视频|周鸿祎:“勒索病毒究竟给我们上了一堂什么课?”

看看新闻Knews记者 张驰 王者风 姜涛 徐敦华 金翔

2017-09-21 14:28:43

核心提示

很多人应该对今年爆发的勒索病毒“WannaCry”记忆犹新。事实上,很多杀毒软件早在4月份就已经将该病毒收入病毒库,并推出了相关补丁。所以,当360集团创始人周鸿祎接到国家要害部门的电话时,他才大吃一惊。电话一开头就说:“我们这儿中招了!”这时,周鸿祎才明白,这个病毒的影响,着实不容小觑。

很多人应该对今年爆发的勒索病毒“WannaCry”记忆犹新。


5月12日,一个红色的病毒席卷了全球多个国家。当中毒用户打开电脑、点击文件时,会看到一个红色的弹出框,要求必须支付价值300美金的比特币,否则文件将会被删除。


个人用户、单位用户纷纷中招。


在英国,英国国家医疗服务体系(NHS)遭遇袭击,至少有25家医院电脑系统瘫痪、救护车无法派遣。


在中国,校园系统和公安办事系统成为重灾区。一时间,勒索病毒令人闻而色变。


但事实上,很多杀毒软件早在4月份就已经将该病毒收入病毒库,并推出了相关补丁。所以,当360集团创始人周鸿祎接到国家要害部门的电话时,他才大吃一惊。


电话一开头就说:“我们这儿中招了!”这时,周鸿祎才明白,这个病毒的影响,着实不容小觑。



“这就是一帮小毛贼写的勒索软件。”在看看新闻Knews记者面前,周鸿祎对这个病毒的技术含量评价并不高。


虽然用到了美国官方泄露的系统黑客工具“永恒之蓝”(Eternal Blue),但包括360在内的国内众多杀毒厂商,很早就采取了具有针对性的措施。


“当时360已经发了预警,我们已经把这种网络武器所用的系统模块漏洞打了补丁。所以我当时认为这件事肯定不是说防不住。”


但是,这个病毒的肆虐程度,大大超出了他的预料。360前后派出了1500人次,应邀到全国各地解决病毒的问题。在这个过程中,周鸿祎和他的团队慢慢发现,这不仅仅是病毒的问题。


“如果是一台连到互联网上的电脑,其实很简单,只要安装我们发布的免疫工具就可以。”但是,他们面对的,却是大量处于单位内网的电脑。“很多单位的内网是与外部互联网隔离的,从来都没有升过级,用的可能是最旧的Windows版本、最旧的浏览器,和外面打过无数补丁的电脑相比,充满了漏洞。”


但是,这样的内网电脑,却没法防止有人偷偷将它连到互联网、或者使用感染了病毒的U盘等工具。一旦中招,完全无力招架。


“你真的去大规模救援的时候,它反而有很多规定,你不能连到互联网,给我们救援带来了很大的麻烦,只好紧急制作了一些U盘版送到各个单位。”周鸿祎对看看新闻Knews记者表示,通过这次勒索病毒的爆发和救援,他认为重点单位建立网络安全团队刻不容缓。


“现在很多单位都有自己的保安了,但是在网络上,我们很多单位光有自己的网管,只是给大家修修电脑、装装软件,缺乏专业的‘网络保安’。我觉得像重要的国家机构、企业等,都应该建立自己的网络安全团队。”



建立一个团队,需要的是人。


事实上,人恐怕是网络安全领域最重要的因素。周鸿祎向记者举了希拉里竞选中的一个例子。


在去年闹得沸沸扬扬的美国总统大选中,希拉里团队里最重要的一名成员——竞选主席John Podesta,就是因为点击了一封似乎来自Google的警告邮件,而导致大量邮件被黑客获取。几个月之后,维基解密公开了数千封邮件,给希拉里带来了巨大的压力。


“绝大多数的攻击都是根据人的弱点来进行设计的。”周鸿祎告诉看看新闻Knews记者,哪怕是美国总统候选人这样的重量级角色,在相关安全部门的重重保护之下,都有可能因为内部人员一个不符合规定的动作,导致严重的数据泄露。


而相关的科技人才也是极度缺乏。2017年8月15日,第三届中国互联网安全领袖峰会在北京国家会议中心举行。来自中国电网、中国联通、腾讯、VISA等多家公司的高层,共同谈到了对于网络安全人才的渴求。


“系统永远是有漏洞的。最重要的是如何在最短时间内快速反应、对抗病毒。而这都离不开人才。”周鸿祎估算,现在可能有几十万人的缺口,真正合格的网络安全专家不过几万人。


缺乏人才背后的原因很复杂。不少高校一开始并不愿意开设专门的网络安全专业,因为实在吃不准相关风险。这个专业的学生会不会干坏事?变成黑客了搞网络攻击怎么办?高校管理者疑虑重重。


所幸,这样的现状得到了有关部门的重视。2015年6月,国务院学位委员会、教育部决定增设“网络空间安全”一级学科,为培养网络安全人才奠定基础。


在前不久结束的中国互联网安全大会上,周鸿祎更是向媒体透露,接下来将有10所大学设立国家级网络安全学院,积极培养相关网络安全人才。



建立网络安全团队,既是现实需要,也是未来趋势。


近年来,越来越多的网络攻击案例让人们意识到,世界安全秩序正在发生深刻变化。随着计算机智能的进一步发展,未来的病毒攻击可能产生无法想象的恶劣影响,网络安全将会在国家安全中占据重要地位。


“这次的WannaCry就是一帮小毛贼捡了一个漏,用了美国不小心泄露的一个好像是过时的网络武器,结果都能造成这么大的危害,如果那些恐怖组织、罪犯组织都有样学样,这对于社会一定是很大的威胁。”


而且WannaCry的曝光,也让其他国家意识到,美国已经建立了很系统的网络武器库。究竟有多少未知的系统漏洞掌握在美国手中?其他国家该怎么办?一旦爆发网络战争,美国是不是就会如入无人之境?


“我觉得,各国都应该深入思考,在未来的网络战略时代,我们怎么能够达成新的平衡?”尽管周鸿祎认为网络战争目前很难爆发,但他也承认,网络上的摩擦其实每天都在上演。


“网络时代的攻击思路是不一样的。” 传统战争能比较清楚地区分政府目标、军事目标和平民目标,攻击手段也比较明确,但在网络上,一旦发动攻击,基本是无差别的。那些普通网络,可能成为接近目标的跳板;而那些影响重大的基础设施,往往会成为最终目标。


如何防御?恐怕思路也要不一样。周鸿祎认为,可能建立网络快速反应部队、以及基于大数据的网络感知系统,才是应对无处不在的网络攻击的一种有效方式。“这有点像反导系统,你不能阻止别的国家发射导弹,但一旦别人发射了,你可以快速拦截。”



激烈的对抗并不是中国愿意看到的图景。


2015年12月16日,中共中央总书记、中国国家主席习近平出席在乌镇举行的互联网大会开幕式并发表讲话,就共同构建网络空间命运共同体提出5点主张。


在发言中,他明确提出,中国反对网络空间军备竞赛,各国应该携手努力,共同维护网络安全。


合作,是构建全球网络安全的应有之义。


周鸿祎举了一个例子。去年10月份,美国东海岸发生了一次大规模的网络瘫痪事件,究其原因,竟然是黑客攻入了很多网络摄像头,将数以百万计的摄像头变成了一个僵尸网络,进而对域名解析服务提供商发动攻击。


最悲催的是,这些被攻击的摄像头中,大部分都是中国生产的,所以按照美国人惯常的思维,这个事的幕后凶手如果查不出来,很可能就扣到中国头上。


还好,360的全球网络预警系统提前预见到了类似攻击,并发出了警告。“美国人一被攻击,跟我们的预警正好就对起来了。后来美国人反而找到我们,希望我们提供一些帮助。”


周鸿祎认为,这次事件就能体现全球合作的重要性。正如习近平总书记曾指出的,网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身。


对于自己的未来,周鸿祎也有很多想象。他希望公司能做成一个更大意义上的安全公司。“做一个安全卫士,从能够去保护别人的电脑手机,到现在可以保护工厂、城市、甚至国家的网络安全和秩序,我觉得从事网络安全的人还是蛮有成就感的。”


(看看新闻Knews记者:张驰 王者风 姜涛 徐敦华 编辑:金翔 沈佩佩)

版权声明:本文系看看新闻Knews独家稿件,未经授权,不得转载。

相关新闻

关键字:勒索病毒周鸿祎