周鸿祎解析勒索病毒：“潘多拉盒子打开了”

“此次勒索病毒让网络攻击开启了新时代，人们第一次认识到，当国家和社会运行在互联网上，一旦遭受网络攻击会带来怎样风险。”360董事长周鸿祎在17日回答中国经济网记者提问时，将近期的搜索病毒称为“毛贼用上了洲际导弹”，“美国安全局被盗的‘永恒之蓝’本身非常精良，但所幸只是被用于敲诈勒索，如果这次有间谍目的，偷偷把文件偷走，或者潜伏起来，同一时间同时发起攻击，结果将不堪设想。”

但即使如此，周鸿祎依然表示，潘多拉盒子打开了。“过去是懂互联网的一帮人在做黑产，这次网络攻击的效果会给很多传统恐怖分子和犯罪分子以启发，网络攻击成本很低，却容易引起社会恐慌破坏社会秩序，因此未来反恐很有可能会和网络攻防紧密缠绕。同时，网络武器配上勒索软件，成为一种新的‘商业模式’，这次是电脑，下次如果让你的手机成为空壳，甚至攻击智能汽车交钱才能停车呢？”

周鸿祎也认为，此次勒索病毒的爆发，也说明目前一些网络安全观念已经陈旧过时。“内外网隔离来保障安全的理念彻底落后了，内网这次为什么成为‘重灾区’？因为人是网络安全里最大的软肋，你再规定内网要隔离，只要有一个人用数据线把手机和电脑相连，或者插入染毒U盘，哪怕这些都没有，内网和外网总要交换数据，这次勒索病毒说明，现在的攻击技术，可以仅通过文档、PDF甚至HTML页面，用数据就可以直接发起漏洞攻击，不再需要下载什么病毒程序。同时，内网不能联网，就无法及时打补丁，修补漏洞，不能云查杀，本来为了安全，最后却最为脆弱。”

周鸿祎透露说，360正在对此次勒索病毒的作者进行溯源追查，也和包括国内的安天、绿盟和国外安全公司进行了大量的数据交换。他预测，将来通过高危漏洞进行的网络攻击，一定会蔓延到手机端，“只是时间问题”。他还认为，未来网络攻击也会涉及到物联网。“这次windows至少是个统一的系统，还能打补丁，但现在各单位的智能盒子，智能摄像头，智能电视，采取的系统要么是linux，要么是安卓，版本五花八门，都要代码，都有漏洞，未来对这些攻击的防范难度难以想象。特别是智能制造也是物联网的一部分，如果类似的网络攻击制造企业的自动生产线和机器人，要求交钱才能解锁，将带来巨大的损失。”他建议说，企业必须加大网络安全的投入，同时建立自己的网络安保团队，并与互联网安全厂商保持紧密的联系，“安全公司不能保证高枕无忧，没有攻不破的网络，但安全公司的服务可以最快的发现攻击，最快的修补、溯源和弥补损失。”