中国青年网北京5月17日电 (记者 邹畅) 国际局势波谲云诡,动荡不安。当年的911事件让所有人见识到了恐怖主义的危害,而近日危及全球的“永恒之蓝”勒索病毒事件则让人们意识到,今后互联网或将成为恐怖主义肆虐的新战场。
17日,在解读上周末爆发的勒索病毒事件时,360公司董事长周鸿祎提醒:“此次勒索病毒爆发,其冲击力和效果将给恐怖分子带来启发,可以说网络恐怖主义的潘多拉盒子也将就此打开。”
自5月12日开始,一种名为“永恒之蓝”的勒索病毒席卷全球。不到三天时间,包括中国在内的全球百余个国家中招,医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。然而在周鸿祎看来,该病毒的破坏力其实还远远没有充分显示。
“这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进,但这次的武器落到了一帮有点搞笑的毛贼手里,相当于他们搞到了一枚网络核弹,但他们却用来干了一件很低俗的敲诈勒索的事情。”
周鸿祎认为,网络攻击的新时代已经被开启了。互联网已经非常深入的与每个人的工作、生活紧密结合在一起。未来,整个国家和社会都将运转在互联网之上,如果遭受大规模的互联网攻击,对整个社会秩序、社会稳定,对每个人的日常生活都将带来巨大影响。
“举个例子,这次民航和很多交通枢纽没有受到严重的攻击,如果是民航空管系统被攻击,可能会导致航班错乱,大批旅客滞留机场,其后果是非常严重的。”
这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络攻击成本很低,但很容易造成大规模的恐慌和社会不稳定。9.11之后,各国政府加强了传统安防力量,比如地铁和机场的安检。而今后几年,网络恐怖主义将会兴起。“未来反恐很重要的领域,就是要和网络安全结合在一起。”
面对网络恐怖主义的威胁,很多企业与机构网络安全意识仍旧淡薄。以此次“永恒之蓝”为例,这次病毒攻击集中爆发是在5月12日。早在4月17日,360公司就全球首发了“NSA网络武器”的技术分析,在4月19日,就推出了网络武器免疫工具。当时很多企业看到360的通知后,如果能够及时安装免疫工具和漏洞补丁,可能就不会出现这种大规模的网络攻击。
周鸿祎认为,企业应该提高安全意识。这次勒索病毒的爆发会成为一个里程碑事件,网络安全进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。“很多企业有认识误区,总说装了一个安全软件就能高枕无忧。漏洞是网络安全中最致命的,很多企业却认为,有漏洞又不会死人,就不修补漏洞。”
周鸿祎建议,企业应该在平时多注意修补漏洞,及时打补丁。此外,周鸿祎还强调“内网”已经被证明落后,并不安全。“之前很多企业认为,内网和外网隔离开就安全了,这种思想是落后的。从这次勒索病毒的传播来看,内网这次成为重灾区。原来所谓的内网隔离,由于目前移动办公的需求,内网的边界已经被打破了。”另外,内网不连接互联网,操作系统和软件不能升级,这也让安全问题难以得到解决。
“现在攻击者越来越专业,光靠盾牌是没有用的,还需要有专业的安全人员为用户提供各种服务。”周鸿祎强调说。
