周鴻祎

5月18日消息，席卷全球的勒索病毒影響范圍仍在持續，目前至少150個國家受到了網絡攻擊。360公司董事長周鴻祎對該事件進行了復盤，他認為勒索病毒的爆發會成為一個里程碑事件，未來“高危漏洞加網絡武器”會成為標配，漏洞將會變為網絡安全的研究重點。

內網安全的理念徹底落伍了

“我感覺這次像潘多拉盒子被打開了”，周鴻祎認為，這次的網絡攻擊給很多犯罪分子、恐怖分子帶來了啟發。實際上，網絡攻擊的成本很低，但極易造成大規模恐慌，互聯網新時代來臨，對網絡的破壞就意味著是對社會秩序、對國家管理的破壞，“所以未來反恐很重要的領域，要和網絡安全結合在一起”。

周鴻祎稱，勒索病毒是美國國家安全局泄露的武器，武器雖然先進，但卻落到了一幫“搞笑的毛賊手里”，相當于搞到一枚洲際導彈，但卻干起了低俗的敲詐勒索勾當。此次勒索病毒是明火執仗，若要偷偷潛伏，則后果不堪設想。

值得注意的是，病毒爆發后，內網反而成了重災區。周鴻祎認為這與陳舊的觀念有關，在互聯網早期，一些企業通過內網隔離，認為此舉可以避免病毒入侵，但是若要互聯網辦公，一定會提供無線接入，這就使得內網的邊界被打破，暴露了更多的攻擊面。

例如近期新加坡政府的電腦中毒事件，政府為了防范網絡攻擊，命令政府的電腦不允許連接網絡，這導致了公務員辦公不便，怨聲載道。無奈之下，有人會頻繁使用U盤，這反而將病毒帶到了內網中。

未來網絡攻擊或造成物理傷害

在不久的將來，智能硬件、智能家居、工業互聯網會走進人們的生活。

周鴻祎認為，在中國會有數百萬設備連接到物聯網上，物聯網和虛擬生活連接在一起，這也意味著網絡攻擊都會造成物理傷害。未來，各單位的攝像頭，智能音響、智能電視、電視盒子、智能汽車等，利用的多是Android或者Linux，那么都可能存在漏洞，成為攻擊的入口，屆時，整個互聯網的防護難度將會大大增強，所以未來的網絡安全形勢必將越發嚴峻。

AI修復漏洞正在研究進展不大

網絡漏洞的形成，多數是由程序員在寫程序時疏忽或犯下的錯誤造成的。

以微軟為例，微軟Windows代碼十分復雜，復雜到每數千行必然會伴隨一個漏洞，這個漏洞往往不足以讓程序崩潰，依舊可以正常運行。

而人工智能發展到今天，是否可以通過AI來自動找尋漏洞并修復？周鴻祎稱，這是一個全球探索的問題，主要原因在于程序員的錯誤五花八門、千奇百怪、無規律可循，“人類都沒有總結出規律的情況下，怎么完全教會給人工智能呢？”，他坦言，類似研究項目目前進展不大，若該領域有所突破，將對整個網絡安全帶來革命性改觀。