《电子技术应用》
您所在的位置:首页 > 模拟设计 > 业界动态 > 周鸿祎复盘勒索病毒爆发事件:漏洞将是网络安全研究重点

周鸿祎复盘勒索病毒爆发事件:漏洞将是网络安全研究重点

2017-05-22

1495166391142057783.png

近日,席卷全球的勒索病毒影响范围仍在持续,目前至少150个国家受到了网络攻击。360公司董事长周鸿祎对该事件进行了复盘,他认为勒索病毒的爆发会成为一个里程碑事件,未来“高危漏洞加网络武器”会成为标配,漏洞将会变为网络安全的研究重点。

内网安全的理念彻底落伍了

“我感觉这次像潘多拉盒子被打开了”,周鸿祎认为,这次的网络攻击给很多犯罪分子、恐怖分子带来了启发。实际上,网络攻击的成本很低,但极易造成大规模恐慌,互联网新时代来临,对网络的破坏就意味着是对社会秩序、对国家管理的破坏,“所以未来反恐很重要的领域,要和网络安全结合在一起”。

周鸿祎称,勒索病毒是美国国家安全局泄露的武器,武器虽然先进,但却落到了一帮“搞笑的毛贼手里”,相当于搞到一枚洲际导弹,但却干起了低俗的敲诈勒索勾当。此次勒索病毒是明火执仗,若要偷偷潜伏,则后果不堪设想。

值得注意的是,病毒爆发后,内网反而成了重灾区。周鸿祎认为这与陈旧的观念有关,在互联网早期,一些企业通过内网隔离,认为此举可以避免病毒入侵,但是若要互联网办公,一定会提供无线接入,这就使得内网的边界被打破,暴露了更多的攻击面。

例如近期新加坡政府的电脑中毒事件,政府为了防范网络攻击,命令政府的电脑不允许连接网络,这导致了公务员办公不便,怨声载道。无奈之下,有人会频繁使用U盘,这反而将病毒带到了内网中。

未来网络攻击或造成物理伤害

在不久的将来,智能硬件、智能家居、工业互联网会走进人们的生活。

周鸿祎认为,在中国会有数百万设备连接到物联网上,物联网和虚拟生活连接在一起,这也意味着网络攻击都会造成物理伤害。未来,各单位的摄像头,智能音响、智能电视、电视盒子、智能汽车等,利用的多是Android或者Linux,那么都可能存在漏洞,成为攻击的入口,届时,整个互联网的防护难度将会大大增强,所以未来的网络安全形势必将越发严峻。

AI修复漏洞正在研究进展不大

网络漏洞的形成,多数是由程序员在写程序时疏忽或犯下的错误造成的。

以微软为例,微软Windows代码十分复杂,复杂到每数千行必然会伴随一个漏洞,这个漏洞往往不足以让程序崩溃,依旧可以正常运行。

而人工智能发展到今天,是否可以通过AI来自动找寻漏洞并修复?周鸿祎称,这是一个全球探索的问题,主要原因在于程序员的错误五花八门、千奇百怪、无规律可循,“人类都没有总结出规律的情况下,怎么完全教会给人工智能呢?”,他坦言,类似研究项目目前进展不大,若该领域有所突破,将对整个网络安全带来革命性改观。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。