5月17日,360公司CEO周鸿祎出席了专为勒索病毒事件举办的媒体见面会,他指出这款名为Wanna Cry的勒索蠕虫病毒,代表了一个网络攻击新时代。 从5月12日开始, Wanna Cry勒索蠕虫病毒在全球爆发。国内一些高校、医疗机构、企业及部分政府部门和事业单位网络遭到进攻。据媒体报道,国外有的医院预约系统瘫痪,病人无法正常预约手术,出入境系统瘫痪造成人们无法正常出入境,某些大学生的毕业论文被锁死,一些加油站支付终端中招造成无法正常支付。网络病毒在现实世界撕开一条口子,影响了人们的日常生活。 企业网络安全意识薄弱 脆弱的不只是一击即瘫的网络,还有人们的网络安全意识。Wanna Cry勒索病毒是在美国国家安全局此前被披露的永恒之蓝漏洞基础上制造的一种自我复制传播指数级扩散的蠕虫病毒。4月19号,360推出了针对永恒之蓝漏洞的免疫工具。周鸿祎介绍,“那个时候很多企业看到我们的通知,如果及时地安装了免疫工具,及时地把该打的补丁打上,可能就不会出现这么大规模的爆发。但是很多企业还是像听到了狼来了一样,不以为然。” “道高一尺,魔高一丈。”周鸿祎认为未来的网络安全形势会更加严峻,随着更多设备的联网,网络攻击也将向各种智能终端蔓延。未来,仅中国就会有300万、500万设备连接到物联网上。智能硬件、智能家居、工业互联网都会在未来几年发生。“物联网将虚拟网络与生活联结在一起,也意味着所有的网络攻击都会造成物理伤害。” 美国在网络武器上一家独大 360派出了1000余一线员工为中招客户提供应急服务,切断病毒的传染源,防止没有中招的电脑感染,恢复部分被删除的文件。 随着应急反应阶段结束,病毒的溯源工作逐步开展。“我们的目的是找出谁是第一个感染者,它是通过什么途径感染的。”360工程师李中文介绍,而揪出幕后的编写者超出了企业的权力范围。而周鸿祎进一步指出,病毒的罪魁祸首是美国国家安全局(NSA)。 Wanna Cry勒索病毒是在美国国家安全局此前被披露的永恒之蓝漏洞基础上制造的一款勒索蠕虫病毒,相对于永恒之蓝漏洞,勒索蠕虫病毒只是雕虫小技。“这相当于一群毛贼拿了一个洲际导弹做了一起敲诈案,很低级很搞笑。”周鸿祎话锋一转,“但是,如果他是带有间谍目的的软件,进到你电脑里,偷偷潜伏下来,要么偷你的文件,要么潜伏差不多了,大面积的感染多少万台机器后,某一天突然发起攻击,这个后果将不堪设想。” 事实上,这种假设已经存在。周鸿祎透露,此次病毒爆发后,360对永恒之蓝进行了分析,应国家一些部门的要求,在国家敏感的能源、军工、国防等几类敏感企业做了排查和扫描,发现有很多单位在过去几年中,已经被永恒之蓝渗透过。 周鸿祎分析,这次NSA不小心泄露的旧武器永恒之蓝就造成巨大影响,可以想像没有泄露的武器是什么量级的。这种情况下,相信全世界其他政府、国家政府的网络武器库里可能就压根儿没有与美国匹敌的网络武器,在网络攻击方面,各国又处在了一种非常不均衡的状态下。而世界上目前有几个国家同时持有核武器,能够互相牵制,美国在网络武器上一家独大的局势难免令其他国家胆寒,继而集中资源投入网络武器研发。 去年,习近平总书记在主持召开网络安全和信息化工作座谈会时提出:“没有网络安全,就没有国家安全。” “这次病毒的爆发可能会点燃全球网络军备竞赛的导火索。”周鸿祎开了一个脑洞。 |
Powered by Discuz! X3.4 © 2001-2016 Comsenz Inc.
