騰訊副總裁丁珂的一句“微信不會(huì)讀取、存儲(chǔ)聊天記錄”火了，還上了微博熱搜，毫不意外。

在8月15日由騰訊主辦的第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，憨厚的丁珂在接受媒體采訪時(shí)說：“微信的聊天記錄是從來沒有任何記錄（的），雖然我們能力上完全可以，但我們從來沒有做過，所以你們用戶的聊天內(nèi)容我們從來不管。”

就如何防范一些微信群里危害到國家安全的言論，丁珂回應(yīng)虎嗅：“這是國家監(jiān)管的策略。我們的價(jià)值導(dǎo)向是絕對(duì)不去涉及到用戶相互之間的聊天內(nèi)容，微信是沒有記錄的。”

“這個(gè)一點(diǎn)兒都不是我們的產(chǎn)品理念，太嚇人了，我們一點(diǎn)都不喜歡（這樣做），”丁珂邊說邊把自己給逗樂了，“我們是用戶至上，我相信每個(gè)人都不喜歡（自己的聊天內(nèi)容被存儲(chǔ)），我自己也不喜歡。將心比心的話，哈哈，哈哈，有些話總是……跟你太太講的一些話總是不適合被人知道的，哈哈哈哈。我們做產(chǎn)品就是，己所不欲勿施于人，這是基本原則。”

但他也提出了一些特殊情況，比如，

一種情況是，明確有國家司法說你有違法了，需要協(xié)查的，這個(gè)時(shí)候，我們會(huì)根據(jù)國家的法律之后會(huì)有一定的介入；

第二，國家有明確要求的，騰訊其實(shí)是配合方，運(yùn)營商也是這樣；

第三，如果你們兩個(gè)一個(gè)人在飛機(jī)上（關(guān)機(jī)了），你沒有辦法直接收到微信信息，微信會(huì)幫你存儲(chǔ)轉(zhuǎn)發(fā)。但一旦你收到后，微信這邊是沒有任何（存儲(chǔ)的）。

丁珂一再表示，騰訊的確比任何公司都有能力做這個(gè)事情，但騰訊沒有這個(gè)企圖，“有能力是一回事兒，我們做事情的原則就是用戶至上，它一定是有邊界的，用戶的隱私是一定不能碰的，當(dāng)然它有一些統(tǒng)計(jì)意義，是要經(jīng)過技術(shù)的脫敏去處理的。”

脫敏的意義在于在關(guān)鍵的場景賦予智能，但絕對(duì)不會(huì)侵犯你個(gè)人的基礎(chǔ)權(quán)利，類似價(jià)值觀刷新、邊界刷新，產(chǎn)品形態(tài)會(huì)刷新。

針對(duì)日前網(wǎng)信辦通報(bào)的針對(duì)騰訊微信、新浪微博、百度貼吧因違反網(wǎng)絡(luò)安全法被立案，并依法展開調(diào)查一事，丁珂回應(yīng)虎嗅：“我們看《網(wǎng)絡(luò)安全法》還是很正面的，雖然在邊界界定上并不算非常準(zhǔn)確，可能需要體系化地解決。但我們在基本面上，對(duì)用戶隱私的保護(hù)，對(duì)用戶基礎(chǔ)資產(chǎn)的保護(hù)，像保護(hù)生命一樣去保護(hù)。國家政策響應(yīng)，企業(yè)責(zé)任承擔(dān)上會(huì)全力支持。但從我們的角度，也會(huì)對(duì)一些前瞻性會(huì)發(fā)生的一些事情會(huì)提出一些合理化的建議。”

6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施，這對(duì)安全領(lǐng)域的從業(yè)人員提出了挑戰(zhàn)，“我們直接的一個(gè)感觸就是，法律在磨合過程中，我們安全從業(yè)人員其實(shí)挺受影響的。”

他隱晦地指出，法律存在滯后性，特別希望政府和監(jiān)管部門特別重點(diǎn)考慮一些新型動(dòng)態(tài)。

另外，人工智能顯然成為目前互聯(lián)網(wǎng)公司必然要涉及的話題，人們似乎在期待人工智能時(shí)代的到來，卻又不可避免地陷入恐懼。

在采訪過程中，多家媒體提出，人工智能時(shí)代（如果有這個(gè)時(shí)代的話）對(duì)網(wǎng)絡(luò)安全帶來的機(jī)遇和挑戰(zhàn)是什么？

丁珂以自動(dòng)駕駛為例，他認(rèn)為，自動(dòng)駕駛是未來AI應(yīng)用非常有希望的領(lǐng)域，自動(dòng)駕駛會(huì)對(duì)未來衣食住行產(chǎn)生極大的變化，甚至?xí)绊懙轿覀兊淖》坑^念，因?yàn)榛蛟S不需要了，前一天晚上就在車?yán)铮诙焱砩闲菹⒑昧耍诙焐习嗄憔驮诠緲窍隆！暗詣?dòng)駕駛在可用性、安全性和對(duì)抗性方面，它要可用大家才放心，但前提是沒有壞人干擾你，壞人干擾你這種情況下它還要有可用性、對(duì)抗性的問題，這是非常嚴(yán)肅的問題。我們會(huì)在這方面重點(diǎn)投入。”

在投入方面，騰訊目前有七大實(shí)驗(yàn)室，分別是科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室和移動(dòng)安全實(shí)驗(yàn)室，每個(gè)實(shí)驗(yàn)室都由一位國內(nèi)外頂尖的白帽黑客帶領(lǐng)，比如科恩由吳石帶領(lǐng)，玄武由TK帶領(lǐng)，湛瀘由袁哥帶領(lǐng)等等。丁珂表示，對(duì)這些實(shí)驗(yàn)室的投入是不計(jì)成本的。

最后發(fā)一個(gè)好人卡。我們天天說安全多么重要，保護(hù)個(gè)人信息多么重要，那到底怎么做呢？袁哥在8月14日，也就是這次安全領(lǐng)袖峰會(huì)召開的前一天，發(fā)表了一篇《簡單方法避免被安裝后門》，在這里借花獻(xiàn)佛一下：

以往Xcode、putty等下載軟件被安裝后門，最近又爆出xshell被安裝后門，一些常用下載軟件被安裝后門幾乎成了常態(tài)。怎么用簡單方法檢查后門、監(jiān)視自己系統(tǒng)就成了一種生存秘籍。

以往APT對(duì)抗時(shí)一些簡單的檢查后門的方法和經(jīng)驗(yàn)，就可以用來對(duì)付這些軟件中的后門。因?yàn)槭茿PT對(duì)抗時(shí)的檢查后門，為了不被對(duì)方發(fā)現(xiàn)，檢查方法都非常簡單實(shí)用，基于一些常見工具或者系統(tǒng)的一些簡單配置。

思路1是檢查系統(tǒng)中的異常模塊，2是檢查數(shù)據(jù)特別是DNS請(qǐng)求。如果比較懂一點(diǎn)，再深入一些檢查，基本上這些常見的針對(duì)大眾的攻擊就能避免。

這些都是些實(shí)戰(zhàn)經(jīng)驗(yàn)，還有dlllist過濾0x10000000地址查木馬，vc默認(rèn)模塊地址0x10000000,微軟為了加快加載地址不沖突自己的模塊都錯(cuò)開分配好了的，而絕大多數(shù)木馬開發(fā)者不懂這些，簡單工具就過濾90%以上木馬。再配合我的獨(dú)門絕技打開Dnsrslvr.log記錄DNS，基本上簡單的手工就可以查出起碼95%以上木馬。http://blog.sina.cn/dpool/blog/s/blog_85e506df0100ycvp.html

原來windows自己的dns請(qǐng)求有個(gè)記錄文件，默認(rèn)沒有打開。

system32目錄下創(chuàng)建 echo aa > dnsrslvr.log

設(shè)置權(quán)限 cacls dnsrslvr.log /g everyone:f

重啟動(dòng)dns client ，net stop 'dns client' ,net start 'dns client' .

原來我查馬的dns記錄都用這個(gè)辦法，曾經(jīng)和別人“打架”搶重要機(jī)器就用這招，別人的馬和中轉(zhuǎn)站老被我端。還有我手動(dòng)查沒有rootkit的各種未知馬，還是很有一套的，很簡單一會(huì)兒就基本上90%以上的準(zhǔn)確率。

頭幾天win8下面測試好像不行了，晚上回去確認(rèn)下是否是64位目錄的原因。

32位win7下面找到不能成功記錄的原因了，dnsrslvr.log and dnsrsvlr.log,回去看看win8、64位win8下能不能成功。

搜索還找到老外和msdn的文檔了。http://www.hsc.fr/ressources/articles/win_log_files/index.html.en

我可是分析代碼分析出來的。

不謝。