周鴻禕：網路攻擊新時代開啟要提高安全意識

5月12日，網際網路上一款名為“想哭”的勒索病毒出現，隨後感染了全球將近30萬的電腦。而國內使用者受感染的情況卻要好得多，其中因為國內360安全衛士的普及居功至偉，5月17日上午，周鴻禕面對記者提問，闡述了他對於此次勒索病毒爆發的一些看法。

　　“想哭”勒索軟體的出現從某種意義上說是好事

周鴻禕認為，360公司一直在提倡注意安全問題，在不少企業耳中卻當成了“狼來了”，說的多了，就會變得麻木。而此次事件的爆發，給了人們上了一課，無論是個人還是企業以及政府來說，感受到一次真正的網路攻擊和網路威脅，體會到給我們社會與生活包括國家安全帶來的影響。此次的勒索軟體利用的是美國國家安全域性洩露了永恆之藍的武器，雖然這幫黑客的利用看起來可笑，就像他們搞到了一枚洲際導彈，卻幹了不入流的勒索的事情，但是足以給我們警示，也讓我們慶幸幸虧他們沒有潛伏起來，如果大面積感染大批電腦後再發起攻擊，後果將不堪設想。

“想哭”勒索軟體帶來了嚴重的後果

周鴻禕認為，目前大家對於網際網路安全的認識還停留在十年前，現在的安全形勢已經不不同往昔，網際網路已經非常深入，與每個人的工作、生活緊密結合在一起，甚至國家和社會運也餓都運轉在網際網路之上，如果遭受大規模的網際網路攻擊，對整個社會秩序、社會穩定，包括對每個人的日常生活帶來影響。

雖然此次“想哭”勒索軟體在國內由於360安全衛士的普及而沒有大規模的中招，周鴻禕認為我們應該慶幸，這次網路攻擊不是帶有政治目的和隱祕式的攻擊，基本上是一次公開的炫耀武力，造成的損失還不算特別嚴重，和我們預想的一枚核彈如果被引爆不同。但是在國內外不乏一些知名的企業出現了問題。在國外，許多醫院由於系統被攻擊導致預約的病人無法做手術，國內的加油自助終端出現問題，出入境系統無法使用等等。周鴻禕補充道，如果一些跟你生活息息相關的系統被攻擊，可能你會體驗的更深刻，比如你可能訂不了餐，買不了東西，打不了車，如果民航系統或者交通樞紐被攻擊，可能會導致航班錯亂，大批旅客滯留機場等等嚴重的後果。

周鴻禕還認為，“漏洞”這個概念並不好，因為大家一聽漏洞，容易想起水桶裡的小洞漏一點水。他個人認為，漏洞可以定義為網路武器和網路軍火，以後網路攻擊的力度會越來越強，網路攻擊用到的漏洞會越來越隱祕。技術的矛與盾是永恆的遊戲，安全軟體和安全硬體只是提供最基本的保障，黑客與安全公司之間永遠是博弈，安全公司能做的無非是攻破之後誰能夠最快的發現、最快的修補、最快的溯源、最快的評估損失，誰能最快的把攻擊的影響減到最低。

勒索軟體暴露出企業的問題

周鴻禕認為，此次“想哭”勒索軟體暴露出了許多企業在安全方面存在問題。

首先許多企業缺乏安全意識，在網路安全的防禦上非常疏忽，認為裝了安全軟體就可以高枕無憂。360在很早之前就發出了預警，而且微軟在兩個月前就推出漏洞的補丁，現在還因為這樣的漏洞引發這麼多企業的問題，就說明了企業的網路安全意識非常淡薄。另外，許多企業認為不聯網，利用內網安全就高枕無憂，看起來也十分可笑，諸多的情況可以證明，內網也並不安全。周鴻禕舉例說，360每個月給使用者打一次補丁，至少已經發現的漏洞在你的電腦上不會氾濫。一個病毒可能在網際網路上流行不起來，反而會在內網裡會暢通無阻，這造成了現在最大的一個笑話。

第二就是企業安全的文化問題。許多企業遭受了網路攻擊容易受到領導批評和上級指責，歸罪於單位或單位負責人，因此許多人就吃了啞巴虧，受到攻擊儘量不說，或者每個人都不承認自己是重災區，每個人都說我沒有受到攻擊，我沒有問題。而在美國恰恰相反，人們受了攻擊會大聲地說出來，引起人們對於網路攻擊的重視。

國家安全問題不容忽視

不僅僅是個人和企業，國家網路安全問題一樣很嚴峻。周鴻禕透露，在4月17日 360在此次網路武器洩露之後，受邀對國家一些敏感單位進行檢測，比如對國防軍工企業做了掃描，發現有軍工單位科研機構被滲透。

周鴻禕認為，以前美國方面總誣陷中國黑客，大肆宣揚中國的網路威脅，其實美國自己一直在攻擊滲透中國的網路。因為這次永恆之藍被小毛賊用來做勒索，用來做大規模的網路攻擊才引起大家的關注，實際上這個武器不是新武器，這個武器是2013以前就洩漏的。周鴻禕猜測，可以想象一下NSA用這個網路武器已經對世界上很多的國家做過攻擊，其中肯定包括中國。

周鴻禕呼籲，我們的企業和政府部門，要提高防範安全攻擊的意識，與360這種專業的安全團隊合作，被攻擊後不要隱瞞，要迅速獲得網路專業團隊的支援，迅速修補漏洞，亡羊補牢，這才是網路安全的正確做法。

本文轉自d1net（轉載）