5·12“勒索病毒”事件,我感觉会有种打开了“潘多拉魔盒”的影响,对于未来网络安全行业,可以认为是里程碑事件,由此网络安全进入了新常态。
未来,这类事件肯定还会再发生,可能未必是在Windows系统上,也许是在手机上,也可能会发生在智能硬件上、物联网上,所以即便这次已经迈过去了,也不能掉以轻心。
“勒索病毒”
新的网络恐怖主义
这次“勒索病毒”事件,我们也许应该感到庆幸。因为这次黑客利用的网络武器是美国国家安全局(NSA)泄露的“永恒之蓝”,武器很先进,但武器可能落到了一帮有点搞笑的小毛贼手里,相当于他们搞到了一枚洲际导弹,但他们用它干了一件很低俗的敲诈勒索的事情。
但如果不是小毛贼,而是间谍,勒索病毒变成带有间谍目的的软件,等大面积的感染多少万台机器后,某一天突然发起攻击,这个后果将不堪设想。
这次事件也可以说是网络恐怖主义,攻击中已经造成了很多医院、加油站和交通系统出现了问题。现在互联网已经成为人们生活的基础设施,甚至可以说未来所有国家和社会运转在互联网之上,如果遭受大规模的互联网攻击,对整个社会秩序、社会稳定,包括对每个人的日常生活都会带来巨大影响。比如你可能订不了餐,买不了东西,打不了车了。这次民航和很多交通枢纽没有被严重攻击,如果是民航空管系统被攻击,可能会导致航班错乱,大批旅客滞留机场,所以,后果是非常严重的,很容易造成大规模恐慌和社会不稳定。
所以未来,可能反恐领域,也需要和网络安全结合在一起。
这次NSA不小心泄露的一个“永恒之蓝”就造成巨大的影响,可以想象,没有泄露的网络武器是什么级别的?这种情况下,相信全世界其他国家政府的网络武器库里,可能就压根没有与美国匹敌的网络武器。所以在网络攻击方面,各国现在处在了一种非常不均衡的状态下。因此我认为各国现在开始会非常重视网络攻击平台和网络攻击武器的研发,我认为在网络世界会形成新一轮的军备竞赛。
网络攻击
将向各种智能终端蔓延
“勒索病毒”事件打开了“潘多拉魔盒”——
首先是大规模的高危漏洞+网络武器可能会成为标配。一个漏洞有可能成为国家级的网络攻击武器。漏洞在以后的网络安全中,会逐渐变成研究的重点。
如果再广义地设想一下,现在我们每个人离开手机都不能活了,那么以后黑客直接攻击手机,直接把手机里攒了多年的孩子照片都加密了,让手机什么都不能干了,变成一个空壳,说给钱才能解锁手机。大家可以想象,自己会不会疯了?
在这次“勒索病毒”事件发生之后,很多人都在讨论会不会蔓延到手机上。实际上,手机上的勒索病毒已经存在了,只是还没有像这次Windows上的一样大爆发。但未来,手机上一定会大规模出现,只是时间问题。
孙正义说未来全球会有一万亿的设备连接到物联网上,我也曾预言物联网、智能硬件、智能家居和工业互联网会在未来几年发生,我们的生活中会出现几十上百亿的智能硬件。
这些智能硬件的系统、软件和Windows一样,一定存在漏洞,而且有过之而无不及。Windows平台这次遭遇的情况还好,至少大家都是Windows,可以统一打补丁。但以后的智能电视、智能音响、智能汽车,它们里面的操作系统,虽然都可能是基于Linux、基于Android类似的大平台,但经过不同的厂家进行五花八门的修改,任何两家产品的厂商,可能系统就不一样,漏洞也不一样了。
可以想象一下,如果下一次攻击利用这些漏洞,我们都不知道怎么打补丁,我们都不知道怎么给摄像头重新更新软件,那么,整个互联网的防护难度会高成怎样?所以,我们觉得未来网络安全的形势,其实是道高一尺,魔高一丈,会越来越严峻。
此外,我也想补充下,物联网和虚拟生活联结在一起,意味着所有的网络攻击都会造成物理伤害。比如针对无人驾驶汽车的攻击行为、针对医疗设备的攻击行为甚至针对工业机械的攻击行为,都可以造成事故的发生,造成物理的人身伤害。
应对网络攻击
需要协同作战
2015年的世界互联网大会上,国家主席习近平在演讲的时候提出了一个词,叫“网络空间命运共同体”,我非常赞同这个提法。这次“勒索病毒”影响了全球上百个国家,所以在这种“网络恐怖主义”面前,攻击是无差别的。
这次“勒索病毒”,可以说相当于是给中国做了一次演习。我们可以想象,以后其他国家利用网络武器对中国发动大规模的网络袭击,或者像这次这样的网络恐怖主义、网络恐怖分子利用网络不断地发动攻击,我们该怎么处置?
在这种大规模的网络攻击面前,往往单靠一家公司、一个单位,我认为是解决不了问题的。
这次的应对中,凭着一种本能和责任心,从预警到推出应对工具,到帮助各种单位、公司去处理问题,我们承担了很多的职责,但有时我们也觉得爱莫能助。
还有大家看到的很多机关单位、企业发出的各种通知,五花八门,普通用户根本看不懂,更不用说操作了,事倍功半。但如果有统一的调度中心,比如我们有针对内网的现成的U盘工具,要是能集体下发,修复就快得多。
但这个过程中,调度可能涉及到军队、国安、公安和很多大型国企、运营商,我们感觉这时候要有一个指挥中心,能够迅速协调。
所以,我觉得,要在国家有关网安部门统一指挥协调下,把民间企业和其他的一些“国家队”组织起来,大家协同作战才能更好地应对。
(周鸿炜个人公众号“老周开讲”5月17日对全球爆发的“勒索病毒”以及网络安全新变化的演讲)
