近日,席卷全球的勒索病毒影響范圍仍在持續,目前至少150個國家受到了網絡攻擊。360公司董事長周鴻祎對該事件進行了復盤,他認為勒索病毒的爆發會成為一個里程碑事件,未來“高危漏洞加網絡武器”會成為標配,漏洞將會變為網絡安全的研究重點。

內網安全的理念徹底落伍了

“我感覺這次像潘多拉盒子被打開了”,周鴻祎認為,這次的網絡攻擊給很多犯罪分子、恐怖分子帶來了啟發。實際上,網絡攻擊的成本很低,但極易造成大規模恐慌,互聯網新時代來臨,對網絡的破壞就意味著是對社會秩序、對國家管理的破壞,“所以未來反恐很重要的領域,要和網絡安全結合在一起”。

周鴻祎稱,勒索病毒是美國國家安全局泄露的武器,武器雖然先進,但卻落到了一幫“搞笑的毛賊手里”,相當于搞到一枚洲際導彈,但卻干起了低俗的敲詐勒索勾當。此次勒索病毒是明火執仗,若要偷偷潛伏,則后果不堪設想。

值得注意的是,病毒爆發后,內網反而成了重災區。周鴻祎認為這與陳舊的觀念有關,在互聯網早期,一些企業通過內網隔離,認為此舉可以避免病毒入侵,但是若要互聯網辦公,一定會提供無線接入,這就使得內網的邊界被打破,暴露了更多的攻擊面。

例如近期新加坡政府的電腦中毒事件,政府為了防范網絡攻擊,命令政府的電腦不允許連接網絡,這導致了公務員辦公不便,怨聲載道。無奈之下,有人會頻繁使用U盤,這反而將病毒帶到了內網中。

未來網絡攻擊或造成物理傷害

在不久的將來,智能硬件、智能家居、工業互聯網會走進人們的生活。

周鴻祎認為,在中國會有數百萬設備連接到物聯網上,物聯網和虛擬生活連接在一起,這也意味著網絡攻擊都會造成物理傷害。未來,各單位的攝像頭,智能音響、智能電視、電視盒子、智能汽車等,利用的多是Android或者Linux,那么都可能存在漏洞,成為攻擊的入口,屆時,整個互聯網的防護難度將會大大增強,所以未來的網絡安全形勢必將越發嚴峻。

AI修復漏洞正在研究進展不大

網絡漏洞的形成,多數是由程序員在寫程序時疏忽或犯下的錯誤造成的。

以微軟為例,微軟Windows代碼十分復雜,復雜到每數千行必然會伴隨一個漏洞,這個漏洞往往不足以讓程序崩潰,依舊可以正常運行。

而人工智能發展到今天,是否可以通過AI來自動找尋漏洞并修復?周鴻祎稱,這是一個全球探索的問題,主要原因在于程序員的錯誤五花八門、千奇百怪、無規律可循,“人類都沒有總結出規律的情況下,怎么完全教會給人工智能呢?”,他坦言,類似研究項目目前進展不大,若該領域有所突破,將對整個網絡安全帶來革命性改觀。