席卷全球的勒索病毒影响范围仍在持续,目前至少150个国家受到了网络攻击。360公司董事长周鸿祎对该事件进行了复盘,他认为勒索病毒的爆发会成为一个里程碑事件,未来“高危漏洞加网络武器”会成为标配,漏洞将会变为网络安全的研究重点。
内网安全的理念彻底落伍了
“我感觉这次像潘多拉盒子被打开了”,周鸿祎认为,这次的网络攻击给很多犯罪分子、恐怖分子带来了启发。实际上,网络攻击的成本很低,但极易造成大规模恐慌,互联网新时代来临,对网络的破坏就意味着是对社会秩序、对国家管理的破坏,“所以未来反恐很重要的领域,要和网络安全结合在一起”。
周鸿祎称,勒索病毒是美国国家安全局泄露的武器,武器虽然先进,但却落到了一帮“搞笑的毛贼手里”,相当于搞到一枚洲际导弹,但却干起了低俗的敲诈勒索勾当。此次勒索病毒是明火执仗,若要偷偷潜伏,则后果不堪设想。
值得注意的是,病毒爆发后,内网反而成了重灾区。周鸿祎认为这与陈旧的观念有关,在互联网早期,一些企业通过内网隔离,认为此举可以避免病毒入侵,但是若要互联网办公,一定会提供无线接入,这就使得内网的边界被打破,暴露了更多的攻击面。
例如近期新加坡政府的电脑中毒事件,政府为了防范网络攻击,命令政府的电脑不允许连接网络,这导致了公务员办公不便,怨声载道。无奈之下,有人会频繁使用U盘,这反而将病毒带到了内网中。
未来网络攻击或造成物理伤害
在不久的将来,智能硬件、智能家居、工业互联网会走进人们的生活。
周鸿祎认为,在中国会有数百万设备连接到物联网上,物联网和虚拟生活连接在一起,这也意味着网络攻击都会造成物理伤害。
未来,各单位的摄像头,智能音响、智能电视、电视盒子、智能汽车等,利用的多是Android或者Linux,那么都可能存在漏洞,成为攻击的入口,届时,整个互联网的防护难度将会大大增强,所以未来的网络安全形势必将越发严峻。
AI修复漏洞正在研究进展不大
网络漏洞的形成,多数是由程序员在写程序时疏忽或犯下的错误造成的。
以微软为例,微软Windows代码十分复杂,复杂到每数千行必然会伴随一个漏洞,这个漏洞往往不足以让程序崩溃,依旧可以正常运行。
而人工智能发展到今天,是否可以通过AI来自动找寻漏洞并修复?周鸿祎称,这是一个全球探索的问题,主要原因在于程序员的错误五花八门、千奇百怪、无规律可循,“人类都没有总结出规律的情况下,怎么完全教会给人工智能呢?”,他坦言,类似研究项目目前进展不大,若该领域有所突破,将对整个网络安全带来革命性改观。