邮箱: @ 密码:
>> 新闻集萃 >> 社内要闻
周鸿祎评“勒索病毒”:网络恐怖主义的“潘多拉盒子”被打开
发布日期:2017-05-18 来源:老周开讲
【字体: 【颜色: 浏览量: ...

5.12“勒索病毒”事件现在已经逐渐落幕,在经过几天的战斗之后,今天终于抽出时间,和媒体朋友们一起坐下来,一起聊了聊这次席卷全球的“勒索病毒”事件。

“勒索病毒”事件,我感觉会有种打开了“潘多拉盒子”的影响,对于未来网络安全行业,可以认为是里程碑事件,可以认为网络安全进入了新常态。

庆幸的是,事件也算是给很多企业做了一次演习,暴露了企业安全的一些误区。

未来,这类事件肯定还会再发生,可能未必是在Windows系统上,也许是在手机上,也可能会发生在智能硬件上、物联网上,所以即便这次已经迈过去了,也不能掉以轻心。

今天聊的比较多,这里整理了下,分享给大家。

观点一、暴露企业网络安全存在三大误区

第一,安全主管网络安全意识淡薄

对网络攻击的防范首先应该是意识上的,但很多企业没有这种意识。

一直以来,360都在做打补丁、修补漏洞的事情,大家逐渐习以为常。“勒索病毒”大规模爆发之前,360已经提前做过预警,但安全公司的预警,对于很多安全意识不高的企业和人来说,有点像老在说狼来了。大家听习惯了,都不当回事。

其实漏洞是网络安全中最致命和最重要的东西。我建议以后对国家和企业改一下“漏洞”的概念,大家一听漏洞,容易想起水桶里的小洞,漏一点水而已,这个词不恰当。我觉得漏洞可以定义为网络武器和网络军火。

不然每次我们提醒企业及时修补漏洞时,很多企业不以为然。360补天平台上,有很多白帽子提交他们发现的漏洞,我们会把漏洞提交给相应的单位,说你的网络有了漏洞。但很多单位觉得有漏洞又不会死人,有漏洞有什么关系,所以很多单位根本就不修复漏洞。

“勒索病毒”是5月12日晚上8点左右开始爆发的,360在4月17日就全球首发了对NSA网络武器“永恒之蓝”的技术分析,4月19日就全球首家推出了NSA武器库免疫工具。5月12日下午2点多,我们首家发布了利用NSA“永恒之蓝”传播勒索病毒的预警。

但企业并没有网络安全意识,没有及时安装免疫工具也没有及时打补丁。所以我觉得,最重要的是这些单位安全主管的网络安全意识淡薄。

所以一定要不断提高大家的安全意识。

第二,过于信赖传统的内网隔离防护手段

这次“勒索病毒“攻击事件还暴露出一个问题,就是内网隔离的理念被证明彻底落后了。

在互联网早期,企业利用内网把设备和互联网隔离开,被认为是一种非常有效且简单的手段,认为只要隔离了病毒就进不来。

现在这已经成为一种旧思想,已经落后了。这次“勒索病毒“事件中,很多内网也遭遇到了感染。为什么?

有两方面原因。

一方面,现在所谓的“内网隔离“,因为有了各种无线互联网设备,比如随身WiFi类产品,随便插到电脑上就能把电脑变成一台无线路由器。或者虽然有内网,但要移动办公,所以也会提供无线接入。那么,这些无线接入都使得内网的边界被打破了,等于暴露了很多的攻击面。

更有甚者,我还听说某大型国有企业规定:内网连接外网次数不要超过几次。实际上,哪怕连接一次就有可能中招。

另一方面,很多企业机构的内网往往完全不设防。要么是很多正规的安全软件没有装,要么装了之后有功能被阉割。还有更重要的问题,很多内网恰恰由于不能连网,导致它装的软件系统不能升级,从操作系统到各种软件都不能正常升级。所以一旦被攻击,内网的安全防护能力可能比连接互联网的电脑还差。比如联网的电脑,360还帮忙打补丁,至少已经发现的漏洞在电脑上不会泛滥。而很多内网因为从未升级,上面没准装的还是XP,一个五年前甚至八年前的老漏洞,像这次“勒索病毒“一样拿来做攻击武器,就是在互联网上流行不起来,反而会在内网里会畅通无阻。

第三,网络安全不仅仅是杀毒

现在很多企业有一个误区,老觉得装安全软件就可以高枕无忧了。这是把网络安全认为仅仅是杀毒了,但现在不是所谓杀毒软件杀点病毒就能解决问题的时代。

病毒和木马的后面是黑客,黑客使用的技术不仅仅是木马和病毒,还可能是利用漏洞,很有可能是非常隐蔽的手段。

过去大家对病毒的理解,老是觉得病毒需要运行一个软件,只要不运行软件,只要传递文档就没有问题。这个思想是彻底错误的。很多内网和外网最终还是要交换数据的。但是在传递数据的过程中,无论大家是用U盘、光盘,现在的网络攻击技术只要你的电脑里有漏洞,我把一个PDF文档、Html的页面、Word文档刻在光盘里,你的隔离电脑一样能够被网络攻击。

观点二、国家网络安全更受重视 推动网络世界的军备竞赛

这次“勒索病毒“事件,我们也许应该感到庆幸。因为这次黑客利用的网络武器是美国国家安全局(NSA)泄露的“永恒之蓝”,武器很先进,但武器可能落到了一帮有点搞笑的小毛贼手里,相当于他们搞到了一枚洲际导弹,但他们用它干了一件很低俗的敲诈勒索的事情。

但如果不是小毛贼,而是间谍,勒索病毒变成带有间谍目的的软件,肯定不会这样明火执仗,而一定是潜伏下来,要么偷你的文件,要么等潜伏差不多了,等大面积的感染多少万台机器后,某一天突然发起攻击,这个后果将不堪设想。

这次事件也可以说是网络恐怖主义,攻击中已经造成了很多医院、加油站和交通系统出现了问题。现在互联网已经成为人们生活的基础设施,甚至可以说未来这个国家和社会运转在互联网之上,如果遭受大规模的互联网攻击,对整个社会秩序、社会稳定,包括对每个人的日常生活带来影响。比如你可能订不了餐,买不了东西,打不了车了。这次民航和很多交通枢纽没有被严重的攻击,如果是民航空管系统被攻击,可能会导致航班错乱,大批旅客滞留机场,所以,后果是非常严重的,很容易造成大规模恐慌和造成社会不稳定。

所以未来,可能反恐领域,也需要和网络安全结合在一起。

另一方面,“永恒之蓝”是NSA在2013年就泄漏的,那么可以想象,泄漏之前,美国是不是利用这个网络武器已经悄无声息的渗透到了一些国家的科研机关、军工单位的电脑里面了?这是这些潜伏的东西我们不知道。

过去,联合国安理会的常任理事国每个国家都有自己的核武器,能行程制约和平衡。但网络武器上,这次NSA不小心泄漏的一个“永恒之蓝”就造成巨大的影响,可以想象,没有泄漏的网络武器是什么级别的?这种情况下,相信全世界其他国家政府的网络武器库里,可能就压根没有与美国匹敌的网络武器。所以在网络攻击方面,各国现在处在了一种非常不均衡的状态下。因此我认为各国现在开始会非常重视网络攻击平台和网络攻击武器的研发,我认为在网络世界会形成新一轮的军备竞赛。

观点三、网络攻击新时代:网络恐怖主义的“潘多拉盒子”被打开

“勒索病毒”事件,我感觉会有种打开了“潘多拉盒子”的影响,对于未来网络安全行业,可以认为是里程碑事件,可以认为网络安全进入了新常态。

首先是大规模的高危漏洞+网络武器可能会成为标配。一个漏洞有可能成为国家级的网络攻击武器。漏洞在以后的网络安全中,会逐渐变成研究的重点。

然后是这次攻击的效果,可能给很多犯罪分子、恐怖分子带去启发。以往黑客做病毒,要么是偷文件,要么把用户的电脑变成肉鸡,利用电脑发动DDoS攻击,黑客们间接赚钱。但这次事件,可能让原来传统的黑产,开始利用网络漏洞武器,配上勒索软件进行敲诈勒索,甚至变成商业模式,从2B模式变成2C模式,直接向个人用户收钱。

如果再广义的设想一下,现在我们每个人离开手机都不能活了,那么以后黑客直接攻击手机,直接把手机里攒了多年的孩子照片都加密了,让手机什么都不能干了,变成一个空壳,说给钱才能解锁手机。大家可以想象,自己会不会疯了?

或者,未来有智能家居、无人驾驶汽车,让你交钱才能用智能电视,汽车开的时候交赎金才能停下来。

我认为以后这会变成新时代的网络恐怖主义。

观点四、IOT时代,网络攻击将向各种智能终端蔓延

在这次“勒索病毒”事件发生之后,很多人都在讨论会不会蔓延到手机上。实际上,手机上的勒索病毒已经存在了,只是还没有像这次Windows上的一样大爆发。但未来,手机上一定会大规模出现,只是时间问题。

孙正义说未来全球会有一万亿的设备连接到物联网上,我也曾预言物联网、智能硬件、智能家居和工业互联网会在未来几年发生,我们的生活中会出现几十上百亿的智能硬件。

这些智能硬件的系统、软件和Windows一样,一定存在漏洞,而且有过之而无不及。Windows平台这次遭遇的情况还好,至少大家都是Windows,可以统一打补丁。但以后的智能电视、智能音响、智能汽车,他们里面的操作系统,虽然都可能是基于Linux、基于Android类似的大平台,但经过不同的厂家进行五花八门的修改,任何两家产品的厂商,可能系统就不一样,漏洞也不一样了。

可以想象一下,如果下一次攻击利用这些漏洞,我们都不知道怎么打补丁,我们都不知道怎么给摄像头重新更新软件,可以设想一下,整个互联网的防护难度会高成什么样。所以,我们觉得未来网络安全的形势,其实是道高一尺,魔高一丈,会越来越严峻。

此外,我也想补充下,物联网和虚拟生活联结在一起,意味着所有的网络攻击都会造成物理伤害。比如针对无人驾驶汽车的攻击行为、针对医疗设备的攻击行为甚至针对工业机械的攻击行为,都可以造成事故的发生,造成物理的人身伤害。

观点五、应对网络攻击,需要国家、企业一起协同

2015年的世界互联网大会上,国家主席习近平在演讲的时候提出了一个词,叫“网络空间命运共同体”,我非常赞同这个提法。这次“勒索病毒”影响了全球上百个国家,所以在这种“网络恐怖主义”面前,攻击是无差别的。

这次“勒索病毒”,可以说相当于是给中国做了一次演习。我们可以想象,以后其他国家利用网络武器对中国发动大规模的网络袭击,或者像这次这样的网络恐怖主义、网络恐怖分子利用网络不断的发动攻击,我们该怎么处置?

在这种大规模的网络攻击面前,往往单靠一家公司、一个单位,我认为是解决不了问题的。

这次的应对中,凭着一种本能和责任心,从预警到推出应对工具,到帮助各种单位、公司去处理问题,我们承担了很多的职责。但仍然很多单位跟我们也不认识,和我们也不熟悉,也没有建立联系,有时候我们也觉得爱莫能助。

还有大家看到的很多机关单位、企业发出的各种通知,五花八门,普通用户根本看不懂,更不用说操作了,事倍功半。但如果有统一的调度中心,比如我们有针对内网的现成的U盘工具,要是能集体下发,修复就快的多。

但这个过程中,调度可能涉及到军队、国安、公安和很多大型国企、运营商,我们感觉这时候要有一个单位,要有一个指挥中心,能够迅速协调。

所以,我觉得,要在国家有关网安部门统一指挥协调下,把包括360这种民间企业,和其他的一些国家队组织起来,大家能够协调作战才能更好的应对。

在这次“勒索病毒”事件中,360和安天、绿盟等很多网络安全企业,包括国外的安全企业都有很好的合作,包括数据信息的交换、共同分析等等。

大家要团结起来才能把未来更多的网络攻击按住。(本文作者为九三学社中央科技专门委员会副主任、360公司董事长兼CEO周鸿祎)

(图片转载自360公司官网)