周鴻祎：勒索病毒打開了“潘多拉盒子”

王藝錠

這次襲擊使全球150多個(gè)國家中招，未來手機(jī)、汽車等智能設(shè)備都可能被入侵

素有“紅衣教主”之稱的360公司創(chuàng)始人周鴻祎，最近過了一把“紅衣騎士”的癮。

5月12日晚，一款名叫“WannaCry”（想哭）的蠕蟲勒索病毒蔓延全球，150多個(gè)國家中招，30多萬家機(jī)構(gòu)的電腦中毒，僅中國就有近3萬家機(jī)構(gòu)受影響。一些國家的海關(guān)出入境系統(tǒng)陷入癱瘓，醫(yī)院無法正常進(jìn)行手術(shù)，交通指揮系統(tǒng)也陷入混亂……網(wǎng)絡(luò)安全是老生常談的話題，但勒索病毒還是讓大家陷入了手足無措的狀態(tài)中。

在這種時(shí)刻，媒體和公眾再一次把目光投向了360。這家主營殺毒軟件的公司在過去十來年里，逐漸成為中國網(wǎng)絡(luò)安全平臺(tái)的代表性企業(yè)。喜歡穿紅衣的周鴻祎和360公司的綠色標(biāo)志組成了“紅配綠”的品牌形象，頻繁出現(xiàn)在各大媒體上。去年從紐交所退市、回到中國A股市場，還在排隊(duì)等候IPO（首次公開募股）的360，一下子迎來了空前“利好”。在位于北京市朝陽區(qū)360大廈的辦公室里，周鴻祎與《環(huán)球人物》記者談起了他對(duì)這次事件的看法。

幸好落在“小毛賊”手里

此次的勒索病毒主要有兩類，病毒加密文件的后綴不同，但電腦中毒后的表現(xiàn)是相似的：受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，用戶只有支付贖金才能解密恢復(fù)。兩類病毒的勒索金額分別是5個(gè)比特幣（1比特幣約合1.5萬元人民幣）和300美元（1美元約合6.9元人民幣）。

大部分中國公眾是第一次見識(shí)這種勒索方式，不知所措的同時(shí)，也意識(shí)到互聯(lián)網(wǎng)病毒已經(jīng)發(fā)展到如此嚴(yán)重的程度。但對(duì)周鴻祎和360來說，這是一個(gè)當(dāng)“騎士”的機(jī)會(huì)。他們發(fā)起“火線營救”，搭建了多重防護(hù)體系，呼吁5億用戶馬上安裝電腦系統(tǒng)漏洞補(bǔ)丁，預(yù)防病毒攻擊，并推出文件恢復(fù)工具，幫助用戶搶救被“劫持”的文件。經(jīng)過3天的“正面交鋒”，抵御住了病毒的兇猛攻擊。

這讓沉寂了一段時(shí)間的周鴻祎著實(shí)找到了“存在感”。他對(duì)記者說，之前總在呼吁公眾重視網(wǎng)絡(luò)安全問題，大家聽習(xí)慣了，都不當(dāng)回事，這次攻擊正好給大家上了一課。“可以借此機(jī)會(huì)把壞事變好事，讓大家真正體會(huì)到網(wǎng)絡(luò)攻擊將會(huì)給我們的社會(huì)，甚至國家安全帶來什么樣的影響。”

這次的勒索分子使用的武器是美國國家安全局在2013年泄露的黑客武器庫中的“永恒之藍(lán)”攻擊程序，可以攻破全球約70%的Windows系統(tǒng)。周鴻祎說，這本來是一種在網(wǎng)絡(luò)攻擊中相當(dāng)于核彈級(jí)別的武器，但幸好落到了一幫“小毛賊”手里。“好比他們搞到了一枚洲際導(dǎo)彈，卻用它干了一件很低級(jí)的敲詐勒索的事情。”

更為僥幸的是，這群“小毛賊”是明火執(zhí)仗，直截了當(dāng)?shù)剡M(jìn)行財(cái)務(wù)勒索。“如果是帶有間諜目的的軟件進(jìn)入你的電腦，偷偷潛伏下來，暗自竊取機(jī)密，或者等到實(shí)現(xiàn)大面積感染之后，伺機(jī)發(fā)起攻擊，后果將不堪設(shè)想。”

這次事件驗(yàn)證了周鴻祎已有的判斷，即網(wǎng)絡(luò)攻擊已經(jīng)進(jìn)入新階段。當(dāng)下的互聯(lián)網(wǎng)與每個(gè)人的工作、生活緊密結(jié)合在一起，未來整個(gè)國家和社會(huì)都將在互聯(lián)網(wǎng)上運(yùn)轉(zhuǎn)。如果遭受大規(guī)模的病毒攻擊，社會(huì)秩序和個(gè)人日常生活都將遭受不可估量的影響。

“你可能訂不了餐，買不了東西，也打不了車。這次中國民航和很多交通樞紐沒有遭受嚴(yán)重攻擊算是萬幸，如果民航空管系統(tǒng)被攻擊，可能導(dǎo)致航班錯(cuò)亂，大批旅客滯留機(jī)場，后果非常嚴(yán)重。”

在周鴻祎看來，這次病毒事件將導(dǎo)致“潘多拉盒子”被打開。網(wǎng)絡(luò)攻擊成本很低，卻很容易造成大規(guī)模恐慌，導(dǎo)致社會(huì)不穩(wěn)定，這可能給恐怖分子帶來啟發(fā)，未來可能會(huì)誕生一個(gè)新名詞“網(wǎng)絡(luò)恐怖主義”。

“互聯(lián)網(wǎng)已經(jīng)進(jìn)入了一個(gè)新的時(shí)代，當(dāng)網(wǎng)絡(luò)和人類命運(yùn)緊密交織在一起時(shí)，對(duì)網(wǎng)絡(luò)的破壞就是對(duì)整個(gè)社會(huì)秩序、對(duì)國家管理的破壞。所以，未來反恐的重要領(lǐng)域都要和網(wǎng)絡(luò)安全結(jié)合在一起。”

“內(nèi)網(wǎng)”并不安全

此次中招的不乏大機(jī)構(gòu)、大企業(yè)，其中不少使用的都是號(hào)稱銅墻鐵壁的內(nèi)網(wǎng)，卻仍未能逃脫魔掌。周鴻祎認(rèn)為，這次事件也證明，利用內(nèi)網(wǎng)來保障安全的理念已經(jīng)徹底落伍了。

在互聯(lián)網(wǎng)發(fā)展早期，一些企業(yè)利用內(nèi)網(wǎng)把企業(yè)信息和外網(wǎng)隔開，防止病毒侵入。基于邊界防御思想的內(nèi)網(wǎng)，給了管理者及內(nèi)網(wǎng)用戶一個(gè)安全幻象，認(rèn)為這是一種簡單有效的防護(hù)手段。而周鴻祎表示，正是這種思想，導(dǎo)致在內(nèi)網(wǎng)中操作系統(tǒng)和各種軟件的正常升級(jí)不受重視，安全防護(hù)軟件也不能得到及時(shí)更新。一旦有失，內(nèi)網(wǎng)的安全防護(hù)能力可能比連接外網(wǎng)的電腦更差。比如這次，某企業(yè)內(nèi)網(wǎng)中招就是因?yàn)榇罅侩娔X安裝的是WindowsXP等微軟已經(jīng)停止更新的操作系統(tǒng)，而新的Windows7系統(tǒng)也沒有及時(shí)打補(bǔ)丁。

“另外，雖然使用了內(nèi)網(wǎng)，但現(xiàn)在普遍要移動(dòng)辦公，就會(huì)有無線互聯(lián)網(wǎng)設(shè)備接入，比如隨身Wi—Fi、U盤、與電腦相連的手機(jī)，都會(huì)成為病毒的傳播介質(zhì)。這就使得內(nèi)網(wǎng)的邊界被打破了，從而暴露了很多可攻擊面。”

最近，新加坡政府為了防范網(wǎng)絡(luò)攻擊，命令政府電腦不許連接互聯(lián)網(wǎng)。在周鴻祎看來，這實(shí)在是一件“特別愚蠢的事”。一方面，無法聯(lián)網(wǎng)帶來的不便使公務(wù)員們?cè)孤曒d道；另一方面，政府要發(fā)展電子政務(wù)、智慧城市，不可能離開互聯(lián)網(wǎng)，所以還是免不了要在聯(lián)網(wǎng)與沒聯(lián)網(wǎng)的電腦間傳遞數(shù)據(jù)。在這個(gè)過程中，無論是用U盤還是其他介質(zhì)，黑客都有可能在里面植入病毒程序，利用漏洞對(duì)所謂的“隔離電腦”發(fā)起攻擊。

周鴻祎認(rèn)為，人始終是網(wǎng)絡(luò)安全最大的軟肋。要全面加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，最根本的就是提高防護(hù)意識(shí)，不要進(jìn)行違規(guī)操作。一些關(guān)乎國計(jì)民生的大機(jī)構(gòu)、大企業(yè)，尤其是電力、軍工、能源等敏感單位，要培養(yǎng)自己的網(wǎng)絡(luò)安保力量，也要有網(wǎng)絡(luò)安全方面的戰(zhàn)略合作伙伴提供專家級(jí)服務(wù)，以便及時(shí)應(yīng)對(duì)可能到來的網(wǎng)絡(luò)攻擊。

蔓延至移動(dòng)終端只是時(shí)間問題

雖然這次的勒索病毒是針對(duì)Windows系統(tǒng)漏洞的，并未波及手機(jī)等移動(dòng)終端，但周鴻祎認(rèn)為這只是時(shí)間問題。按照地球有70億人計(jì)算，未來可能是幾十億臺(tái)電腦和上百億部手機(jī)連接，手機(jī)用戶遠(yuǎn)遠(yuǎn)超過電腦用戶。在周鴻祎看來，這次病毒勒索事件只是一次“預(yù)演”，下一次的大規(guī)模攻擊很可能是針對(duì)手機(jī)等移動(dòng)終端的。而且除手機(jī)外，攝像頭、智能電視、智能汽車等所有智能硬件都可能成為病毒攻擊的入口。

可能很多人遭遇過這樣的情況：病毒入侵手機(jī)，讀取電話本信息，然后利用機(jī)主的名義給電話本里的朋友群發(fā)短信，誘導(dǎo)對(duì)方點(diǎn)擊某個(gè)鏈接，而收到短信的朋友往往毫無防備，一旦點(diǎn)擊即被傳染，病毒再以相同的手法讀取地址本，群發(fā)短信，循環(huán)往復(fù)。由于手機(jī)的使用頻率高，病毒傳播速度比電腦更快。而這只是移動(dòng)端網(wǎng)絡(luò)安全隱患的冰山一角。

根據(jù)360手機(jī)安全團(tuán)隊(duì)的樣本檢測，99.99%的安卓手機(jī)存在系統(tǒng)安全漏洞。現(xiàn)在的手機(jī)除了有通信功能外，還能提供文件分享、快捷支付等服務(wù)，一旦出現(xiàn)安全問題，手機(jī)中的文件、數(shù)據(jù)甚至綁定的銀行卡都會(huì)面臨巨大威脅。周鴻祎說，如果以后病毒轉(zhuǎn)向進(jìn)攻手機(jī)，不但可以竊取資料，還可以把用戶手機(jī)里的照片、資料都加密，讓手機(jī)變成一個(gè)什么都干不了的空殼。

更讓人擔(dān)心的，是未來的“萬物互聯(lián)”。這也是周鴻祎一直在呼吁大眾警惕的病毒攻擊方向。“未來所有能見到、能想到的物件都可以智能化，可以聯(lián)網(wǎng)。按照軟銀集團(tuán)創(chuàng)始人孫正義的說法，可能5年之后有1萬億個(gè)設(shè)備要連到互聯(lián)網(wǎng)上。在給生活帶來巨大便利的同時(shí)，物聯(lián)網(wǎng)也把虛擬世界和物理世界連在了一起，這就意味著對(duì)于互聯(lián)網(wǎng)的攻擊，隨時(shí)都可以通過物聯(lián)網(wǎng)的接口，變成對(duì)于真實(shí)物理生活的攻擊。”

比如，網(wǎng)絡(luò)攻擊者加密的可能不僅是用戶的電腦，還有汽車，或者工廠的生產(chǎn)線等。前段時(shí)間熱映的電影《速度與激情8》里，整個(gè)城市的汽車都被網(wǎng)絡(luò)病毒劫持，在大街上橫沖直撞，就是很典型的例子。目前很多公司正在研發(fā)的自動(dòng)駕駛技術(shù)雖然能帶來方便，但一旦被網(wǎng)絡(luò)劫持，好萊塢大片中的一幕很可能成為現(xiàn)實(shí)。

這次勒索事件，劫匪一共收到約6萬美元的贖金，相比于很多同類案件，稱得上收獲甚微。周鴻祎推測，他們很可能卷土重來。他建議，面對(duì)勒索者，一方面絕不能屈服就范，防止這種模式得逞；另一方面，對(duì)于不能追溯來源的虛擬貨幣，各國政府也需要反思，是不是要重拳出擊予以整治。“就像買車要上車牌一樣。比特幣等虛擬貨幣要是不受監(jiān)管，很可能會(huì)助長網(wǎng)絡(luò)犯罪。”

至于應(yīng)對(duì)手段，最有效的就是及時(shí)下載防御程序、修復(fù)漏洞。“所有能得手的網(wǎng)絡(luò)攻擊，都是利用了大家不知道的系統(tǒng)漏洞，漏洞本身就是他們的武器。而對(duì)付漏洞很簡單，及時(shí)打補(bǔ)丁，把電腦、手機(jī)和各種智能設(shè)備上的漏洞及時(shí)修復(fù)就行。最重要就是要提高這種安全防護(hù)的思想和意識(shí)。”周鴻祎說。