近日危及全球的“永恒之藍”勒索病毒事件提醒著人們,網際網路或將成為恐怖主義肆虐的新戰場。5月17日,360公司董事長周鴻祎在360公司總部向媒體發表了他對上週末爆發的勒索病毒事件的看法。“此次勒索病毒事件將給恐怖分子帶來啟發,未來漏洞攻擊將成為網路上的核武器,破壞力巨大。而萬物互聯時代,網路攻擊也將不可避免地向各種智慧終端蔓延。”周鴻祎表示。
勒索病毒打開了網路恐怖主義的“潘多拉盒子”。自5月12日起,名為“永恒之藍”的勒索病毒席捲全球。不到三天時間,包括中國在內的全球百餘個國家中招,醫療、企業、電力、能源、銀行、交通等多個行業均遭受不同程度的影響。然而在周鴻祎看來,該病毒的破壞力其實還遠遠沒有充分顯示。
“這次勒索病毒利用的系統漏洞實際上來自於美國國家安全局。武器很先進,但這次的武器落到了一幫有點搞笑的毛賊手裏,相當於他們搞到了一枚網路核彈,但他們卻用來幹了一件很低俗的敲詐勒索的事情。”周鴻祎説。
周鴻祎認為,網路攻擊的新時代已經被開啟了。網際網路已經非常深入的與每個人的工作、生活緊密結合在一起。未來,整個國家和社會都將運轉在網際網路之上,如果遭受大規模的網際網路攻擊,對整個社會秩序、社會穩定,對每個人的日常生活都將帶來巨大影響。
“舉個例子,這次民航和很多交通樞紐沒有受到嚴重的攻擊,如果是民航空管系統被攻擊,可能會導致航班錯亂,大批旅客滯留機場,其後果是非常嚴重的。”
周鴻祎認為,這次的網路攻擊的效果應該會給很多犯罪分子、恐怖分子帶來啟發。網路恐怖主義或將在未來幾年興起。“網路攻擊成本很低,但很容易造成大規模的恐慌和社會不穩定。當下,網際網路已經與每個人的工作、生活緊密結合在一起。未來,國家和社會都將運轉在網際網路之上。如果遭受大規模的網際網路攻擊,對每個人的日常生活、乃至整個社會秩序、社會穩定都會帶來影響。這種網路大規模攻擊的破壞力將不亞於核武器。”
面對網路恐怖主義的威脅,很多企業與機構網路安全意識仍舊淡薄。以此次“永恒之藍”為例,這次病毒攻擊集中爆發是在5月12日。早在4月17日,360公司就全球首發了“NSA網路武器”的技術分析,在4月19日,就推出了網路武器免疫工具。當時很多企業看到360的通知後,如果能夠及時安裝免疫工具和漏洞補丁,可能就不會出現這種大規模的網路攻擊。
周鴻祎認為,IOT時代網路攻擊將向各種智慧終端蔓延。此次“永恒之藍”病毒攻擊堪稱是一個里程碑事件,網路安全將進入新常態,“高危漏洞+網路武器”會成為標配,漏洞將會變成研究重點。而今後隨著更多設備的聯網,網路攻擊也將向各種智慧終端蔓延。
未來,僅中國就會有300萬、500萬設備連接到物聯網上。智慧硬體、智慧家居、工業網際網路都會在未來幾年發生。“物聯網將虛擬網路與生活聯結在一起,也意味著所有的網路攻擊都會造成物理傷害。”
周鴻祎舉例稱,今天每個人都離不開手機,如果病毒進攻用戶手機,就可能導致用戶寸步難行或者傾家蕩産。雖然此次勒索病毒並未蔓延至個人手機,但周鴻祎認為這只是時間問題,一定會蔓延至手機。除手機外,其他智慧設備如攝像頭,智慧音響、智慧電視、電視盒子、智慧汽車所有的東西都可能成為攻擊的入口,都可能成為漏洞。
面對網路攻擊,周鴻祎呼籲相關部門、安全企業和各級單位共建網路命運共同體。他認為,在網路攻擊面前,單靠一家公司,單靠一兩個單位,是解決不了問題的。各級單位協同作戰,及時交換、共同分析數據資訊將有助於將更多的網路攻擊扼殺于萌芽狀態。另外,企業應該在平時多注意修補漏洞,及時打補丁。
[責任編輯:郭曉康]
京ICP證130248號京公網安備110102003391