7月11日,第十六屆中國互聯(lián)網(wǎng)大會(huì)在北京國家會(huì)議中心召開。
360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東發(fā)表了題為“網(wǎng)絡(luò)空間成新型戰(zhàn)場(chǎng) 建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫”的演講,對(duì)近期頻繁發(fā)生的勒索病毒事件發(fā)表了他的看法。齊向東表示,以“永恒之藍(lán)”勒索事件為標(biāo)志,“網(wǎng)絡(luò)武器民用化”將導(dǎo)致勒索成為未來最流行模式。
網(wǎng)絡(luò)武器民用化 勒索將成最流行模式
5月12號(hào),“永恒之藍(lán)”勒索病毒在全球爆發(fā),短短數(shù)小時(shí)之內(nèi),攻擊了150多個(gè)國家,被攻擊的用戶,硬盤中的重要數(shù)據(jù)被加密鎖定,并索要價(jià)值300美元比特幣的贖金。由于使用了美國NSA被泄露的網(wǎng)絡(luò)武器,這次事件在全球范圍內(nèi)傳播速度之快,后果之嚴(yán)重,防范之難,均為歷史罕見。
以前網(wǎng)絡(luò)攻擊的目標(biāo)主要是網(wǎng)民,黑客通過偷竊隱私,讓網(wǎng)民進(jìn)行網(wǎng)上支付獲取錢財(cái),但更有支付能力的企業(yè)和政府沒那么容易進(jìn)行網(wǎng)上支付。于是,黑客就想出更有創(chuàng)意的模式,把政府和企業(yè)的數(shù)據(jù)加密進(jìn)行勒索。在大數(shù)據(jù)的時(shí)代,加密數(shù)據(jù)等于讓一個(gè)人大腦昏迷,所以勒索基本會(huì)得逞。
齊向東表示,以往傳統(tǒng)戰(zhàn)爭(zhēng)的目的是破壞國家經(jīng)濟(jì)、社會(huì)秩序,顛覆國家政權(quán),但是網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”,就能夠達(dá)到破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序等系列目的,勒索病毒攻擊就是這樣的形式。
這次勒索病毒的攻擊方法和此前被泄露的美國NSA網(wǎng)絡(luò)攻擊武器“永恒之藍(lán)”有關(guān)。齊向東認(rèn)為,即便是十幾年前的武器,仍然能影響現(xiàn)在的很多設(shè)施,很多漏洞還可以用,很多木馬、后門還是存活狀態(tài),攻擊的成功率很高。
NSA網(wǎng)絡(luò)攻擊武器的泄露,讓網(wǎng)絡(luò)武器逐漸呈現(xiàn)“民用化”趨勢(shì),更讓原本令人望塵莫及的網(wǎng)絡(luò)攻擊成為“門檻低、收益高”的事,并致使勒索行為日漸火熱。因此,齊向東預(yù)言,以后類似的網(wǎng)絡(luò)攻擊有可能會(huì)變成常態(tài),一年一遇、一月一遇,甚至一日一遇。
換言之,也許在不久的將來,利用網(wǎng)絡(luò)武器進(jìn)行的網(wǎng)絡(luò)勒索或?qū)⒊蔀樽盍餍械墓裟J健?/span>
勒索病毒不斷進(jìn)化 破壞更大目的性更復(fù)雜
距“永恒之藍(lán)”銷聲匿跡一個(gè)多月,新一輪的勒索病毒變種Petya就再次席卷了全球多國。齊向東認(rèn)為,Petya勒索病毒相比于“永恒之藍(lán)”呈現(xiàn)出傳播速度更快、破壞性更強(qiáng)、目的性更復(fù)雜等多個(gè)特點(diǎn)。
根據(jù)360安全中心監(jiān)測(cè),這次出現(xiàn)的勒索病毒新變種利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透,每10分鐘就能感染5000余臺(tái)電腦,不到24小時(shí)內(nèi)便致使多個(gè)歐洲國家“淪陷”。
破壞性上,這次大量受影響的設(shè)備都屬于關(guān)鍵基礎(chǔ)設(shè)施,遍布各個(gè)行業(yè),危害性極大。勒索病毒通過感染磁盤引導(dǎo)區(qū),導(dǎo)致電腦無法正常啟動(dòng),并竊取用戶名和密碼,上傳至黑客的服務(wù)器,因此黑客很有可能憑借這些數(shù)據(jù)進(jìn)行二輪勒索。
但屏幕背后的黑客已經(jīng)不僅僅滿足于利益的獲取,他們的目的更復(fù)雜,溯源也更加困難。據(jù)微軟公司委托蘭德公司6月份發(fā)布的一份報(bào)告說,具有地緣政治意義的,并且對(duì)安全、安保和經(jīng)濟(jì)福祉構(gòu)成潛在威脅的網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)與日俱增。
“人類互聯(lián)網(wǎng)化、智能化、大數(shù)據(jù)化已經(jīng)成為了一個(gè)不可阻擋的趨勢(shì),這種趨勢(shì)速度會(huì)越來越快。同時(shí),網(wǎng)絡(luò)攻擊防不勝防,網(wǎng)絡(luò)攻擊的后果也越來越嚴(yán)重。”齊向東說。
建立全新網(wǎng)絡(luò)安全體系 多途徑應(yīng)對(duì)網(wǎng)絡(luò)攻擊
面對(duì)著日益復(fù)雜的網(wǎng)絡(luò)攻擊,齊向東在演講中提出,可以從4個(gè)方面來應(yīng)對(duì),建立全新的網(wǎng)絡(luò)安全體系。
第一,以網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)為核心,自動(dòng)感知預(yù)警,提高應(yīng)急響應(yīng)的速度和質(zhì)量;第二,建立終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系;第三,發(fā)揮人的作用,建立防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的體系;第四,改變網(wǎng)絡(luò)安全防護(hù)觀念,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系等。
齊向東說:“習(xí)總書記在4.19講話中提出安全是發(fā)展的前提,發(fā)展是安全的保證,將網(wǎng)絡(luò)安全提到一個(gè)更高的高度。所以我們相信,隨著國家的重視,互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)產(chǎn)業(yè)的高速發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入也一定會(huì)加大步伐,達(dá)到一個(gè)能夠支撐我們國家快速進(jìn)入人工智能時(shí)代的行業(yè)水平?!?span style="font-family: 宋體; font-size: 12px;">(原標(biāo)題:2017互聯(lián)網(wǎng)大會(huì)召開 360齊向東預(yù)判網(wǎng)絡(luò)安全形勢(shì))
免責(zé)聲明:本網(wǎng)站所有信息,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),投資者據(jù)此操作,風(fēng)險(xiǎn)請(qǐng)自擔(dān)。