人，最脆弱也最安全：2017中国互联网安全大会首日纪实

人是网络安全最脆弱也是最关键的因素。

周鸿祎在今年的中国互联网安全大会（ISC）上谈到关于人的重要性，人即是网络安全中的软肋，也是安全中的关键一环，这也验证了本次大会的主旨——人是安全的尺度。

网络安全发展至今，已经逐渐转化成科技劳动密集型行业，而当今在安全人才供需缺口上依然存在数量级别的差别。会中，周鸿祎也提到“没有攻不破的网络”，而防御的关键就在于安全领域存在着众多的安全人才，在安全领域上默默耕耘着。

今天，来自全球20个国家，31家安全厂商的160多位安全领袖与专家与会，同时讲述了他们与安全的故事。 

Benjamin 是 Evolution Security GmbH 公司CEO ， 同时也是漏洞工作实验室的创始人，当他还是一个小孩时，他曾经遇到一些问题，就是没有办法进入到这个行业。原因就是因为他16、7岁的时候，当时安全漏洞市场暂时不存在，当时也没有平台可以做信息的交换，而且自己的学历也很一般，凭借基本的学历是无法进入这个行业的，所以 Benjamin 决定建立自己的基础设施。

对于漏洞实验室的建立是非常艰难的过程，因为当时全要靠自己，没有使用任何的开源组件，比如说20多人的开发者团队都没有，当时也没有太多的预算，也没有很多的资金，也都是自己一个人搞起来的。

只做一个实验室明显是不够的，所以 Benjamin 决定建立自己公司——Evolution Security GmbH，一开始还只是发现一些很小的漏洞，后来越做越大，而现在演变成集体出击，去攻破系统，这种攻破是出于安全的研究，科研，并不是为了去黑市卖钱什么的。

2012年，Benjamin 与航空公司开始合作，在很多国家的安全标准并不是很高，所以 Benjamin 决定建立足够安全的标准。

入侵他们，是为了让他们加强警惕。

Benjamin 公布一系列的漏洞，让他们识别出风险，并修复。在这之后基础设施在机场里面完全发生了变化，他们现在有安全的分析师，有更深的一些安全意识，进行不同领域的研究。

从13年到17年，Benjamin 开始对 ios 设备”下手”了，比如他们发现了：通过紧急呼叫来越过系统，你可能可以越过他的验证系统来进行攻击。 Benjamin 也是从设备当中读取了这些原始的原数据。

而在 16 年的时候，发现了在iOS8的版本里面的两个密码验证的漏洞。

现在 Benjamin 的团队每年都会发现2000个安全漏洞，他们也成为了前5大赏金的猎人，做的事情也得到了很多人的认可。

从满腔抱负到功成名就，我们可以看到在 Benjamin 身上，有一股韧劲。

我来自爱尔兰的北部一个非常小的地方，当时是有一组恐怖主义分子，他们经常杀人，搞炸弹袭击。这在80年代的时候，90年代的时候，一直笼罩着我的童年。

我后来慢慢长大以后，我和我的爸爸曾经在我所来自的首都附近一个小店门口，我们俩站在那里，我和我的爸爸我们两个人非常幸运的躲过了一次炸弹袭击，但是我旁边有一个小孩却在这个事故当中死掉了。

女士们、先生们，当时那一刻我就决定，我长大在我的生命当中，要想办法让别人的生命更加的安全，生活得更好。

Neil J. Walsh 是联合国毒品与犯罪问题办公室网络犯罪全球项目主管。小时候的一一次经历，让他意识到应该做点什么了。在先是做了一段时间的警察后，Neil前往荷兰海牙欧盟的执法机构工作。

联合国的系统中，中国在政策方面的研究，能帮助各个国家共同面对在政策方面的网路犯罪的挑战，包括美国、日本、挪威在内都在一起打击犯罪行为。