王藝錠

這次襲擊使全球150多個國家中招，未來手機、汽車等智能設備都可能被入侵

素有“紅衣教主”之稱的360公司創(chuàng)始人周鴻祎，最近過了一把“紅衣騎士”的癮。

5月12日晚，一款名叫“WannaCry”（想哭）的蠕蟲勒索病毒蔓延全球，150多個國家中招，30多萬家機構的電腦中毒，僅中國就有近3萬家機構受影響。一些國家的海關出入境系統(tǒng)陷入癱瘓，醫(yī)院無法正常進行手術，交通指揮系統(tǒng)也陷入混亂……網絡安全是老生常談的話題，但勒索病毒還是讓大家陷入了手足無措的狀態(tài)中。

在這種時刻，媒體和公眾再一次把目光投向了360。這家主營殺毒軟件的公司在過去十來年里，逐漸成為中國網絡安全平臺的代表性企業(yè)。喜歡穿紅衣的周鴻祎和360公司的綠色標志組成了“紅配綠”的品牌形象，頻繁出現在各大媒體上。去年從紐交所退市、回到中國A股市場，還在排隊等候IPO（首次公開募股）的360，一下子迎來了空前“利好”。在位于北京市朝陽區(qū)360大廈的辦公室里，周鴻祎與《環(huán)球人物》記者談起了他對這次事件的看法。

幸好落在“小毛賊”手里

此次的勒索病毒主要有兩類，病毒加密文件的后綴不同，但電腦中毒后的表現是相似的：受害機器的磁盤文件會被篡改為相應的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，用戶只有支付贖金才能解密恢復。兩類病毒的勒索金額分別是5個比特幣（1比特幣約合1.5萬元人民幣）和300美元（1美元約合6.9元人民幣）。

大部分中國公眾是第一次見識這種勒索方式，不知所措的同時，也意識到互聯(lián)網病毒已經發(fā)展到如此嚴重的程度。但對周鴻祎和360來說，這是一個當“騎士”的機會。他們發(fā)起“火線營救”，搭建了多重防護體系，呼吁5億用戶馬上安裝電腦系統(tǒng)漏洞補丁，預防病毒攻擊，并推出文件恢復工具，幫助用戶搶救被“劫持”的文件。經過3天的“正面交鋒”，抵御住了病毒的兇猛攻擊。

這讓沉寂了一段時間的周鴻祎著實找到了“存在感”。他對記者說，之前總在呼吁公眾重視網絡安全問題，大家聽習慣了，都不當回事，這次攻擊正好給大家上了一課?！翱梢越璐藱C會把壞事變好事，讓大家真正體會到網絡攻擊將會給我們的社會，甚至國家安全帶來什么樣的影響。”

這次的勒索分子使用的武器是美國國家安全局在2013年泄露的黑客武器庫中的“永恒之藍”攻擊程序，可以攻破全球約70%的Windows系統(tǒng)。周鴻祎說，這本來是一種在網絡攻擊中相當于核彈級別的武器，但幸好落到了一幫“小毛賊”手里。“好比他們搞到了一枚洲際導彈，卻用它干了一件很低級的敲詐勒索的事情?！?/p>

更為僥幸的是，這群“小毛賊”是明火執(zhí)仗，直截了當地進行財務勒索?！叭绻菐в虚g諜目的的軟件進入你的電腦，偷偷潛伏下來，暗自竊取機密，或者等到實現大面積感染之后，伺機發(fā)起攻擊，后果將不堪設想?！?/p>

這次事件驗證了周鴻祎已有的判斷，即網絡攻擊已經進入新階段。當下的互聯(lián)網與每個人的工作、生活緊密結合在一起，未來整個國家和社會都將在互聯(lián)網上運轉。如果遭受大規(guī)模的病毒攻擊，社會秩序和個人日常生活都將遭受不可估量的影響。

“你可能訂不了餐，買不了東西，也打不了車。這次中國民航和很多交通樞紐沒有遭受嚴重攻擊算是萬幸，如果民航空管系統(tǒng)被攻擊，可能導致航班錯亂，大批旅客滯留機場，后果非常嚴重?！?/p>

在周鴻祎看來，這次病毒事件將導致“潘多拉盒子”被打開。網絡攻擊成本很低，卻很容易造成大規(guī)模恐慌，導致社會不穩(wěn)定，這可能給恐怖分子帶來啟發(fā)，未來可能會誕生一個新名詞“網絡恐怖主義”。

“互聯(lián)網已經進入了一個新的時代，當網絡和人類命運緊密交織在一起時，對網絡的破壞就是對整個社會秩序、對國家管理的破壞。所以，未來反恐的重要領域都要和網絡安全結合在一起?！?/p>

“內網”并不安全

此次中招的不乏大機構、大企業(yè)，其中不少使用的都是號稱銅墻鐵壁的內網，卻仍未能逃脫魔掌。周鴻祎認為，這次事件也證明，利用內網來保障安全的理念已經徹底落伍了。

在互聯(lián)網發(fā)展早期，一些企業(yè)利用內網把企業(yè)信息和外網隔開，防止病毒侵入?；谶吔绶烙枷氲膬染W，給了管理者及內網用戶一個安全幻象，認為這是一種簡單有效的防護手段。而周鴻祎表示，正是這種思想，導致在內網中操作系統(tǒng)和各種軟件的正常升級不受重視，安全防護軟件也不能得到及時更新。一旦有失，內網的安全防護能力可能比連接外網的電腦更差。比如這次，某企業(yè)內網中招就是因為大量電腦安裝的是WindowsXP等微軟已經停止更新的操作系統(tǒng)，而新的Windows7系統(tǒng)也沒有及時打補丁。

“另外，雖然使用了內網，但現在普遍要移動辦公，就會有無線互聯(lián)網設備接入，比如隨身Wi—Fi、U盤、與電腦相連的手機，都會成為病毒的傳播介質。這就使得內網的邊界被打破了，從而暴露了很多可攻擊面?！?/p>

最近，新加坡政府為了防范網絡攻擊，命令政府電腦不許連接互聯(lián)網。在周鴻祎看來，這實在是一件“特別愚蠢的事”。一方面，無法聯(lián)網帶來的不便使公務員們怨聲載道；另一方面，政府要發(fā)展電子政務、智慧城市，不可能離開互聯(lián)網，所以還是免不了要在聯(lián)網與沒聯(lián)網的電腦間傳遞數據。在這個過程中，無論是用U盤還是其他介質，黑客都有可能在里面植入病毒程序，利用漏洞對所謂的“隔離電腦”發(fā)起攻擊。

周鴻祎認為，人始終是網絡安全最大的軟肋。要全面加強網絡安全防護能力，最根本的就是提高防護意識，不要進行違規(guī)操作。一些關乎國計民生的大機構、大企業(yè)，尤其是電力、軍工、能源等敏感單位，要培養(yǎng)自己的網絡安保力量，也要有網絡安全方面的戰(zhàn)略合作伙伴提供專家級服務，以便及時應對可能到來的網絡攻擊。

蔓延至移動終端只是時間問題

雖然這次的勒索病毒是針對Windows系統(tǒng)漏洞的，并未波及手機等移動終端，但周鴻祎認為這只是時間問題。按照地球有70億人計算，未來可能是幾十億臺電腦和上百億部手機連接，手機用戶遠遠超過電腦用戶。在周鴻祎看來，這次病毒勒索事件只是一次“預演”，下一次的大規(guī)模攻擊很可能是針對手機等移動終端的。而且除手機外，攝像頭、智能電視、智能汽車等所有智能硬件都可能成為病毒攻擊的入口。

可能很多人遭遇過這樣的情況：病毒入侵手機，讀取電話本信息，然后利用機主的名義給電話本里的朋友群發(fā)短信，誘導對方點擊某個鏈接，而收到短信的朋友往往毫無防備，一旦點擊即被傳染，病毒再以相同的手法讀取地址本，群發(fā)短信，循環(huán)往復。由于手機的使用頻率高，病毒傳播速度比電腦更快。而這只是移動端網絡安全隱患的冰山一角。

根據360手機安全團隊的樣本檢測，99.99%的安卓手機存在系統(tǒng)安全漏洞?，F在的手機除了有通信功能外，還能提供文件分享、快捷支付等服務，一旦出現安全問題，手機中的文件、數據甚至綁定的銀行卡都會面臨巨大威脅。周鴻祎說，如果以后病毒轉向進攻手機，不但可以竊取資料，還可以把用戶手機里的照片、資料都加密，讓手機變成一個什么都干不了的空殼。

更讓人擔心的，是未來的“萬物互聯(lián)”。這也是周鴻祎一直在呼吁大眾警惕的病毒攻擊方向?！拔磥硭心芤姷?、能想到的物件都可以智能化，可以聯(lián)網。按照軟銀集團創(chuàng)始人孫正義的說法，可能5年之后有1萬億個設備要連到互聯(lián)網上。在給生活帶來巨大便利的同時，物聯(lián)網也把虛擬世界和物理世界連在了一起，這就意味著對于互聯(lián)網的攻擊，隨時都可以通過物聯(lián)網的接口，變成對于真實物理生活的攻擊?！?/p>

比如，網絡攻擊者加密的可能不僅是用戶的電腦，還有汽車，或者工廠的生產線等。前段時間熱映的電影《速度與激情8》里，整個城市的汽車都被網絡病毒劫持，在大街上橫沖直撞，就是很典型的例子。目前很多公司正在研發(fā)的自動駕駛技術雖然能帶來方便，但一旦被網絡劫持，好萊塢大片中的一幕很可能成為現實。

這次勒索事件，劫匪一共收到約6萬美元的贖金，相比于很多同類案件，稱得上收獲甚微。周鴻祎推測，他們很可能卷土重來。他建議，面對勒索者，一方面絕不能屈服就范，防止這種模式得逞；另一方面，對于不能追溯來源的虛擬貨幣，各國政府也需要反思，是不是要重拳出擊予以整治?！熬拖褓I車要上車牌一樣。比特幣等虛擬貨幣要是不受監(jiān)管，很可能會助長網絡犯罪?！?/p>

至于應對手段，最有效的就是及時下載防御程序、修復漏洞?！八心艿檬值木W絡攻擊，都是利用了大家不知道的系統(tǒng)漏洞，漏洞本身就是他們的武器。而對付漏洞很簡單，及時打補丁，把電腦、手機和各種智能設備上的漏洞及時修復就行。最重要就是要提高這種安全防護的思想和意識?！敝茗櫟t說。