360預(yù)判網(wǎng)絡(luò)安全形勢(shì) 勒索將成最流行模式

7月11日，第十六屆中國互聯(lián)網(wǎng)大會(huì)在北京國家會(huì)議中心召開。

360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東發(fā)表了題為“網(wǎng)絡(luò)空間成新型戰(zhàn)場(chǎng) 建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫”的演講，對(duì)近期頻繁發(fā)生的勒索病毒事件發(fā)表了他的看法。齊向東表示，以“永恒之藍(lán)”勒索事件為標(biāo)志，“網(wǎng)絡(luò)武器民用化”將導(dǎo)致勒索成為未來最流行模式。

網(wǎng)絡(luò)武器民用化 勒索將成最流行模式

5月12號(hào)，“永恒之藍(lán)”勒索病毒在全球爆發(fā)，短短數(shù)小時(shí)之內(nèi)，攻擊了150多個(gè)國家，被攻擊的用戶，硬盤中的重要數(shù)據(jù)被加密鎖定，并索要價(jià)值300美元比特幣的贖金。由于使用了美國NSA被泄露的網(wǎng)絡(luò)武器，這次事件在全球范圍內(nèi)傳播速度之快，后果之嚴(yán)重，防范之難，均為歷史罕見。

以前網(wǎng)絡(luò)攻擊的目標(biāo)主要是網(wǎng)民，黑客通過偷竊隱私，讓網(wǎng)民進(jìn)行網(wǎng)上支付獲取錢財(cái)，但更有支付能力的企業(yè)和政府沒那么容易進(jìn)行網(wǎng)上支付。于是，黑客就想出更有創(chuàng)意的模式，把政府和企業(yè)的數(shù)據(jù)加密進(jìn)行勒索。在大數(shù)據(jù)的時(shí)代，加密數(shù)據(jù)等于讓一個(gè)人大腦昏迷，所以勒索基本會(huì)得逞。

齊向東表示，以往傳統(tǒng)戰(zhàn)爭(zhēng)的目的是破壞國家經(jīng)濟(jì)、社會(huì)秩序，顛覆國家政權(quán)，但是網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能夠達(dá)到破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序等系列目的，勒索病毒攻擊就是這樣的形式。

這次勒索病毒的攻擊方法和此前被泄露的美國NSA網(wǎng)絡(luò)攻擊武器“永恒之藍(lán)”有關(guān)。齊向東認(rèn)為，即便是十幾年前的武器，仍然能影響現(xiàn)在的很多設(shè)施，很多漏洞還可以用，很多木馬、后門還是存活狀態(tài)，攻擊的成功率很高。

NSA網(wǎng)絡(luò)攻擊武器的泄露，讓網(wǎng)絡(luò)武器逐漸呈現(xiàn)“民用化”趨勢(shì)，更讓原本令人望塵莫及的網(wǎng)絡(luò)攻擊成為“門檻低、收益高”的事，并致使勒索行為日漸火熱。因此，齊向東預(yù)言，以后類似的網(wǎng)絡(luò)攻擊有可能會(huì)變成常態(tài)，一年一遇、一月一遇，甚至一日一遇。

換言之，也許在不久的將來，利用網(wǎng)絡(luò)武器進(jìn)行的網(wǎng)絡(luò)勒索或?qū)⒊蔀樽盍餍械墓裟Ｊ健?/span>

勒索病毒不斷進(jìn)化 破壞更大目的性更復(fù)雜

距“永恒之藍(lán)”銷聲匿跡一個(gè)多月，新一輪的勒索病毒變種Petya就再次席卷了全球多國。齊向東認(rèn)為，Petya勒索病毒相比于“永恒之藍(lán)”呈現(xiàn)出傳播速度更快、破壞性更強(qiáng)、目的性更復(fù)雜等多個(gè)特點(diǎn)。

根據(jù)360安全中心監(jiān)測(cè)，這次出現(xiàn)的勒索病毒新變種利用“管理員共享”功能在內(nèi)網(wǎng)自動(dòng)滲透，每10分鐘就能感染5000余臺(tái)電腦，不到24小時(shí)內(nèi)便致使多個(gè)歐洲國家“淪陷”。

破壞性上，這次大量受影響的設(shè)備都屬于關(guān)鍵基礎(chǔ)設(shè)施，遍布各個(gè)行業(yè)，危害性極大。勒索病毒通過感染磁盤引導(dǎo)區(qū)，導(dǎo)致電腦無法正常啟動(dòng)，并竊取用戶名和密碼，上傳至黑客的服務(wù)器，因此黑客很有可能憑借這些數(shù)據(jù)進(jìn)行二輪勒索。

但屏幕背后的黑客已經(jīng)不僅僅滿足于利益的獲取，他們的目的更復(fù)雜，溯源也更加困難。據(jù)微軟公司委托蘭德公司6月份發(fā)布的一份報(bào)告說，具有地緣政治意義的，并且對(duì)安全、安保和經(jīng)濟(jì)福祉構(gòu)成潛在威脅的網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)與日俱增。

“人類互聯(lián)網(wǎng)化、智能化、大數(shù)據(jù)化已經(jīng)成為了一個(gè)不可阻擋的趨勢(shì)，這種趨勢(shì)速度會(huì)越來越快。同時(shí)，網(wǎng)絡(luò)攻擊防不勝防，網(wǎng)絡(luò)攻擊的后果也越來越嚴(yán)重。”齊向東說。

建立全新網(wǎng)絡(luò)安全體系 多途徑應(yīng)對(duì)網(wǎng)絡(luò)攻擊

面對(duì)著日益復(fù)雜的網(wǎng)絡(luò)攻擊，齊向東在演講中提出，可以從4個(gè)方面來應(yīng)對(duì)，建立全新的網(wǎng)絡(luò)安全體系。

第一，以網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)為核心,自動(dòng)感知預(yù)警，提高應(yīng)急響應(yīng)的速度和質(zhì)量；第二，建立終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系；第三，發(fā)揮人的作用，建立防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的體系；第四，改變網(wǎng)絡(luò)安全防護(hù)觀念，與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立新型的安全體系等。

齊向東說：“習(xí)總書記在4.19講話中提出安全是發(fā)展的前提，發(fā)展是安全的保證，將網(wǎng)絡(luò)安全提到一個(gè)更高的高度。所以我們相信，隨著國家的重視，互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)產(chǎn)業(yè)的高速發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入也一定會(huì)加大步伐，達(dá)到一個(gè)能夠支撐我們國家快速進(jìn)入人工智能時(shí)代的行業(yè)水平?！?span style="font-family: 宋體; font-size: 12px;">（原標(biāo)題：2017互聯(lián)網(wǎng)大會(huì)召開 360齊向東預(yù)判網(wǎng)絡(luò)安全形勢(shì)）

　　免責(zé)聲明：本網(wǎng)站所有信息，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，投資者據(jù)此操作，風(fēng)險(xiǎn)請(qǐng)自擔(dān)。