国产不卡视频在线观看,亚洲av无码一区二区三区在线,99这里都是精品这里有精品,一级Av中文字幕

關(guān)于我們

質(zhì)量為本、客戶為根、勇于拼搏、務(wù)實(shí)創(chuàng)新

< 返回新聞公共列表

周鴻祎:未來(lái)勒索病毒會(huì)變成什么樣?這個(gè)世界會(huì)好嗎?

發(fā)布時(shí)間:2017-05-18 16:29:12

這次勒索病毒爆發(fā),原本默默無(wú)聞的各大安全廠商瞬間沖在了抗病毒的最前線,用自己的技術(shù)和專業(yè)性實(shí)力圈粉。

不過(guò),作為中國(guó)網(wǎng)絡(luò)安全的“代言人”,360 公司的老大周鴻祎卻一直沒(méi)有公開(kāi)發(fā)言。今天,紅衣教主在媒體見(jiàn)面會(huì)上,對(duì)雷鋒網(wǎng)宅客頻道和其他媒體吐露了心聲。

我們第一時(shí)間把問(wèn)答整理成為文稿,和各位網(wǎng)絡(luò)安全愛(ài)好者分享。

周鴻祎:未來(lái)勒索病毒會(huì)變成什么樣?這個(gè)世界會(huì)好嗎?(附 5000 字演講全文)

口述 | 周鴻祎360 公司創(chuàng)始人、董事長(zhǎng)兼CEO

整理 | 史中(微信:Fungungun),雷鋒網(wǎng)主筆。

一、未來(lái)勒索病毒會(huì)變成什么樣?

這次的勒索,第一次把網(wǎng)絡(luò)武器從攻擊組織到攻擊個(gè)人。有人問(wèn)勒索病毒有沒(méi)有可能蔓延到手機(jī)上,我們覺(jué)得一定會(huì)蔓延到手機(jī)上。最近孫正義豪擲多少億投資ARM,未來(lái)說(shuō)全球要有一萬(wàn)億的設(shè)備連到物聯(lián)網(wǎng)上,我預(yù)言,物聯(lián)網(wǎng)、智能硬件、智能家居、工業(yè)互聯(lián)網(wǎng)都會(huì)在未來(lái)幾年發(fā)生,中國(guó)有 300 萬(wàn)、 500 萬(wàn)的設(shè)備連接物聯(lián)網(wǎng),這會(huì)帶來(lái)很大的問(wèn)題。物聯(lián)網(wǎng)和虛擬生活聯(lián)結(jié)在一起,意味著所有的網(wǎng)絡(luò)攻擊都會(huì)造成物理傷害。如果從廣義上去設(shè)想,這是很可怕的事情。 未來(lái)勒索會(huì)誕生很多新的模式:

  • 現(xiàn)在你們各位離開(kāi)手機(jī)就不能工作,不,是不能活了。如果有一天你手機(jī)里面攢了很多年的孩子的照片被加密了,說(shuō)給錢(qián)才能解鎖手機(jī),你是不是要瘋了。

  • 也許某一天你的各種智能設(shè)備、家用電器都能可能被黑客鎖定,你只有交錢(qián)才能看電視。

  • 也許某一天,你出門(mén)需要交錢(qián)才能開(kāi)車。這還沒(méi)關(guān)系,最要命的是如果你交錢(qián)才能停車呢?我在看《速八》的時(shí)候突然腦洞大開(kāi),這樣的電影正是告訴人們:在憧憬自動(dòng)駕駛美好的時(shí)候,也不要忘記 360 這樣的安全公司的價(jià)值。如果不注重網(wǎng)絡(luò)安全,自動(dòng)駕駛汽車也可能變成人肉炸彈。

未來(lái)這種網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義不會(huì)局限于面對(duì)個(gè)人。

首先,有可能更多面向工業(yè)企業(yè)。

現(xiàn)在大家談工業(yè)制造2025,德國(guó)人談工業(yè)4.0。工業(yè)互聯(lián)網(wǎng)也可能被勒索。當(dāng)像富士康的iPhone生產(chǎn)線都連上互聯(lián)網(wǎng)以后,如果他被攻擊了,會(huì)發(fā)生什么情況,別人還不得敲詐郭臺(tái)銘先生多少億美金,否則 iPhone 無(wú)法交貨可是很大的問(wèn)題。

其次,網(wǎng)絡(luò)黑產(chǎn)的潘多拉盒子可能被打開(kāi)。

過(guò)去網(wǎng)絡(luò)黑產(chǎn)還是比較懂互聯(lián)網(wǎng)的一批人在做,做木馬、黑色產(chǎn)業(yè)鏈和勒索病毒的。這些做黑產(chǎn)的和我們網(wǎng)絡(luò)安全行業(yè)不斷的纏斗。

這次的網(wǎng)絡(luò)攻擊效果應(yīng)該說(shuō)是給很多犯罪分子、恐怖分子帶來(lái)啟發(fā)。原來(lái)傳統(tǒng)的黑色產(chǎn)業(yè)鏈,他們可能會(huì)利用網(wǎng)絡(luò)漏洞武器做更多的敲詐勒索,變成一種商業(yè)模式。

再次,很多傳統(tǒng)的恐怖分子會(huì)受到啟發(fā)。

9. 11 之后,包括在歐洲發(fā)生的幾次大規(guī)模的恐怖襲擊之后,各國(guó)政府加強(qiáng)了傳統(tǒng)安防力量,比如地鐵和機(jī)場(chǎng)的安檢。

但網(wǎng)絡(luò)攻擊其實(shí)是成本很低,但很容易造成大規(guī)模恐慌和造成社會(huì)不穩(wěn)定的方向,網(wǎng)絡(luò)恐怖分子收到啟發(fā),很可能會(huì)出現(xiàn)一個(gè)新的名詞——網(wǎng)絡(luò)恐怖主義。我覺(jué)得未來(lái)幾年可能網(wǎng)絡(luò)恐怖主義會(huì)興起。互聯(lián)網(wǎng)到了一個(gè)新的時(shí)代,當(dāng)網(wǎng)絡(luò)和人類緊密交織在一起時(shí),對(duì)網(wǎng)絡(luò)的破壞就意味著是對(duì)整個(gè)社會(huì)秩序、對(duì)整個(gè)國(guó)家管理的破壞。所以未來(lái)反恐很重要的領(lǐng)域,要和網(wǎng)絡(luò)安全結(jié)合在一起。

二、漏洞不是 Bug,是核武器

1、漏洞是核威懾

說(shuō)到這次勒索病毒攻擊, 360 已經(jīng)提前做過(guò)預(yù)警。但是我們發(fā)現(xiàn)一個(gè)特別有意思的現(xiàn)象,安全公司有點(diǎn)像老在說(shuō)狼來(lái)了,狼來(lái)了,大家也聽(tīng)習(xí)慣了,也都不當(dāng)回事。這次攻擊,其實(shí)可以借此機(jī)會(huì)把壞事變好事,相當(dāng)于給大家上了一課。大家突然意識(shí)到一個(gè)問(wèn)題,網(wǎng)絡(luò)世界的攻擊的威力不亞于核武器。

你們有沒(méi)有發(fā)現(xiàn),過(guò)去安理會(huì)有五大常任理事國(guó)都有核武器,它就能形成平衡,形成相互的核威懾,你有 100 枚核彈,我有 10 枚核彈,這種能力可以平衡住。但網(wǎng)絡(luò)攻擊不一樣,這次 NSA 不小心泄露的舊武器“永恒之藍(lán)”就造成巨大影響,可以想像沒(méi)有泄露的武器是什么量級(jí)的。所以這種情況下,我相信全世界其他政府、國(guó)家政府的網(wǎng)絡(luò)武器庫(kù)里可能就壓根兒沒(méi)有與美國(guó)匹敵的網(wǎng)絡(luò)武器。

至于微軟的總裁呼吁,讓全世界簽署條約,大家都不要研發(fā)網(wǎng)絡(luò)武器,我認(rèn)為這個(gè)呼吁已經(jīng)晚了。因?yàn)槊绹?guó)政府已經(jīng)有了,而且很厲害,它就形成了一種對(duì)其他國(guó)家的非對(duì)稱作戰(zhàn)、不平衡作戰(zhàn)、單方面優(yōu)勢(shì)。除非美國(guó)政府放棄,但這不可能。

我認(rèn)為各國(guó)會(huì)非常重視以后這種網(wǎng)絡(luò)攻擊平臺(tái)和網(wǎng)絡(luò)攻擊武器的研發(fā),在網(wǎng)絡(luò)世界會(huì)形成新一輪的軍備競(jìng)賽。

2、美國(guó)早已用這些漏洞打造了一批“核武器”

美國(guó)政府過(guò)去經(jīng)常說(shuō)俄羅斯、中國(guó)攻擊它的網(wǎng)絡(luò),把自己扮演成一個(gè)受害者。這次武器暴露出來(lái)后,大家看到美國(guó)哪里是受害者,美國(guó)是屬于悶聲發(fā)大財(cái)?shù)牡湫停瑥膩?lái)不聲張,但實(shí)際上它已經(jīng)在系統(tǒng)化、平臺(tái)化的打造它的網(wǎng)絡(luò)武器。

在網(wǎng)絡(luò)攻擊方面,各國(guó)和美國(guó)處在了一種非常不均衡的狀態(tài)下。與美國(guó)相比,我們了解到世界各國(guó)國(guó)家級(jí)的網(wǎng)絡(luò)武器都是非常零碎、不成系統(tǒng)的。往往是發(fā)現(xiàn)一個(gè)漏洞,就利用這個(gè)漏洞構(gòu)造一次攻擊。而美國(guó)已經(jīng)用這些隱秘的漏洞,進(jìn)而打造了一批武器。

在座的各位,今天真正弄來(lái)一枚核彈,也不知道怎么操作,怎么引爆,所以核彈還是很專業(yè)的。但這次攻擊事件證明了運(yùn)用這些網(wǎng)絡(luò)武器的人不需要是專家,因?yàn)槲淦鞔蛟斓淖銐蚓肌<词咕W(wǎng)絡(luò)敲詐和網(wǎng)絡(luò)勒索這種過(guò)去認(rèn)為是毛賊水平的人,拿到武器后簡(jiǎn)單改一改都可能造成對(duì)全球帶來(lái)威脅的犯罪。

我可以告訴大家。這次勒索病毒發(fā)生前,我們就已經(jīng)基于 360 的數(shù)據(jù)和監(jiān)測(cè)掃描出國(guó)內(nèi)很多重要機(jī)構(gòu)已經(jīng)被永恒之藍(lán)漏洞光顧過(guò)和滲透過(guò)了。只不過(guò)他們并沒(méi)有鎖機(jī)、勒索,而很可能盜取了很多機(jī)密的信息。

我覺(jué)得這次事件這對(duì)各國(guó)政府會(huì)形成很大的觸動(dòng),網(wǎng)絡(luò)世界要形成新的平衡,就像核武器一樣,你有,我也有,我們就不輕易的發(fā)動(dòng)攻擊。如果我沒(méi)有武器,我的武器對(duì)你發(fā)起攻擊你都能承受,你的武器我都擋不住,在非均衡狀態(tài)下你想消除網(wǎng)絡(luò)攻擊是不可能的。

三、沒(méi)有漏洞的系統(tǒng),不符合“熱力學(xué)第二定律”

1、什么是漏洞呢?

既然漏洞這么可怕,那我們有沒(méi)有可能避免使用帶漏洞的系統(tǒng)呢?要回答這個(gè)問(wèn)題,我想說(shuō)說(shuō)漏洞被利用的原理。

過(guò)去如果要利用一個(gè)漏洞,需要誘騙你運(yùn)行一個(gè)程序。比如去某某網(wǎng)站下載一個(gè)客戶端運(yùn)行一下,它可能是個(gè)木馬,這是 1.0 時(shí)代。

但是現(xiàn)在到了 2.0 時(shí)代。由于大家都警惕,不隨便運(yùn)行程序了,這時(shí)候黑客利用漏洞的方法就變了。誘使你看一張圖片,打開(kāi)一個(gè)網(wǎng)頁(yè),或者收一份excel、PPT,你感覺(jué)它就是文檔和數(shù)據(jù),又不是運(yùn)行exe,但因?yàn)槟愕目磮D軟件或者 Office 軟件有漏洞,黑客通過(guò)圖片和文檔精心構(gòu)造的數(shù)據(jù),簡(jiǎn)而言之把數(shù)據(jù)變成代碼,相當(dāng)于這個(gè)圖片也可以執(zhí)行,這個(gè)PPT也能執(zhí)行。在你的機(jī)器里就能運(yùn)行起來(lái),就能干壞事了。

這次這個(gè)“永恒之藍(lán)”武器的漏洞最可怕的是利用了 445 端口,你什么操作都不用做,你只要電腦開(kāi)著機(jī),電腦連著網(wǎng),這個(gè)病毒在另外一臺(tái)設(shè)備上,就相當(dāng)于給你的 445 端口發(fā)包就能控制你的電腦。要沒(méi)有高級(jí)漏洞的配合,這在正常邏輯下是不可想象的。

2、反過(guò)來(lái)說(shuō),什么情況下會(huì)有漏洞?

漏洞是程序員的編碼錯(cuò)誤,但是人就會(huì)犯錯(cuò)。總有人攻擊微軟,說(shuō)微軟故意留后門(mén)。但其實(shí)微軟不用留后門(mén),Windows 的復(fù)雜度之高,到了每 1500 行,必然伴隨一個(gè)漏洞。這個(gè)漏洞可以認(rèn)為是程序的錯(cuò)誤,但這個(gè)錯(cuò)誤又不足以讓程序崩潰,也可以正常運(yùn)行,但你在輸入某種奇特的數(shù)據(jù)組合情況下,可能讓你的數(shù)據(jù)崩潰,可能會(huì)引發(fā)一些非法代碼的執(zhí)行和非法權(quán)限的獲取。

所以,你無(wú)論是Linux、Android、iOS、Windows,只要用戶多了以后,代碼越來(lái)越多,功能越來(lái)越復(fù)雜,就必然有漏洞。這些漏洞開(kāi)發(fā)者本人也未必意識(shí)到。

Windows 代碼源碼應(yīng)該是千萬(wàn)行級(jí)別了,所以,很多國(guó)家政府老說(shuō),微軟你到我的國(guó)家來(lái),你必須把源碼備份和對(duì)我開(kāi)放。微軟說(shuō)好啊,源碼給你,給你刻多少光盤(pán)。任何國(guó)家有能力看嗎?微軟的很多老工程師都退休了,我相信新的微軟工程師也沒(méi)有能力把浩如煙海的老代碼過(guò)一遍。

Linux 也一樣,今天 Android 手機(jī)的底層是 Linux,iOS 的底層是 Unix,Unix 是Linux 的一個(gè)變種。他們都有漏洞,要不然蘋(píng)果就沒(méi)法越獄,Android 就沒(méi)法 Root。

所以國(guó)產(chǎn)操作系統(tǒng)哪怕用的是Linux,哪怕你不用Linux,只要你自己寫(xiě)的,只要你達(dá)到了一個(gè) OS 該有的都有,你的代碼復(fù)雜度也至少是幾十萬(wàn)行代碼,你可以算算你有多少漏洞。

你只要有漏洞,唯一的方法就是祈禱不被人發(fā)現(xiàn)。如果你的用戶量小可能還沒(méi)有人發(fā)現(xiàn),你的用戶量大了就有人研究這些來(lái)發(fā)現(xiàn)它。所以,沒(méi)有任何系統(tǒng)是安全的,這是由人性決定的,人就會(huì)犯錯(cuò)。

今天如果有專家說(shuō)我們發(fā)明了一種方法,可以保證系統(tǒng)永無(wú)漏洞,永遠(yuǎn)不會(huì)被攻擊,我覺(jué)得這是不可能的,因?yàn)樗`背了物理定律。有很多民間科學(xué)家經(jīng)常講永動(dòng)機(jī),永動(dòng)機(jī)違反了“熱力學(xué)第二定律”,我們以后在安全里也定義一些類似的“第二定律”:

沒(méi)有攻不破的系統(tǒng),沒(méi)有沒(méi)有漏洞的系統(tǒng)。

四、隔離是最落后的安全理念

既然有這么多漏洞,那么我們是不是不和互聯(lián)網(wǎng)連接就好了呢?恰恰相反。

這次勒索時(shí)間暴露出來(lái)的一些非常嚴(yán)重的問(wèn)題:所謂的內(nèi)網(wǎng)的理念被證明徹底落后了。

這幾年我們一直在講內(nèi)網(wǎng)其實(shí)并不安全。在互聯(lián)網(wǎng)早期,內(nèi)網(wǎng)把一些企業(yè)網(wǎng)和互聯(lián)網(wǎng)隔離開(kāi),被認(rèn)為是一種非常有效的簡(jiǎn)單的手段,就認(rèn)為只要隔離了病毒就進(jìn)不來(lái)。但這次病毒恰恰中,恰恰內(nèi)網(wǎng)這次反而成為了重災(zāi)區(qū),這是為什么?

現(xiàn)在所謂內(nèi)網(wǎng)隔離,因?yàn)橛辛烁鞣N無(wú)線互聯(lián)網(wǎng)設(shè)備而變異了。比如隨身Wi-Fi,隨便插到電腦上就能把電腦變成一臺(tái)路由器。雖然有內(nèi)網(wǎng)了,但要移動(dòng)辦公,所以也會(huì)提供無(wú)線接入。有了這些無(wú)線接入都使得你的內(nèi)網(wǎng)的邊界被打破了,等于暴露了很多的攻擊面。

你有再多的規(guī)定,一定有很多人不遵守你的規(guī)定。很多人為了省事。比如我們知道某大型國(guó)有企業(yè)規(guī)定“內(nèi)網(wǎng)連接外網(wǎng)次數(shù)不要超過(guò)幾次”。其實(shí)不需要幾次,連接一次就有可能中招。還有很多人帶了U盤(pán)、手機(jī),通過(guò)USB和電腦相連,這些東西都會(huì)成為傳播介質(zhì)。

內(nèi)網(wǎng)最大的問(wèn)題,大家意識(shí)上覺(jué)得內(nèi)網(wǎng)是隔離和安全的,反而內(nèi)網(wǎng)上和很多連接互聯(lián)網(wǎng)的設(shè)備相比,內(nèi)網(wǎng)往往完全不設(shè)防。很多正規(guī)的安全軟件沒(méi)有裝,要么很多功能是被閹割的。還有更重要的問(wèn)題,很多內(nèi)網(wǎng)恰恰不能連接互聯(lián)網(wǎng),導(dǎo)致它裝的軟件系統(tǒng)不能升級(jí),從操作系統(tǒng)到各種軟件都是不能正常升級(jí)。所以一旦有失,內(nèi)網(wǎng)的安全防護(hù)能力可能比連接互聯(lián)網(wǎng)的電腦還差。你們的電腦經(jīng)常連接互聯(lián)網(wǎng),最不濟(jì) 360 每個(gè)月還打一次補(bǔ)丁給你打全了,至少已經(jīng)發(fā)現(xiàn)的漏洞在你的電腦上不會(huì)泛濫。但很多內(nèi)網(wǎng)因?yàn)閺奈瓷?jí),他的上面沒(méi)準(zhǔn)裝的就是XP+IE6。一個(gè)五年前甚至八年前的老的漏洞拿來(lái)做攻擊武器,可能在互聯(lián)網(wǎng)上都流行不起來(lái),反而會(huì)在內(nèi)網(wǎng)里會(huì)暢通無(wú)阻,這造成了現(xiàn)在最大的一個(gè)笑話



/template/Home/Zkeys/PC/Static
https://s19.cnzz.com/z_stat.php?id=1261961198&web_id=1261961198