17

5月

勒索病毒打开了潘多拉盒子,将会蔓延至手机

      周鸿祎认为,过去网络黑产还是比较懂互联网的一批人在做,做木马、黑色产业链和勒索病毒的。这次的网络攻击效果给很多犯罪分子、恐怖分子带来启发。

      5月12日,WannaCry勒索蠕虫突然爆发,勒索病毒发行者就是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue(永恒之蓝),将2017年2月的一款病毒升级。欧洲刑警组织表示,截止15日,WannaCry病毒截至前日已感染全球150个国家逾30万部计算机。

      目前WannaCry被已出现了新的变种,网络安全公司Check Point Software Technologies宣称英国国家医疗服务体系(NHS)就是受到新变种攻击,每小时被其感染的电脑高达3600台。

      周鸿祎呼吁,企业应该提高安全意识。“每天在讲道理,但没有真正感同身受。”周鸿祎认为,这次勒索病毒的爆发会成为一个里程碑事件,网络安全进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。

      他表示,很多企业有误区,总说装了一个安全软件就能高枕无忧。实际上,每个木马背后,都是一群黑客,这次的勒索病毒就是网络攻击中的“核弹武器”。

      “这次的主要问题不在于技术,技术矛与盾的关系是永恒的。”周鸿祎认为企业应该在平时多注意修补漏洞,及时打补丁,“漏洞是网络安全中最致命的,网络漏洞可以定义为网络武器、网络军火。很多企业认为,有漏洞又不会死人,就不修补漏洞。”

      那么,为什么被认为是很安全的内网反而备受勒索病毒的攻击?除前文提到的英国国家医疗服务体系,中国最早爆出受到病毒攻击的也是大学校园,然后蔓延到医院、邮政、火车站、加油站、政府办事机构。据澎湃新闻报道,周一中国中西部多个省份的交管部门受到勒索病毒影响,山西大部分交管业务暂停。

      周鸿祎表示,他曾多次强调“内网”已经被证明落后。内网并不安全,通过无线接入后边际被打破,这样就被开了漏洞。加上很多公司员工违反规定去上外网,使用U盘,这些都会成为病毒的传播介质。

      周鸿祎还纠正了一个认识——只要不运行软件就不会被攻击,他说:“这是错误的,内网和外网总是要传递数据的,只要电脑里有漏洞,都有可能被攻击。”另外,内网不连接互联网,操作系统和软件不能升级,这也让安全问题难以得到解决。

      相比内网,有人认为使用云服务会更安全,因为公有云比企业内网服务的安全部署更完善。但周鸿祎认为这是一个伪命题,他说即使利用云盘做备份,最终还是要通过个人电脑来操作。而所有网络攻击都是选取薄弱点,从个人电脑开始攻击。公有云无法解决个人电脑的安全问题,黑客仍然可以通过个人账号去攻击更高层的服务器。

      另外,这次病毒的一个可怕之处,是直接将网络武器变成勒索软件,从过去的肉鸡病毒(被黑客远程控制电脑)“to B”方式转变为“to C”模式,直接勒索个人。

      一旦入侵手机,后果不堪设想。虽然此次基于Windows平台的Wanna Cry勒索病毒并未蔓延至个人手机,但周鸿祎认为这只是时间问题,一定会蔓延至手机。

      除手机外,其他智能设备如摄象头,智能音响、智能电视、电视盒子、智能汽车所有的东西都可能成为攻击的入口,都可能成为漏洞,因为它里面都有Android或者Linux,这些操作系统五花八门,很难及时去打补丁、更新软件。

      在国家安全层面上,周鸿祎认为此次病毒事件给美国之外的所有国家都上了生动的一课。“网络世界的攻击,危机不亚于核武器。”美国在网络上总扮演受害者角色,实际上美国已经在系统化、平台化打造他们的网络武器,其他国家只是零碎在做这些事情。美国打造的这些武器被不法分子利用后,容易变成网络恐怖分子。

      周鸿祎认为,这次事件或将给各国政府带来触动,推动重建网络世界新平衡。

方案问题咨询
联系电话:133-5661-5168