《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 周鴻祎復(fù)盤(pán)勒索病毒爆發(fā)事件:漏洞將是網(wǎng)絡(luò)安全研究重點(diǎn)

周鴻祎復(fù)盤(pán)勒索病毒爆發(fā)事件:漏洞將是網(wǎng)絡(luò)安全研究重點(diǎn)

2017-05-22

1495166391142057783.png

近日,席卷全球的勒索病毒影響范圍仍在持續(xù),目前至少150個(gè)國(guó)家受到了網(wǎng)絡(luò)攻擊。360公司董事長(zhǎng)周鴻祎對(duì)該事件進(jìn)行了復(fù)盤(pán),他認(rèn)為勒索病毒的爆發(fā)會(huì)成為一個(gè)里程碑事件,未來(lái)“高危漏洞加網(wǎng)絡(luò)武器”會(huì)成為標(biāo)配,漏洞將會(huì)變?yōu)?a class="innerlink" href="http://ihrv.cn/tags/網(wǎng)絡(luò)安全" title="網(wǎng)絡(luò)安全" target="_blank">網(wǎng)絡(luò)安全的研究重點(diǎn)。

內(nèi)網(wǎng)安全的理念徹底落伍了

“我感覺(jué)這次像潘多拉盒子被打開(kāi)了”,周鴻祎認(rèn)為,這次的網(wǎng)絡(luò)攻擊給很多犯罪分子、恐怖分子帶來(lái)了啟發(fā)。實(shí)際上,網(wǎng)絡(luò)攻擊的成本很低,但極易造成大規(guī)??只?互聯(lián)網(wǎng)新時(shí)代來(lái)臨,對(duì)網(wǎng)絡(luò)的破壞就意味著是對(duì)社會(huì)秩序、對(duì)國(guó)家管理的破壞,“所以未來(lái)反恐很重要的領(lǐng)域,要和網(wǎng)絡(luò)安全結(jié)合在一起”。

周鴻祎稱(chēng),勒索病毒是美國(guó)國(guó)家安全局泄露的武器,武器雖然先進(jìn),但卻落到了一幫“搞笑的毛賊手里”,相當(dāng)于搞到一枚洲際導(dǎo)彈,但卻干起了低俗的敲詐勒索勾當(dāng)。此次勒索病毒是明火執(zhí)仗,若要偷偷潛伏,則后果不堪設(shè)想。

值得注意的是,病毒爆發(fā)后,內(nèi)網(wǎng)反而成了重災(zāi)區(qū)。周鴻祎認(rèn)為這與陳舊的觀念有關(guān),在互聯(lián)網(wǎng)早期,一些企業(yè)通過(guò)內(nèi)網(wǎng)隔離,認(rèn)為此舉可以避免病毒入侵,但是若要互聯(lián)網(wǎng)辦公,一定會(huì)提供無(wú)線(xiàn)接入,這就使得內(nèi)網(wǎng)的邊界被打破,暴露了更多的攻擊面。

例如近期新加坡政府的電腦中毒事件,政府為了防范網(wǎng)絡(luò)攻擊,命令政府的電腦不允許連接網(wǎng)絡(luò),這導(dǎo)致了公務(wù)員辦公不便,怨聲載道。無(wú)奈之下,有人會(huì)頻繁使用U盤(pán),這反而將病毒帶到了內(nèi)網(wǎng)中。

未來(lái)網(wǎng)絡(luò)攻擊或造成物理傷害

在不久的將來(lái),智能硬件、智能家居、工業(yè)互聯(lián)網(wǎng)會(huì)走進(jìn)人們的生活。

周鴻祎認(rèn)為,在中國(guó)會(huì)有數(shù)百萬(wàn)設(shè)備連接到物聯(lián)網(wǎng)上,物聯(lián)網(wǎng)和虛擬生活連接在一起,這也意味著網(wǎng)絡(luò)攻擊都會(huì)造成物理傷害。未來(lái),各單位的攝像頭,智能音響、智能電視、電視盒子、智能汽車(chē)等,利用的多是Android或者Linux,那么都可能存在漏洞,成為攻擊的入口,屆時(shí),整個(gè)互聯(lián)網(wǎng)的防護(hù)難度將會(huì)大大增強(qiáng),所以未來(lái)的網(wǎng)絡(luò)安全形勢(shì)必將越發(fā)嚴(yán)峻。

AI修復(fù)漏洞正在研究進(jìn)展不大

網(wǎng)絡(luò)漏洞的形成,多數(shù)是由程序員在寫(xiě)程序時(shí)疏忽或犯下的錯(cuò)誤造成的。

以微軟為例,微軟Windows代碼十分復(fù)雜,復(fù)雜到每數(shù)千行必然會(huì)伴隨一個(gè)漏洞,這個(gè)漏洞往往不足以讓程序崩潰,依舊可以正常運(yùn)行。

而人工智能發(fā)展到今天,是否可以通過(guò)AI來(lái)自動(dòng)找尋漏洞并修復(fù)?周鴻祎稱(chēng),這是一個(gè)全球探索的問(wèn)題,主要原因在于程序員的錯(cuò)誤五花八門(mén)、千奇百怪、無(wú)規(guī)律可循,“人類(lèi)都沒(méi)有總結(jié)出規(guī)律的情況下,怎么完全教會(huì)給人工智能呢?”,他坦言,類(lèi)似研究項(xiàng)目目前進(jìn)展不大,若該領(lǐng)域有所突破,將對(duì)整個(gè)網(wǎng)絡(luò)安全帶來(lái)革命性改觀。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話(huà)通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話(huà):010-82306118;郵箱:aet@chinaaet.com。