大话穿越火线周鸿祎:360用户未受勒索病毒影响 网络安全将进入新常态天体家族
在此次病毒爆发事件中,360的数亿用户基本上都没有中招,没有受到勒索病毒的影响。对此,周鸿祎表示:“360这么多年来,孜孜不倦的就闷头在干一件事,打补丁。因为修补漏洞是防范安全的最良好的习惯。”
“过去的病毒要么是偷东西,或者是把你变成肉鸡,他们利用你的电脑发起攻击去收保护费。这次用网络武器配上勒索软件,就可以从to B模式转变为to C模式,直接勒索个人。”据介绍,此次“永恒之蓝”勒索病毒就是利用了445端口,只要系统的445等端口存在漏洞,不用任何操作,就会被传播。
尽管勒索病毒波及面很大,但在周鸿祎看来,此次病毒远未发挥出其应有的水准。“这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进,但这次的武器落到了一帮有点搞笑的毛贼手里,相当于他们搞到了一枚网络导弹,但他们却用来干了一件很低俗的敲诈勒索的事情。”
“他们的方式是明火执仗,直接在你电脑上很猖狂的弹窗,告诉你,你的电脑中招了,你被劫持了,然后索取赎金。如果它是带有间谍目的的软件,进到你电脑里,偷偷潜伏下来,要么偷你的文件,要么潜伏差不多了,大面积的感染多少万台机器后,某一天突然发起攻击,这个后果将不堪设想。”
周鸿祎认为,过去网络黑产还是比较懂互联网的一批人在做,做木马、黑色产业链和勒索病毒的。这次的网络攻击效果给很多犯罪分子、恐怖分子带来启发。“未来几年,我认为网络恐怖主义会兴起。”
据了解,针对此次勒索病毒爆发,360发挥了积极的防御狙击的作用。病毒爆发是5月12号,但早在4月17号,360就全球首发了NSA网络武器的技术分析,随后推出了网络武器的免疫工具。“5月12日当天下午,我们就发了公众预警,周末一直在应急,14号我们把文件恢复工具发出来了,15号把热补丁发出来了,之后也把针对内网的修补工具发出来。对付网络攻击,最有效的就是快速的反应,快速的控制,快速把损失和危险降到最低。”
周鸿祎提醒:如今的网络安全已经变成高智力、劳动密集型的服务业。因为攻击者越来越专业,所以单位和企业要保障自身信息安全,不仅要将优质的安全软件、安全硬件相结合,还要匹配最专业的安全团队为其提供实时的贴身服务。如果各单位或企业有充分的警惕心,在面对预警时,不抱有侥幸心理,提前打好补丁,就会最大限度避免网络攻击造成的伤害。
- 标签:
- 编辑:王美宣
- 相关文章