5月12日,互聯(lián)網(wǎng)上一款名為“想哭”的勒索病毒出現(xiàn),隨后感染了全球?qū)⒔?0萬的電腦。而國內(nèi)用戶受感染的情況卻要好得多,其中因為國內(nèi)360安全衛(wèi)士的普及居功至偉,5月17日上午,周鴻祎面對記者提問,闡述了他對于此次勒索病毒爆發(fā)的一些看法。
“想哭”勒索軟件的出現(xiàn)從某種意義上說是好事
周鴻祎認(rèn)為,360公司一直在提倡注意安全問題,在不少企業(yè)耳中卻當(dāng)成了“狼來了”,說的多了,就會變得麻木。而此次事件的爆發(fā),給了人們上了一課,無論是個人還是企業(yè)以及政府來說,感受到一次真正的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅,體會到給我們社會與生活包括國家安全帶來的影響。此次的勒索軟件利用的是美國國家安全局泄露了永恒之藍(lán)的武器,雖然這幫黑客的利用看起來可笑,就像他們搞到了一枚洲際導(dǎo)彈,卻干了不入流的勒索的事情,但是足以給我們警示,也讓我們慶幸幸虧他們沒有潛伏起來,如果大面積感染大批電腦后再發(fā)起攻擊,后果將不堪設(shè)想。
“想哭”勒索軟件帶來了嚴(yán)重的后果
周鴻祎認(rèn)為,目前大家對于互聯(lián)網(wǎng)安全的認(rèn)識還停留在十年前,現(xiàn)在的安全形勢已經(jīng)不不同往昔,互聯(lián)網(wǎng)已經(jīng)非常深入,與每個人的工作、生活緊密結(jié)合在一起,甚至國家和社會運也餓都運轉(zhuǎn)在互聯(lián)網(wǎng)之上,如果遭受大規(guī)模的互聯(lián)網(wǎng)攻擊,對整個社會秩序、社會穩(wěn)定,包括對每個人的日常生活帶來影響。
雖然此次“想哭”勒索軟件在國內(nèi)由于360安全衛(wèi)士的普及而沒有大規(guī)模的中招,周鴻祎認(rèn)為我們應(yīng)該慶幸,這次網(wǎng)絡(luò)攻擊不是帶有政治目的和隱秘式的攻擊,基本上是一次公開的炫耀武力,造成的損失還不算特別嚴(yán)重,和我們預(yù)想的一枚核彈如果被引爆不同。但是在國內(nèi)外不乏一些知名的企業(yè)出現(xiàn)了問題。在國外,許多醫(yī)院由于系統(tǒng)被攻擊導(dǎo)致預(yù)約的病人無法做手術(shù),國內(nèi)的加油自助終端出現(xiàn)問題,出入境系統(tǒng)無法使用等等。周鴻祎補充道,如果一些跟你生活息息相關(guān)的系統(tǒng)被攻擊,可能你會體驗的更深刻,比如你可能訂不了餐,買不了東西,打不了車,如果民航系統(tǒng)或者交通樞紐被攻擊,可能會導(dǎo)致航班錯亂,大批旅客滯留機場等等嚴(yán)重的后果。
周鴻祎還認(rèn)為,“漏洞”這個概念并不好,因為大家一聽漏洞,容易想起水桶里的小洞漏一點水。他個人認(rèn)為,漏洞可以定義為網(wǎng)絡(luò)武器和網(wǎng)絡(luò)軍火,以后網(wǎng)絡(luò)攻擊的力度會越來越強,網(wǎng)絡(luò)攻擊用到的漏洞會越來越隱秘。技術(shù)的矛與盾是永恒的游戲,安全軟件和安全硬件只是提供最基本的保障,黑客與安全公司之間永遠(yuǎn)是博弈,安全公司能做的無非是攻破之后誰能夠最快的發(fā)現(xiàn)、最快的修補、最快的溯源、最快的評估損失,誰能最快的把攻擊的影響減到最低。
勒索軟件暴露出企業(yè)的問題
周鴻祎認(rèn)為,此次“想哭”勒索軟件暴露出了許多企業(yè)在安全方面存在問題。
首先許多企業(yè)缺乏安全意識,在網(wǎng)絡(luò)安全的防御上非常疏忽,認(rèn)為裝了安全軟件就可以高枕無憂。360在很早之前就發(fā)出了預(yù)警,而且微軟在兩個月前就推出漏洞的補丁,現(xiàn)在還因為這樣的漏洞引發(fā)這么多企業(yè)的問題,就說明了企業(yè)的網(wǎng)絡(luò)安全意識非常淡薄。另外,許多企業(yè)認(rèn)為不聯(lián)網(wǎng),利用內(nèi)網(wǎng)安全就高枕無憂,看起來也十分可笑,諸多的情況可以證明,內(nèi)網(wǎng)也并不安全。周鴻祎舉例說,360每個月給用戶打一次補丁,至少已經(jīng)發(fā)現(xiàn)的漏洞在你的電腦上不會泛濫。一個病毒可能在互聯(lián)網(wǎng)上流行不起來,反而會在內(nèi)網(wǎng)里會暢通無阻,這造成了現(xiàn)在最大的一個笑話。
第二就是企業(yè)安全的文化問題。許多企業(yè)遭受了網(wǎng)絡(luò)攻擊容易受到領(lǐng)導(dǎo)批評和上級指責(zé),歸罪于單位或單位負(fù)責(zé)人,因此許多人就吃了啞巴虧,受到攻擊盡量不說,或者每個人都不承認(rèn)自己是重災(zāi)區(qū),每個人都說我沒有受到攻擊,我沒有問題。而在美國恰恰相反,人們受了攻擊會大聲地說出來,引起人們對于網(wǎng)絡(luò)攻擊的重視。
國家安全問題不容忽視
不僅僅是個人和企業(yè),國家網(wǎng)絡(luò)安全問題一樣很嚴(yán)峻。周鴻祎透露,在4月17日 360在此次網(wǎng)絡(luò)武器泄露之后,受邀對國家一些敏感單位進(jìn)行檢測,比如對國防軍工企業(yè)做了掃描,發(fā)現(xiàn)有軍工單位科研機構(gòu)被滲透。
周鴻祎認(rèn)為,以前美國方面總誣陷中國黑客,大肆宣揚中國的網(wǎng)絡(luò)威脅,其實美國自己一直在攻擊滲透中國的網(wǎng)絡(luò)。因為這次永恒之藍(lán)被小毛賊用來做勒索,用來做大規(guī)模的網(wǎng)絡(luò)攻擊才引起大家的關(guān)注,實際上這個武器不是新武器,這個武器是2013以前就泄漏的。周鴻祎猜測,可以想象一下NSA用這個網(wǎng)絡(luò)武器已經(jīng)對世界上很多的國家做過攻擊,其中肯定包括中國。
周鴻祎呼吁,我們的企業(yè)和政府部門,要提高防范安全攻擊的意識,與360這種專業(yè)的安全團(tuán)隊合作,被攻擊后不要隱瞞,要迅速獲得網(wǎng)絡(luò)專業(yè)團(tuán)隊的支持,迅速修補漏洞,亡羊補牢,這才是網(wǎng)絡(luò)安全的正確做法。