周鴻祎：網(wǎng)絡(luò)攻擊新時代開啟要提高安全意識

責(zé)任編輯：editor007 |來源：企業(yè)網(wǎng)D1Net 2017-05-17 20:12:07 本文摘自：環(huán)球網(wǎng)

5月12日，互聯(lián)網(wǎng)上一款名為“想哭”的勒索病毒出現(xiàn)，隨后感染了全球?qū)⒔?0萬的電腦。而國內(nèi)用戶受感染的情況卻要好得多，其中因為國內(nèi)360安全衛(wèi)士的普及居功至偉，5月17日上午，周鴻祎面對記者提問，闡述了他對于此次勒索病毒爆發(fā)的一些看法。

　　“想哭”勒索軟件的出現(xiàn)從某種意義上說是好事

周鴻祎認(rèn)為，360公司一直在提倡注意安全問題，在不少企業(yè)耳中卻當(dāng)成了“狼來了”，說的多了，就會變得麻木。而此次事件的爆發(fā)，給了人們上了一課，無論是個人還是企業(yè)以及政府來說，感受到一次真正的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅，體會到給我們社會與生活包括國家安全帶來的影響。此次的勒索軟件利用的是美國國家安全局泄露了永恒之藍的武器，雖然這幫黑客的利用看起來可笑，就像他們搞到了一枚洲際導(dǎo)彈，卻干了不入流的勒索的事情，但是足以給我們警示，也讓我們慶幸幸虧他們沒有潛伏起來，如果大面積感染大批電腦后再發(fā)起攻擊，后果將不堪設(shè)想。

“想哭”勒索軟件帶來了嚴(yán)重的后果

周鴻祎認(rèn)為，目前大家對于互聯(lián)網(wǎng)安全的認(rèn)識還停留在十年前，現(xiàn)在的安全形勢已經(jīng)不不同往昔，互聯(lián)網(wǎng)已經(jīng)非常深入，與每個人的工作、生活緊密結(jié)合在一起，甚至國家和社會運也餓都運轉(zhuǎn)在互聯(lián)網(wǎng)之上，如果遭受大規(guī)模的互聯(lián)網(wǎng)攻擊，對整個社會秩序、社會穩(wěn)定，包括對每個人的日常生活帶來影響。

雖然此次“想哭”勒索軟件在國內(nèi)由于360安全衛(wèi)士的普及而沒有大規(guī)模的中招，周鴻祎認(rèn)為我們應(yīng)該慶幸，這次網(wǎng)絡(luò)攻擊不是帶有政治目的和隱秘式的攻擊，基本上是一次公開的炫耀武力，造成的損失還不算特別嚴(yán)重，和我們預(yù)想的一枚核彈如果被引爆不同。但是在國內(nèi)外不乏一些知名的企業(yè)出現(xiàn)了問題。在國外，許多醫(yī)院由于系統(tǒng)被攻擊導(dǎo)致預(yù)約的病人無法做手術(shù)，國內(nèi)的加油自助終端出現(xiàn)問題，出入境系統(tǒng)無法使用等等。周鴻祎補充道，如果一些跟你生活息息相關(guān)的系統(tǒng)被攻擊，可能你會體驗的更深刻，比如你可能訂不了餐，買不了東西，打不了車，如果民航系統(tǒng)或者交通樞紐被攻擊，可能會導(dǎo)致航班錯亂，大批旅客滯留機場等等嚴(yán)重的后果。

周鴻祎還認(rèn)為，“漏洞”這個概念并不好，因為大家一聽漏洞，容易想起水桶里的小洞漏一點水。他個人認(rèn)為，漏洞可以定義為網(wǎng)絡(luò)武器和網(wǎng)絡(luò)軍火，以后網(wǎng)絡(luò)攻擊的力度會越來越強，網(wǎng)絡(luò)攻擊用到的漏洞會越來越隱秘。技術(shù)的矛與盾是永恒的游戲，安全軟件和安全硬件只是提供最基本的保障，黑客與安全公司之間永遠是博弈，安全公司能做的無非是攻破之后誰能夠最快的發(fā)現(xiàn)、最快的修補、最快的溯源、最快的評估損失，誰能最快的把攻擊的影響減到最低。

勒索軟件暴露出企業(yè)的問題

周鴻祎認(rèn)為，此次“想哭”勒索軟件暴露出了許多企業(yè)在安全方面存在問題。

首先許多企業(yè)缺乏安全意識，在網(wǎng)絡(luò)安全的防御上非常疏忽，認(rèn)為裝了安全軟件就可以高枕無憂。360在很早之前就發(fā)出了預(yù)警，而且微軟在兩個月前就推出漏洞的補丁，現(xiàn)在還因為這樣的漏洞引發(fā)這么多企業(yè)的問題，就說明了企業(yè)的網(wǎng)絡(luò)安全意識非常淡薄。另外，許多企業(yè)認(rèn)為不聯(lián)網(wǎng)，利用內(nèi)網(wǎng)安全就高枕無憂，看起來也十分可笑，諸多的情況可以證明，內(nèi)網(wǎng)也并不安全。周鴻祎舉例說，360每個月給用戶打一次補丁，至少已經(jīng)發(fā)現(xiàn)的漏洞在你的電腦上不會泛濫。一個病毒可能在互聯(lián)網(wǎng)上流行不起來，反而會在內(nèi)網(wǎng)里會暢通無阻，這造成了現(xiàn)在最大的一個笑話。

第二就是企業(yè)安全的文化問題。許多企業(yè)遭受了網(wǎng)絡(luò)攻擊容易受到領(lǐng)導(dǎo)批評和上級指責(zé)，歸罪于單位或單位負(fù)責(zé)人，因此許多人就吃了啞巴虧，受到攻擊盡量不說，或者每個人都不承認(rèn)自己是重災(zāi)區(qū)，每個人都說我沒有受到攻擊，我沒有問題。而在美國恰恰相反，人們受了攻擊會大聲地說出來，引起人們對于網(wǎng)絡(luò)攻擊的重視。

國家安全問題不容忽視

不僅僅是個人和企業(yè)，國家網(wǎng)絡(luò)安全問題一樣很嚴(yán)峻。周鴻祎透露，在4月17日 360在此次網(wǎng)絡(luò)武器泄露之后，受邀對國家一些敏感單位進行檢測，比如對國防軍工企業(yè)做了掃描，發(fā)現(xiàn)有軍工單位科研機構(gòu)被滲透。

周鴻祎認(rèn)為，以前美國方面總誣陷中國黑客，大肆宣揚中國的網(wǎng)絡(luò)威脅，其實美國自己一直在攻擊滲透中國的網(wǎng)絡(luò)。因為這次永恒之藍被小毛賊用來做勒索，用來做大規(guī)模的網(wǎng)絡(luò)攻擊才引起大家的關(guān)注，實際上這個武器不是新武器，這個武器是2013以前就泄漏的。周鴻祎猜測，可以想象一下NSA用這個網(wǎng)絡(luò)武器已經(jīng)對世界上很多的國家做過攻擊，其中肯定包括中國。

周鴻祎呼吁，我們的企業(yè)和政府部門，要提高防范安全攻擊的意識，與360這種專業(yè)的安全團隊合作，被攻擊后不要隱瞞，要迅速獲得網(wǎng)絡(luò)專業(yè)團隊的支持，迅速修補漏洞，亡羊補牢，這才是網(wǎng)絡(luò)安全的正確做法。

關(guān)鍵字：周鴻祎網(wǎng)絡(luò)攻擊