5月17日,360公司董事长周鸿祎就近期肆虐全球的勒索病毒事件发表了自己的看法。他表示:“此次勒索病毒事件将给恐怖分子带来启发,未来漏洞攻击将成为网络上的核武器,破坏力巨大。而万物互联时代,网络攻击也将不可避免地向各种智能终端蔓延。”
周鸿祎首先对此次勒索病毒予以点评。他表示,这次“永恒之蓝”病毒是由美国国家安全局泄露的,武器本身非常先进。不过值得庆幸的是,如此威力巨大的武器却落到了一群“搞笑”的毛贼手中,被利用做了一次很低俗的敲诈勒索。
敲诈勒索这种方式明火执仗,直接在电脑上弹窗告诉用户电脑被劫持了。“但是,如果这群人心存间谍目的,让病毒入侵电脑后偷偷潜伏下来,窃取用户文件,或者待到大面积感染更多电脑后,再突然发起攻击,其后果将不堪设想。”
周鸿祎认为,这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络恐怖主义或将在未来几年兴起。“网络攻击成本很低,但很容易造成大规模的恐慌和社会不稳定。当下,互联网已经与每个人的工作、生活紧密结合在一起。未来,国家和社会都将运转在互联网之上。如果遭受大规模的互联网攻击,对每个人的日常生活、乃至整个社会秩序、社会稳定都会带来影响。这种网络大规模攻击的破坏力将不亚于核武器。”
对于很多企业与机构网络安全意识不强的现状,周鸿祎也表示忧虑。他说:“漏洞是网络安全中最致命和最重要的东西,可惜很多企业缺乏安全意识。”
以此次“永恒之蓝”为例,这次病毒攻击集中爆发是在5月12日,早在4月17日,360公司就全球首发了“NSA网络武器”的技术分析,在4月19日,就推出了网络武器免疫工具。当时很多企业看到360的通知后,如果能够及时安装免疫工具和漏洞补丁,可能就不会出现这种大规模的网络攻击。
周鸿祎认为,此次“永恒之蓝”病毒攻击堪称是一个里程碑事件,网络安全将进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。而今后随着更多设备的联网,网络攻击也将向各种智能终端蔓延。
未来,仅中国就会有300万、500万设备连接到物联网上。智能硬件、智能家居、工业互联网都会在未来几年发生。“物联网将虚拟网络与生活联结在一起,也意味着所有的网络攻击都会造成物理伤害。”
周鸿祎举例称,今天每个人都离不开手机,如果病毒进攻用户手机,就可能导致用户寸步难行或者倾家荡产。虽然此次勒索病毒并未蔓延至个人手机,但周鸿祎认为这只是时间问题,一定会蔓延至手机。除手机外,其他智能设备如摄像头,智能音响、智能电视、电视盒 子、智能汽车所有的东西都可能成为攻击的入口,都可能成为漏洞,
面对网络攻击,周鸿祎也呼吁相关部门、安全企业和各级单位共建网络命运共同体。他认为:在网络攻击面前,单靠一家公司一两个单位,是解决不了问题的。各级单位协同作战,及时交换、共同分析数据信息将有助于将更多的网络攻击扼杀于萌芽状态。(彭科峰)