周鴻禕：360用戶未受勒索病毒影響 網路安全將進入新常態

5月12日，NSA病毒武器庫中的「永恆之藍」被不法分子利用，攻擊了包括中國在內的全球百餘個國家、很多交通、能源、醫院等重要行業單位均未能倖免，社會生活和民眾情緒一度陷入混亂。近日，在復盤此次勒索病毒肆虐事件中，360董事長周鴻禕預測，勒索病毒爆發會成為一個里程碑事件，「高危漏洞+網路武器」會成為標配，成為網路恐怖分子的商業模式，網路安全將進入新常態。

在此次病毒爆發事件中，360的數億用戶基本上都沒有中招，沒有受到勒索病毒的影響。對此，周鴻禕表示：「360這麼多年來，孜孜不倦的就悶頭在干一件事，打補丁。因為修補漏洞是防範安全的最良好的習慣。」

「過去的病毒要麼是偷東西，或者是把你變成肉雞，他們利用你的電腦發起攻擊去收保護費。這次用網路武器配上勒索軟體，就可以從to B模式轉變為to C模式，直接勒索個人。」據介紹，此次「永恆之藍」勒索病毒就是利用了445埠，只要系統的445等埠存在漏洞，不用任何操作，就會被傳播。

儘管勒索病毒波及面很大，但在周鴻禕看來，此次病毒遠未發揮出其應有的水準。「這次勒索病毒利用的系統漏洞實際上來自於美國國家安全局。武器很先進，但這次的武器落到了一幫有點搞笑的毛賊手裡，相當於他們搞到了一枚網路導彈，但他們卻用來幹了一件很低俗的敲詐勒索的事情。」

「他們的方式是明火執仗，直接在你電腦上很猖狂的彈窗，告訴你，你的電腦中招了，你被劫持了，然後索取贖金。如果它是帶有間諜目的的軟體，進到你電腦里，偷偷潛伏下來，要麼偷你的文件，要麼潛伏差不多了，大面積的感染多少萬台機器後，某一天突然發起攻擊，這個後果將不堪設想。」

周鴻禕認為，過去網路黑產還是比較懂互聯網的一批人在做，做木馬、黑色產業鏈和勒索病毒的。這次的網路攻擊效果給很多犯罪分子、恐怖分子帶來啟發。「未來幾年，我認為網路恐怖主義會興起。」

據了解，針對此次勒索病毒爆發，360發揮了積極的防禦狙擊的作用。病毒爆發是5月12號，但早在4月17號，360就全球首發了NSA網路武器的技術分析，隨後推出了網路武器的免疫工具。「5月12日當天下午，我們就發了公眾預警，周末一直在應急，14號我們把文件恢復工具發出來了，15號把熱補丁發出來了，之後也把針對內網的修補工具發出來。對付網路攻擊，最有效的就是快速的反應，快速的控制，快速把損失和危險降到最低。」

周鴻禕提醒：如今的網路安全已經變成高智力、勞動密集型的服務業。因為攻擊者越來越專業，所以單位和企業要保障自身信息安全，不僅要將優質的安全軟體、安全硬體相結合，還要匹配最專業的安全團隊為其提供實時的貼身服務。如果各單位或企業有充分的警惕心，在面對預警時，不抱有僥倖心理，提前打好補丁，就會最大限度避免網路攻擊造成的傷害。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！