周鸿祎：网络恐怖主义或兴起，人类需做好准备

 

                                                                                                360公司董事长周鸿祎

 

“狼来了！”   

“狼来了！”在专为勒索病毒事件举办的媒体见面会上，360公司董事长周鸿祎如是说。 

 

狼，指的是这款名为Wanna Cry的勒索蠕虫病毒，也指一个网络攻击新时代。 

 

从5月12日开始， Wanna Cry勒索蠕虫病毒在全球爆发。国内一些高校、医疗机构、企业及部分政府部门和事业单位网络遭到进攻。据媒体报道，国外有的医院预约系统瘫痪，病人无法正常预约手术，出入境系统瘫痪造成人们无法正常出入境，某些大学生的毕业论文被锁死，一些加油站支付终端中招造成无法正常支付。网络病毒在现实世界撕开一条口子，影响了人们的日常生活。目前，全球150多个国家沦陷。中国也有近3万家机构有计算机遭受影响。

周鸿祎表示：“此次勒索病毒事件将给恐怖分子带来启发，未来漏洞攻击将成为网络上的核武器，破坏力巨大。而万物互联时代，网络攻击也将不可避免地向各种智能终端蔓延。” 

  

网络恐怖主义兴起  

 

周鸿祎首先对此次勒索病毒予以点评。他表示，这次“永恒之蓝”病毒是由美国国家安全局泄露的，武器本身非常先进。不过值得庆幸的是，如此威力巨大的武器却落到了一群“搞笑”的毛贼手中，被利用做了一次很低俗的敲诈勒索。

 

敲诈勒索这种方式明火执仗，直接在电脑上弹窗告诉用户电脑被劫持了。“但是，如果这群人心存间谍目的，让病毒入侵电脑后偷偷潜伏下来，窃取用户文件，或者待到大面积感染更多电脑后，再突然发起攻击，其后果将不堪设想。”

   

周鸿祎认为，这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络恐怖主义或将在未来几年兴起。“网络攻击成本很低，但很容易造成大规模的恐慌和社会不稳定。当下，互联网已经与每个人的工作、生活紧密结合在一起。未来，国家和社会都将运转在互联网之上。如果遭受大规模的互联网攻击，对每个人的日常生活、乃至整个社会秩序、社会稳定都会带来影响。这种网络大规模攻击的破坏力将不亚于核武器。” 

 

对于很多企业与机构网络安全意识不强的现状，周鸿祎也表示忧虑。他说：“漏洞是网络安全中最致命和最重要的东西，可惜很多企业缺乏安全意识。”

  

以此次“永恒之蓝”为例，这次病毒攻击集中爆发是在5月12日，早在4月17日，360公司就全球首发了“NSA网络武器”的技术分析，在4月19日，就推出了网络武器免疫工具。当时很多企业看到360的通知后，如果能够及时安装免疫工具和漏洞补丁，可能就不会出现这种大规模的网络攻击。

  

攻击将向各种智能终端蔓延

 

周鸿祎认为，此次“永恒之蓝”病毒攻击堪称是一个里程碑事件，网络安全将进入新常态，“高危漏洞+网络武器”会成为标配，漏洞将会变成研究重点。而今后随着更多设备的联网，网络攻击也将向各种智能终端蔓延。

 

未来，仅中国就会有300万、500万设备连接到物联网上。智能硬件、智能家居、工业互联网都会在未来几年发生。“物联网将虚拟网络与生活联结在一起，也意味着所有的网络攻击都会造成物理伤害。”

 

周鸿祎举例称，今天每个人都离不开手机，如果病毒进攻用户手机，就可能导致用户寸步难行或者倾家荡产。虽然此次勒索病毒并未蔓延至个人手机，但周鸿祎认为这只是时间问题，一定会蔓延至手机。除手机外，其他智能设备如摄像头，智能音响、智能电视、电视盒子、智能汽车所有的东西都可能成为攻击的入口，都可能成为漏洞，

 

面对网络攻击，周鸿祎也呼吁相关部门、安全企业和各级单位共建网络命运共同体。他认为：在网络攻击面前，单靠一家公司，单靠一两个单位，是解决不了问题的。各级单位协同作战，及时交换、共同分析数据信息将有助于将更多的网络攻击扼杀于萌芽状态。


背景资料：

 

什么是“勒索”病毒？

 

 

 据360安全中心分析，此次校园网勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。   

目前，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。这两类勒索病毒，勒索金额分别是5个比特币和300美元，折合人民币分别为5万多元和2000多元。

 

勒索病毒已经出现新变种 

14日，国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。 

对于变种病毒的防范方法，专家说，“变种之前和变种之后的防护方法其实大同小异，最重要的是针对用户的电脑打补丁，把漏洞修补。政府和企业用户，不仅仅要解决单台电脑的问题，还要通过网络策略的配置，来解决病毒的快速传播问题。一旦一台电脑中毒，要把病毒控制在一台电脑当中做隔离，这时候就需要通过网络的手段来控制病毒的快速传播。”

 

高校遭袭 毕业论文沦陷

 目前，很多大学的官方微博、微信已发出了预警信息，说这段时间国内很多大学的校园网和同学的电脑都中病毒了。不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息，提醒大家不要点开来路不明的链接，装上杀毒软件。

 

据悉，病毒是全国性的，疑似通过校园网传播，十分迅速。目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学，浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。

 

石油2万座加油站断网

同样受影响的还有中国石油加油站。14日，中国石油在其官网中发布公告称，5月12日22点30分左右，因全球比特币勒索病毒爆发，公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。 

中国石油14日下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

 

全球150多个国家遭波及  

欧洲刑警组织指出，至欧洲时间14日早上，多达150个国家的20万台电脑遭"想哭"勒索病毒侵害。预料，到15日，人们回返公司上班，这一数字还会进一步增加。

 

据了解，此轮黑客攻击在12日开始，全球包括欧美和亚洲等地至少150个国家的政府机构、银行、工厂、医院、学府的电脑系统先后遭黑客攻击。俄罗斯和印度的情况最严重，这两个国家“仍广泛使用最容易中招的微软视窗XP系统”。

 

这场病毒是如何爆发的？

 

多家网络保安公司认定，该病毒源自美国国家安全局病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的多款黑客攻击工具外泄。

 今年4月14日，一个名为“影子中间人”（Shadow Brokers）的黑客组织曾经进入NSA的网络，曝光了该局一批档案文件，同时公开了该局旗下的“方程式组织”使用的部分网络武器。据报道，其中包括可以远程攻破全球约70%Windows系统机器的漏洞利用工具。这些曝光的文件包含了多个Windows“神洞”的利用工具，不需要用户任何操作，只要联网就可以远程攻击，和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。

 

 

 

谁是病毒的幕后“元凶”？

 

 

欧洲刑警组织13日在声明中表示，这波勒索病毒网络攻击在全球各地酿成严重的灾情“前所未有”，他们将展开深入调查找出凶手。 

韦恩莱特说，欧洲刑警组织和其他警察机构还不知道谁是幕后元凶，他们的第一个假设是这是刑事案子，目前正朝这个方向调查。 

今年3月，“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具，批评中情局对其黑客武器库已经失控，其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”，存在“极大的扩散风险”。 

 

教你如何免遭勒索病毒之害 

 

 

1、下载NSA武器库免疫工具: http://dl.360safe.com/nsa/nsatool.exe  

2、使用防病毒程序，不断更新软件补丁。    

3、打开陌生文件前先扫描，关闭不必要的服务和端口，不要点击可疑链接,访问不明网站。 

4、对电子邮件、网站和应用保持警惕：在打开不知名的电子邮件或浏览他们不熟悉的网站时，应保持警惕，千万不要下载未经官方商店认证的应用。 

5、注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。 

6、做好个人重要数据备份。个人的科研数据、工作文档、照片等，根据其重要程度，定期备份到移动存储介质、知名网盘或其他计算机中。

 

 

（参考资料来源：央视、新京报、环球时报、北京青年报、澎湃等）