周鸿祎：网络攻击新时代开启 要提高安全意识

　　 【环球网科技报道 记者陈健】 5月12日，互联网上一款名为“想哭”的勒索病毒出现，随后感染了全球将近30万的电脑。而国内用户受感染的情况却要好得多，其中因为国内360安全卫士的普及居功至伟，5月17日上午，周鸿祎面对记者提问，阐述了他对于此次勒索病毒爆发的一些看法。

“想哭”勒索软件的出现从某种意义上说是好事

周鸿祎认为，360公司一直在提倡注意安全问题，在不少企业耳中却当成了“狼来了”，说的多了，就会变得麻木。而此次事件的爆发，给了人们上了一课，无论是个人还是企业以及政府来说，感受到一次真正的网络攻击和网络威胁，体会到给我们社会与生活包括国家安全带来的影响。此次的勒索软件利用的是美国国家安全局泄露了永恒之蓝的武器，虽然这帮黑客的利用看起来可笑，就像他们搞到了一枚洲际导弹，却干了不入流的勒索的事情，但是足以给我们警示，也让我们庆幸幸亏他们没有潜伏起来，如果大面积感染大批电脑后再发起攻击，后果将不堪设想。

“想哭”勒索软件带来了严重的后果

周鸿祎认为，目前大家对于互联网安全的认识还停留在十年前，现在的安全形势已经不不同往昔，互联网已经非常深入，与每个人的工作、生活紧密结合在一起，甚至国家和社会运也饿都运转在互联网之上，如果遭受大规模的互联网攻击，对整个社会秩序、社会稳定，包括对每个人的日常生活带来影响。

虽然此次“想哭”勒索软件在国内由于360安全卫士的普及而没有大规模的中招，周鸿祎认为我们应该庆幸，这次网络攻击不是带有政治目的和隐秘式的攻击，基本上是一次公开的炫耀武力，造成的损失还不算特别严重，和我们预想的一枚核弹如果被引爆不同。但是在国内外不乏一些知名的企业出现了问题。在国外，许多医院由于系统被攻击导致预约的病人无法做手术，国内的加油自助终端出现问题，出入境系统无法使用等等。周鸿祎补充道，如果一些跟你生活息息相关的系统被攻击，可能你会体验的更深刻，比如你可能订不了餐，买不了东西，打不了车，如果民航系统或者交通枢纽被攻击，可能会导致航班错乱，大批旅客滞留机场等等严重的后果。

周鸿祎还认为，“漏洞”这个概念并不好，因为大家一听漏洞，容易想起水桶里的小洞漏一点水。他个人认为，漏洞可以定义为网络武器和网络军火，以后网络攻击的力度会越来越强，网络攻击用到的漏洞会越来越隐秘。技术的矛与盾是永恒的游戏，安全软件和安全硬件只是提供最基本的保障，黑客与安全公司之间永远是博弈，安全公司能做的无非是攻破之后谁能够最快的发现、最快的修补、最快的溯源、最快的评估损失，谁能最快的把攻击的影响减到最低。

勒索软件暴露出企业的问题

周鸿祎认为，此次“想哭”勒索软件暴露出了许多企业在安全方面存在问题。

首先许多企业缺乏安全意识，在网络安全的防御上非常疏忽，认为装了安全软件就可以高枕无忧。360在很早之前就发出了预警，而且微软在两个月前就推出补丁的漏洞，现在还因为这样的漏洞引发这么多企业的问题，就说明了企业的网络安全意识非常淡薄。另外，许多企业认为不联网，利用内网安全就高枕无忧，看起来也十分可笑，诸多的情况可以证明，内网也并不安全。周鸿祎举例说，360每个月给用户打一次补丁，至少已经发现的漏洞在你的电脑上不会泛滥。一个病毒可能在互联网上流行不起来，反而会在内网里会畅通无阻，这造成了现在最大的一个笑话。

第二就是企业安全的文化问题。许多企业遭受了网络攻击容易受到领导批评和上级指责，归罪于单位或单位负责人，因此许多人就吃了哑巴亏，受到攻击尽量不说，或者每个人都不承认自己是重灾区，每个人都说我没有受到攻击，我没有问题。而在美国恰恰相反，人们受了攻击会大声地说出来，引起人们对于网络攻击的重视。

国家安全问题不容忽视

不仅仅是个人和企业，国家网络安全问题一样很严峻。周鸿祎透露，在4月17日 360在此次网络武器泄露之后，受邀对国家一些敏感单位进行检测，比如对国防军工企业做了扫描，发现有军工单位科研机构被渗透。

周鸿祎认为，以前美国方面总诬陷中国黑客，大肆宣扬中国的网络威胁，其实美国自己一直在攻击渗透中国的网络。因为这次永恒之蓝被小毛贼用来做勒索，用来做大规模的网络攻击才引起大家的关注，实际上这个武器不是新武器，这个武器是2013以前就泄漏的。周鸿祎猜测，可以想象一下NSA用这个网络武器已经对世界上很多的国家做过攻击，其中肯定包括中国。

周鸿祎呼吁，我们的企业和政府部门，要提高防范安全攻击的意识，与360这种专业的安全团队合作，被攻击后不要隐瞒，要迅速获得网络专业团队的支持，迅速修补漏洞，亡羊补牢，这才是网络安全的正确做法。