周鴻禕：勒索病毒源於軟體漏洞

周鴻禕 材料圖

6月29日音訊，在2017軟博會手長全球軟件產業開展頂峰論壇上，奇虎360CEO周鴻禕談到了頻繁呈現的訛詐病毒事情。在他看來，訛詐病毒猖獗最重要的緣由就是今天人們依賴的軟件裡充滿了漏洞。

“360有一個蒐集破綻的平臺，去年一年我們就蒐集到了八萬個漏洞。但是依照美國的統計，均勻一千行到一千五百行代碼，人類編程的程序員就會在軟件當中留下一個漏洞。今天你用的智能手行數也有幾千萬行，你就能夠想像想像在這些裡面會有幾漏洞。”周鴻禕表示，看起來連Bug都算不上的一個很小的軟件漏洞，一旦被立功分子和黑客應用，都可能會帶來毀滅性的結果。

2017年5月，全球範圍內有近百個國度遭到大範圍網絡攻擊，被攻擊者被請求支付比特幣解鎖。英國多家醫院的網絡系統以至癱瘓，局部醫院請求病人除非是緊急狀況，不要上醫院。中國的局部高校校園網也已被攻擊，且傳播疾速。周鴻禕笑稱，比特幣訛詐病毒實踐上是幾個小毛賊寫的訛詐軟件，訛詐軟件自身寫的並不高明，但也對世界很多國度帶來了宏大的危害。緣由都是由於美國國度武器庫洩露了所謂的網絡武器。網絡武器這個詞聽起來特別高大上，但實質上破綻就是網絡武器，每一個未知的或者大多數人不曉得的漏洞被開掘出來，它就能夠被變成一個可以引發國度級網絡戰的網絡武器。

在周鴻禕看來，軟件是個雙刃劍，今天我們談到的一切的都是軟件如何給我們的生活帶來改良，但是軟件除了造福社會也能夠成為不法分子的立功工具。“隨著萬物皆可互聯，我們身邊的每一個物品都能夠編程，都有智能系統，帶來便利的同時就意味著每個硬件裡面都有可能存在著破綻，這些破綻防不勝防，一旦被網絡立功分子應用，帶來的攻擊力氣將會是十分宏大的。”周鴻禕說。

“我們在暢想軟件給我們帶來美妙的自動化生活的同時，也要關注軟件有這麼多的破綻，有破綻就意味著有問題。”周鴻禕表示，很多人都在談人工智能自動駕駛，正如《速度與激情8》描畫的，滿大街都是自動駕駛汽車，一旦被黑客組織劫持，一切的自動駕駛汽車都會變成殭屍汽車，脫離主人的控制滿大街橫行直撞，在周鴻禕看來，這樣的場景將來幾年恐怕會變成理想。

對此，周鴻禕提出了幾點倡議，以下是周鴻禕演講節選——

首先是注重破綻，積極發現和發掘破綻，及時地打補丁。發掘破綻不能靠360或者某幾家平安公司本人來做，我們曾經自創國外的辦法，應用眾包的力氣，發起全社會的白帽子黑客一同來發掘破綻。而且當我們發掘出破綻的時分就應該疾速地推出補丁，可以讓大家提早打上補丁。由於再兇猛的網絡攻擊，只需這個破綻被堵上了，這個攻擊就形同虛設。但是我們也有很多組織和政府部門對破綻和補丁的認識缺乏，大家老是覺得我不打補丁，這個系統也沒啥問題，也能正常運轉。這一次訛詐軟件事情當中讓深覺得最可笑的事實是，有幾個億的360用戶由於都提早打了補丁，所以個人遭到的影響反而是最小的，而一些採用內網隔離防護的機構卻由於置信用隔離的辦法能夠阻斷病毒，平安能夠一隔了之，最後居然成了這次訛詐病毒的重災區，這是由於有些機構隔離了，反而不能及時地修補、打補丁。我們也藉著這個時機呼籲很多部門的平安網絡管理的擔任人，在新的破綻時期我們整個思想要發作變化。

破綻是今天網絡攻擊的罪魁禍首，有了破綻之後使得傳統對病毒的認知也應該發作新的變化。過去我們總是以為病毒是要運轉才幹夠感染我的電腦，才幹感染我的機器，只需我把我的電腦不運轉烏七八糟的軟件，堅持隔離就可以有效地保證平安。在破綻時期這個思想曾經過時了，由於藉助破綻今天不需求你運轉程序，只需發給你一個Excel，通知你這是貴公司的工資表，發給你一個PPT說這是今天大會的宗旨演講，只需你看到了這個文件可能就中招了。這次訛詐病毒應用的破綻我們高度疑心是被有關國度或者有關公司預置在裡面的，不需求做任何事情，只需給你的電腦發一個網絡包就可以把你的電腦接收，不需求運轉任何軟件。最新打補丁的破綻也是這樣，只需把一個U盤插到電腦裡面，都不需求你看這個U盤裡面是什麼，更不需求你運轉軟件，經過U盤的插拔就可以控制和接收你的電腦。破綻時期大家對平安的認知也要發作變化，你覺得過去很平安的行為就會因而變得不平安，正由於破綻的存在才使得今天的網絡攻擊防不勝防。

我們還有一個十分理想的觀念，由於有大量的破綻仍然不能被我們提早發現，也不能提早預防，每個系統又肯定具有破綻，所以網絡攻擊不可防止，以至沒有一個系統是不會被攻破的。將來網絡平安由於有破綻的存在可能會長期處在一個不停的攻防、貓捉老鼠的遊戲當中。在這種狀況下，我覺得我們獨一能做的就是經過大數據的採集加快這種快速的檢測和響應，我們做不到剷除破綻的時分，我們所能做的就是當系統被攻擊的時分每個單位都可以培育專業的協作同伴、專業的網絡平安團隊，包括本人的網絡平安人員可以快速地發現被攻擊，可以快速地溯源、快速地定位、快速地封堵。

由於有了破綻的存在，所以招致網絡攻擊特別是某個單位被攻擊不應該再是一件丟人的事情。美國一切的單位遭受網絡攻擊之後都會把它曝出來，大聲地召喚，同時能夠讓更多的平安公司從攻擊當中獲得更多的經歷、更多的數據，發現更多的破綻，防止下次的攻擊。但是我們很多單位被攻擊了之後可能是兩種狀況，一種是被攻擊了卻不曉得本人被攻擊，還有一種是被攻擊了但是蓋上蓋子，由於懼怕上級發現了見怪或者遭到批判。有的時分你的單位被攻擊了不是你的錯，的確有無數未知的破綻，全世界一切網絡公司也無法預防讓你的單位不遭到攻擊。我們曉得破綻的存在之後，要可以改動一個理念，很多單位遭受攻擊之後希望可以更多地上報，更多地講出來，平安公司能夠得到越來越多的數據和證據，可以越快地協助這些單位發現和修補破綻，也可以對網絡攻擊積極剖析和溯源，為國度網絡空間的博弈提供證據，進而提升國度整體的網絡平安才能。

閱讀更多 IT界軼聞 的文章

關鍵字: U盤 黑客 病毒