周鸿祎:勒索病毒打开了“潘多拉盒子”

2017-06-10 10:32王艺锭
环球人物 2017年11期
关键词:内网勒索网络安全

王艺锭

这次袭击使全球150多个国家中招,未来手机、汽车等智能设备都可能被入侵

素有“红衣教主”之称的360公司创始人周鸿祎,最近过了一把“红衣骑士”的瘾。

5月12日晚,一款名叫“WannaCry”(想哭)的蠕虫勒索病毒蔓延全球,150多个国家中招,30多万家机构的电脑中毒,仅中国就有近3万家机构受影响。一些国家的海关出入境系统陷入瘫痪,医院无法正常进行手术,交通指挥系统也陷入混乱……网络安全是老生常谈的话题,但勒索病毒还是让大家陷入了手足无措的状态中。

在这种时刻,媒体和公众再一次把目光投向了360。这家主营杀毒软件的公司在过去十来年里,逐渐成为中国网络安全平台的代表性企业。喜欢穿红衣的周鸿祎和360公司的绿色标志组成了“红配绿”的品牌形象,频繁出现在各大媒体上。去年从纽交所退市、回到中国A股市场,还在排队等候IPO(首次公开募股)的360,一下子迎来了空前“利好”。在位于北京市朝阳区360大厦的办公室里,周鸿祎与《环球人物》记者谈起了他对这次事件的看法。

幸好落在“小毛贼”手里

此次的勒索病毒主要有两类,病毒加密文件的后缀不同,但电脑中毒后的表现是相似的:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,用户只有支付赎金才能解密恢复。两类病毒的勒索金额分别是5个比特币(1比特币约合1.5万元人民币)和300美元(1美元约合6.9元人民币)。

大部分中国公众是第一次见识这种勒索方式,不知所措的同时,也意识到互联网病毒已经发展到如此严重的程度。但对周鸿祎和360来说,这是一个当“骑士”的机会。他们发起“火线营救”,搭建了多重防护体系,呼吁5亿用户马上安装电脑系统漏洞补丁,预防病毒攻击,并推出文件恢复工具,帮助用户抢救被“劫持”的文件。经过3天的“正面交锋”,抵御住了病毒的凶猛攻击。

这让沉寂了一段时间的周鸿祎着实找到了“存在感”。他对记者说,之前总在呼吁公众重视网络安全问题,大家听习惯了,都不当回事,这次攻击正好给大家上了一课。“可以借此机会把坏事变好事,让大家真正体会到网络攻击将会给我们的社会,甚至国家安全带来什么样的影响。”

这次的勒索分子使用的武器是美国国家安全局在2013年泄露的黑客武器库中的“永恒之蓝”攻击程序,可以攻破全球约70%的Windows系统。周鸿祎说,这本来是一种在网络攻击中相当于核弹级别的武器,但幸好落到了一帮“小毛贼”手里。“好比他们搞到了一枚洲际导弹,却用它干了一件很低级的敲诈勒索的事情。”

更为侥幸的是,这群“小毛贼”是明火执仗,直截了当地进行财务勒索。“如果是带有间谍目的的软件进入你的电脑,偷偷潜伏下来,暗自窃取机密,或者等到实现大面积感染之后,伺机发起攻击,后果将不堪设想。”

这次事件验证了周鸿祎已有的判断,即网络攻击已经进入新阶段。当下的互联网与每个人的工作、生活紧密结合在一起,未来整个国家和社会都将在互联网上运转。如果遭受大规模的病毒攻击,社会秩序和个人日常生活都将遭受不可估量的影响。

“你可能订不了餐,买不了东西,也打不了车。这次中国民航和很多交通枢纽没有遭受严重攻击算是万幸,如果民航空管系统被攻击,可能导致航班错乱,大批旅客滞留机场,后果非常严重。”

在周鸿祎看来,这次病毒事件将导致“潘多拉盒子”被打开。网络攻击成本很低,却很容易造成大规模恐慌,导致社会不稳定,这可能给恐怖分子带来启发,未来可能会诞生一个新名词“网络恐怖主义”。

“互联网已经进入了一个新的时代,当网络和人类命运紧密交织在一起时,对网络的破坏就是对整个社会秩序、对国家管理的破坏。所以,未来反恐的重要领域都要和网络安全结合在一起。”

“内网”并不安全

此次中招的不乏大机构、大企业,其中不少使用的都是号称铜墙铁壁的内网,却仍未能逃脱魔掌。周鸿祎认为,这次事件也证明,利用内网来保障安全的理念已经彻底落伍了。

在互联网发展早期,一些企业利用内网把企业信息和外网隔开,防止病毒侵入。基于边界防御思想的内网,给了管理者及内网用户一个安全幻象,认为这是一种简单有效的防护手段。而周鸿祎表示,正是这种思想,导致在内网中操作系统和各种软件的正常升级不受重视,安全防护软件也不能得到及时更新。一旦有失,内网的安全防护能力可能比连接外网的电脑更差。比如這次,某企业内网中招就是因为大量电脑安装的是WindowsXP等微软已经停止更新的操作系统,而新的Windows7系统也没有及时打补丁。

“另外,虽然使用了内网,但现在普遍要移动办公,就会有无线互联网设备接入,比如随身Wi—Fi、U盘、与电脑相连的手机,都会成为病毒的传播介质。这就使得内网的边界被打破了,从而暴露了很多可攻击面。”

最近,新加坡政府为了防范网络攻击,命令政府电脑不许连接互联网。在周鸿祎看来,这实在是一件“特别愚蠢的事”。一方面,无法联网带来的不便使公务员们怨声载道;另一方面,政府要发展电子政务、智慧城市,不可能离开互联网,所以还是免不了要在联网与没联网的电脑间传递数据。在这个过程中,无论是用U盘还是其他介质,黑客都有可能在里面植入病毒程序,利用漏洞对所谓的“隔离电脑”发起攻击。

周鸿祎认为,人始终是网络安全最大的软肋。要全面加强网络安全防护能力,最根本的就是提高防护意识,不要进行违规操作。一些关乎国计民生的大机构、大企业,尤其是电力、军工、能源等敏感单位,要培养自己的网络安保力量,也要有网络安全方面的战略合作伙伴提供专家级服务,以便及时应对可能到来的网络攻击。

蔓延至移动终端只是时间问题

虽然这次的勒索病毒是针对Windows系统漏洞的,并未波及手机等移动终端,但周鸿祎认为这只是时间问题。按照地球有70亿人计算,未来可能是几十亿台电脑和上百亿部手机连接,手机用户远远超过电脑用户。在周鸿祎看来,这次病毒勒索事件只是一次“预演”,下一次的大规模攻击很可能是针对手机等移动终端的。而且除手机外,摄像头、智能电视、智能汽车等所有智能硬件都可能成为病毒攻击的入口。

可能很多人遭遇过这样的情况:病毒入侵手机,读取电话本信息,然后利用机主的名义给电话本里的朋友群发短信,诱导对方点击某个链接,而收到短信的朋友往往毫无防备,一旦点击即被传染,病毒再以相同的手法读取地址本,群发短信,循环往复。由于手机的使用频率高,病毒传播速度比电脑更快。而这只是移动端网络安全隐患的冰山一角。

根据360手机安全团队的样本检测,99.99%的安卓手机存在系统安全漏洞。现在的手机除了有通信功能外,还能提供文件分享、快捷支付等服务,一旦出现安全问题,手机中的文件、数据甚至绑定的银行卡都会面临巨大威胁。周鸿祎说,如果以后病毒转向进攻手机,不但可以窃取资料,还可以把用户手机里的照片、资料都加密,让手机变成一个什么都干不了的空壳。

更让人担心的,是未来的“万物互联”。这也是周鸿祎一直在呼吁大众警惕的病毒攻击方向。“未来所有能见到、能想到的物件都可以智能化,可以联网。按照软银集团创始人孙正义的说法,可能5年之后有1万亿个设备要连到互联网上。在给生活带来巨大便利的同时,物联网也把虚拟世界和物理世界连在了一起,这就意味着对于互联网的攻击,随时都可以通过物联网的接口,变成对于真实物理生活的攻击。”

比如,网络攻击者加密的可能不仅是用户的电脑,还有汽车,或者工厂的生产线等。前段时间热映的电影《速度与激情8》里,整个城市的汽车都被网络病毒劫持,在大街上横冲直撞,就是很典型的例子。目前很多公司正在研发的自动驾驶技术虽然能带来方便,但一旦被网络劫持,好莱坞大片中的一幕很可能成为现实。

这次勒索事件,劫匪一共收到约6万美元的赎金,相比于很多同类案件,称得上收获甚微。周鸿祎推测,他们很可能卷土重来。他建议,面对勒索者,一方面绝不能屈服就范,防止这种模式得逞;另一方面,对于不能追溯来源的虚拟货币,各国政府也需要反思,是不是要重拳出击予以整治。“就像买车要上车牌一样。比特币等虚拟货币要是不受监管,很可能会助长网络犯罪。”

至于应对手段,最有效的就是及时下载防御程序、修复漏洞。“所有能得手的网络攻击,都是利用了大家不知道的系统漏洞,漏洞本身就是他们的武器。而对付漏洞很简单,及时打补丁,把电脑、手机和各种智能设备上的漏洞及时修复就行。最重要就是要提高这种安全防护的思想和意识。”周鸿祎说。

猜你喜欢
内网勒索网络安全
情绪勒索:警惕以爱之名的伤害
基于容器技术的应用系统部署
全国多地联动2020年国家网络安全宣传周启动
遭遇勒索
勒索
新量子通信线路保障网络安全
保护个人信息安全,还看新法
内外网隔离条件下如何实现邮件转发
中国网络安全产业联盟正式成立