周鸿祎：勒索病毒打开了网络恐怖主义的“潘多拉盒子”

万达科技

国际局势波谲云诡，动荡不安。当年的911事件让所有人见识到了恐怖主义的危害，而近日危及全球的“永恒之蓝”勒索病毒事件则让人们意识到，今后互联网或将成为恐怖主义肆虐的新战场。
　　
今天，在解读上周末爆发的勒索病毒事件时，360公司董事长周鸿祎提醒：“此次勒索病毒爆发，其冲击力和效果将给恐怖分子带来启发，可以说网络恐怖主义的潘多拉盒子也将就此打开。”

自5月12日开始，一种名为“永恒之蓝”的勒索病毒席卷全球。不到三天时间，包括中国在内的全球百余个国家中招，医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。然而在周鸿祎看来，该病毒的破坏力其实还远远没有充分显示。

“这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进，但这次的武器落到了一帮有点搞笑的毛贼手里，相当于他们搞到了一枚网络核弹，但他们却用来干了一件很低俗的敲诈勒索的事情。”

周鸿祎认为，网络攻击的新时代已经被开启了。互联网已经非常深入的与每个人的工作、生活紧密结合在一起。未来，整个国家和社会都将运转在互联网之上，如果遭受大规模的互联网攻击，对整个社会秩序、社会稳定，对每个人的日常生活都将带来巨大影响。
　　
“举个例子，这次民航和很多交通枢纽没有受到严重的攻击，如果是民航空管系统被攻击，可能会导致航班错乱，大批旅客滞留机场，其后果是非常严重的。”
　　
这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络攻击成本很低，但很容易造成大规模的恐慌和社会不稳定。9.11之后，各国政府加强了传统安防力量，比如地铁和机场的安检。而今后几年，网络恐怖主义将会兴起。“未来反恐很重要的领域，就是要和网络安全结合在一起。”
　　
面对网络恐怖主义的威胁，很多企业与机构网络安全意识仍旧淡薄。以此次“永恒之蓝”为例，这次病毒攻击集中爆发是在5月12日。早在4月17日，360公司就全球首发了“NSA网络武器”的技术分析，在4月19日，就推出了网络武器免疫工具。当时很多企业看到360的通知后，如果能够及时安装免疫工具和漏洞补丁，可能就不会出现这种大规模的网络攻击。
　　
周鸿祎认为，企业应该提高安全意识。这次勒索病毒的爆发会成为一个里程碑事件，网络安全进入新常态，“高危漏洞+网络武器”会成为标配，漏洞将会变成研究重点。“很多企业有认识误区，总说装了一个安全软件就能高枕无忧。漏洞是网络安全中最致命的，很多企业却认为，有漏洞又不会死人，就不修补漏洞。”
　　
周鸿祎建议，企业应该在平时多注意修补漏洞，及时打补丁。此外，周鸿祎还强调“内网”已经被证明落后，并不安全。“之前很多企业认为，内网和外网隔离开就安全了，这种思想是落后的。从这次勒索病毒的传播来看，内网这次成为重灾区。原来所谓的内网隔离，由于目前移动办公的需求，内网的边界已经被打破了。”另外，内网不连接互联网，操作系统和软件不能升级，这也让安全问题难以得到解决。
　　
“现在攻击者越来越专业，光靠盾牌是没有用的，还需要有专业的安全人员为用户提供各种服务。”周鸿祎强调说。

摘自： Techweb