周鴻祎:漏洞攻擊堪比網路核武器 未來或蔓延至各種智慧終端_中國經濟網——國家經濟門戶
手機看中經經濟日報微信中經網微信

周鴻祎:漏洞攻擊堪比網路核武器 未來或蔓延至各種智慧終端

2017年05月19日 07:11   來源:證券日報   

  ■本報記者 賀 駿

  連日來,肆虐全球的勒索病毒,使得網路安全問題再度成為焦點。而勒索病毒後續還將産生變種的傳聞,更是加劇了人們的恐慌。

  作為全球知名的網路安全公司,5月17日,360公司董事長周鴻祎指出:“此次勒索病毒事件將給恐怖分子帶來啟發,未來漏洞攻擊將成為網路上的核武器,破壞力巨大。而萬物互聯時代,網路攻擊也將不可避免地向各種智慧終端蔓延。”

  網路恐怖主義興起

  安全意識需提升

  周鴻祎首先對此次勒索病毒予以點評,他表示,這次“永恒之藍”病毒是由美國國家安全局洩露的,武器本身非常先進。不過,值得慶倖的是,如此威力巨大的武器卻落到了一群“搞笑”的毛賊手中,被利用做了一次很低俗的敲詐勒索。

  敲詐勒索這種方式明火執仗,直接在電腦上彈窗告訴用戶其電腦被劫持了。“但是,如果這群人心存間諜目的,讓病毒入侵電腦後偷偷潛伏下來,竊取用戶文件,或者待到大面積感染更多電腦後,再突然發起攻擊,其後果將不堪設想。”周鴻祎指出。

  周鴻祎認為,這次的網路攻擊的效果應該會給很多犯罪分子、恐怖分子帶來啟發。網路恐怖主義或將在未來幾年興起。“網路攻擊成本很低,但很容易造成大規模的恐慌和社會不穩定。當下,網際網路已經與每個人的工作、生活緊密結合在一起。

  未來,國家和社會都將運轉在網際網路之上。如果遭受大規模的網際網路攻擊,對每個人的日常生活、乃至整個社會秩序、社會穩定都會帶來影響。這種網路大規模攻擊的破壞力將不亞於核武器。”

  對於很多企業與機構網路安全意識不強的現狀,周鴻祎也表示了憂慮,“漏洞是網路安全中最致命和最重要的東西,可惜很多企業缺乏安全意識。”

  以此次“永恒之藍”為例,病毒攻擊集中爆發是在5月12日,早在4月17日,360公司就全球首發了“NSA網路武器”的技術分析,在4月19日,推出了網路武器免疫工具。當時很多企業看到360的通知後,如果能夠及時安裝免疫工具和漏洞補丁,可能就不會遭到這種大規模的網路攻擊。

  萬物互聯時代

  網路攻擊或危及各種智慧終端

  周鴻祎認為,此次“永恒之藍”病毒攻擊堪稱是一個里程碑事件,網路安全將進入新常態,“高危漏洞+網路武器”會成為標配,漏洞將會變成研究重點。而今後隨著更多設備的聯網,網路攻擊也將向各種智慧終端蔓延。

  未來,僅中國就會有300萬-500萬設備連接到物聯網上。智慧硬體、智慧家居、工業網際網路都會在未來幾年發生。“物聯網將虛擬網路與生活聯結在一起,也意味著所有的網路攻擊都會造成物理傷害。”

  周鴻祎舉例稱,今天每個人都離不開手機,如果病毒進攻用戶手機,就可能導致用戶寸步難行或者傾家蕩産。雖然此次勒索病毒並未蔓延至個人手機,但這只是時間問題,早晚會蔓延至手機。除手機外,其他智慧設備如攝像頭,智慧音響、智慧電視、電視盒子、智慧汽車所有的東西都可能成為攻擊的入口,都可能成為漏洞,面對網路攻擊,周鴻祎也呼籲相關部門、安全企業和各級單位共建網路命運共同體。他認為:在網路攻擊面前,單靠一家公司,單靠一兩個單位,是解決不了問題的。各級單位協同作戰,及時交換、共同分析數據資訊將有助於將更多的網路攻擊扼殺于萌芽狀態。

(責任編輯:王婉瑩)

精彩圖片