尤其是关总这边，来之前，我跟他做了一些私下的沟通，他这个商业模式，我比较感兴趣，他们感兴趣的话，私下再沟通，台下没有给他更多时间来说他的业务模式，大家感兴趣，私下可以多交流一下。铁军这边是非常乐于助人的一个人，他在腾讯微博上非常活跃，每天都会来解答大家的问题，或者发一些行业的最新的一些趋势，他每天都在发，大家可以关注一下他。唐总这边应该是安全圈的嘉宾，他在工信部里面主导支付标准这边，现在第三方支付的一些标准，他们都会往上报，大家想拿第三方支付牌照的，肯定要经过他们的检测关，对这个感兴趣，也可以跟他多做一些交流。

（微博抽奖）

今天我们的微论坛到现在就结束了，大家可以私下换一些名片。

—完—