首页 -- >> 新闻频道-- >> 国内新闻
APP下载

周鸿祎:360用户未受勒索病毒影响 网络安全将进入新常态

发布时间:2017-05-18 16:28 来源:中国网 

  5月12日,NSA病毒武器库中的“永恒之蓝”被不法分子利用,攻击了包括中国在内的全球百余个国家、很多交通、能源、医院等重要行业单位均未能幸免,社会生活和民众情绪一度陷入混乱。近日,在复盘此次勒索病毒肆虐事件中,360董事长周鸿祎预测,勒索病毒爆发会成为一个里程碑事件,“高危漏洞 网络武器”会成为标配,成为网络恐怖分子的商业模式,网络安全将进入新常态。

  在此次病毒爆发事件中,360的数亿用户基本上都没有中招,没有受到勒索病毒的影响。对此,周鸿祎表示:“360这么多年来,孜孜不倦的就闷头在干一件事,打补丁。因为修补漏洞是防范安全的最良好的习惯。”

  “过去的病毒要么是偷东西,或者是把你变成肉鸡,他们利用你的电脑发起攻击去收保护费。这次用网络武器配上勒索软件,就可以从to B模式转变为to C模式,直接勒索个人。”据介绍,此次“永恒之蓝”勒索病毒就是利用了445端口,只要系统的445等端口存在漏洞,不用任何操作,就会被传播。

  尽管勒索病毒波及面很大,但在周鸿祎看来,此次病毒远未发挥出其应有的水准。“这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进,但这次的武器落到了一帮有点搞笑的毛贼手里,相当于他们搞到了一枚网络导弹,但他们却用来干了一件很低俗的敲诈勒索的事情。”

  “他们的方式是明火执仗,直接在你电脑上很猖狂的弹窗,告诉你,你的电脑中招了,你被劫持了,然后索取赎金。如果它是带有间谍目的的软件,进到你电脑里,偷偷潜伏下来,要么偷你的文件,要么潜伏差不多了,大面积的感染多少万台机器后,某一天突然发起攻击,这个后果将不堪设想。”

  周鸿祎认为,过去网络黑产还是比较懂互联网的一批人在做,做木马、黑色产业链和勒索病毒的。这次的网络攻击效果给很多犯罪分子、恐怖分子带来启发。“未来几年,我认为网络恐怖主义会兴起。”

  据了解,针对此次勒索病毒爆发,360发挥了积极的防御狙击的作用。病毒爆发是5月12号,但早在4月17号,360就全球首发了NSA网络武器的技术分析,随后推出了网络武器的免疫工具。“5月12日当天下午,我们就发了公众预警,周末一直在应急,14号我们把文件恢复工具发出来了,15号把热补丁发出来了,之后也把针对内网的修补工具发出来。对付网络攻击,最有效的就是快速的反应,快速的控制,快速把损失和危险降到最低。”

  周鸿祎提醒:如今的网络安全已经变成高智力、劳动密集型的服务业。因为攻击者越来越专业,所以单位和企业要保障自身信息安全,不仅要将优质的安全软件、安全硬件相结合,还要匹配最专业的安全团队为其提供实时的贴身服务。如果各单位或企业有充分的警惕心,在面对预警时,不抱有侥幸心理,提前打好补丁,就会最大限度避免网络攻击造成的伤害。

来源:中国网

【责任编辑:赵悦】
相关文章
你可能还喜欢看
热点新闻更多>>
图片阅读更多>>