5月12日,互联网上一款名为“想哭”的勒索病毒出现,随后感染了全球将近30万的电脑。而国内用户受感染的情况却要好得多,其中因为国内360安全卫士的普及居功至伟,5月17日上午,周鸿祎面对记者提问,阐述了他对于此次勒索病毒爆发的一些看法。
“想哭”勒索软件的出现从某种意义上说是好事
周鸿祎认为,360公司一直在提倡注意安全问题,在不少企业耳中却当成了“狼来了”,说的多了,就会变得麻木。而此次事件的爆发,给了人们上了一课,无论是个人还是企业以及政府来说,感受到一次真正的网络攻击和网络威胁,体会到给我们社会与生活包括国家安全带来的影响。此次的勒索软件利用的是美国国家安全局泄露了永恒之蓝的武器,虽然这帮黑客的利用看起来可笑,就像他们搞到了一枚洲际导弹,却干了不入流的勒索的事情,但是足以给我们警示,也让我们庆幸幸亏他们没有潜伏起来,如果大面积感染大批电脑后再发起攻击,后果将不堪设想。
“想哭”勒索软件带来了严重的后果
周鸿祎认为,目前大家对于互联网安全的认识还停留在十年前,现在的安全形势已经不不同往昔,互联网已经非常深入,与每个人的工作、生活紧密结合在一起,甚至国家和社会运也饿都运转在互联网之上,如果遭受大规模的互联网攻击,对整个社会秩序、社会稳定,包括对每个人的日常生活带来影响。
虽然此次“想哭”勒索软件在国内由于360安全卫士的普及而没有大规模的中招,周鸿祎认为我们应该庆幸,这次网络攻击不是带有政治目的和隐秘式的攻击,基本上是一次公开的炫耀武力,造成的损失还不算特别严重,和我们预想的一枚核弹如果被引爆不同。但是在国内外不乏一些知名的企业出现了问题。在国外,许多医院由于系统被攻击导致预约的病人无法做手术,国内的加油自助终端出现问题,出入境系统无法使用等等。周鸿祎补充道,如果一些跟你生活息息相关的系统被攻击,可能你会体验的更深刻,比如你可能订不了餐,买不了东西,打不了车,如果民航系统或者交通枢纽被攻击,可能会导致航班错乱,大批旅客滞留机场等等严重的后果。
周鸿祎还认为,“漏洞”这个概念并不好,因为大家一听漏洞,容易想起水桶里的小洞漏一点水。他个人认为,漏洞可以定义为网络武器和网络军火,以后网络攻击的力度会越来越强,网络攻击用到的漏洞会越来越隐秘。技术的矛与盾是永恒的游戏,安全软件和安全硬件只是提供最基本的保障,黑客与安全公司之间永远是博弈,安全公司能做的无非是攻破之后谁能够最快的发现、最快的修补、最快的溯源、最快的评估损失,谁能最快的把攻击的影响减到最低。
勒索软件暴露出企业的问题
周鸿祎认为,此次“想哭”勒索软件暴露出了许多企业在安全方面存在问题。
首先许多企业缺乏安全意识,在网络安全的防御上非常疏忽,认为装了安全软件就可以高枕无忧。360在很早之前就发出了预警,而且微软在两个月前就推出漏洞的补丁,现在还因为这样的漏洞引发这么多企业的问题,就说明了企业的网络安全意识非常淡薄。另外,许多企业认为不联网,利用内网安全就高枕无忧,看起来也十分可笑,诸多的情况可以证明,内网也并不安全。周鸿祎举例说,360每个月给用户打一次补丁,至少已经发现的漏洞在你的电脑上不会泛滥。一个病毒可能在互联网上流行不起来,反而会在内网里会畅通无阻,这造成了现在最大的一个笑话。
第二就是企业安全的文化问题。许多企业遭受了网络攻击容易受到领导批评和上级指责,归罪于单位或单位负责人,因此许多人就吃了哑巴亏,受到攻击尽量不说,或者每个人都不承认自己是重灾区,每个人都说我没有受到攻击,我没有问题。而在美国恰恰相反,人们受了攻击会大声地说出来,引起人们对于网络攻击的重视。
国家安全问题不容忽视
不仅仅是个人和企业,国家网络安全问题一样很严峻。周鸿祎透露,在4月17日 360在此次网络武器泄露之后,受邀对国家一些敏感单位进行检测,比如对国防军工企业做了扫描,发现有军工单位科研机构被渗透。
周鸿祎认为,以前美国方面总诬陷中国黑客,大肆宣扬中国的网络威胁,其实美国自己一直在攻击渗透中国的网络。因为这次永恒之蓝被小毛贼用来做勒索,用来做大规模的网络攻击才引起大家的关注,实际上这个武器不是新武器,这个武器是2013以前就泄漏的。周鸿祎猜测,可以想象一下NSA用这个网络武器已经对世界上很多的国家做过攻击,其中肯定包括中国。
周鸿祎呼吁,我们的企业和政府部门,要提高防范安全攻击的意识,与360这种专业的安全团队合作,被攻击后不要隐瞒,要迅速获得网络专业团队的支持,迅速修补漏洞,亡羊补牢,这才是网络安全的正确做法。
本文转自d1net(转载)