老周開講:
5.12“勒索病毒”事件現在已經逐漸落幕,在經過幾天的戰鬥之後,17日終於抽出時間,和媒體朋友們一起坐下來,一起聊了聊這次席捲全球的“勒索病毒”事件。
“勒索病毒”事件,我感覺會有種打開了“潘多拉盒子”的影響,對於未來網絡安全行業,可以認為是里程碑事件,可以認為網絡安全進入了新常態。
慶幸的是,事件也算是給很多企業做了一次演習,暴露了企業安全的一些誤區。
未來,這類事件肯定還會再發生,可能未必是在Windows系統上,也許是在手機上,也可能會發生在智能硬件上、物聯網上,所以即便這次已經邁過去了,也不能掉以輕心。
聊的比較多,這裡整理了下,分享給大家。
觀點一、暴露企業網絡安全存在三大誤區
第一,安全主管網絡安全意識淡薄
對網絡攻擊的防範首先應該是意識上的,但很多企業沒有這種意識。
一直以來,360都在做打補丁、修補漏洞的事情,大家逐漸習以為常。“勒索病毒”大規模爆發之前,360已經提前做過預警,但安全公司的預警,對於很多安全意識不高的企業和人來說,有點像老在說狼來了。大家聽習慣了,都不當回事。
其實漏洞是網絡安全中最致命和最重要的東西。我建議以後對國家和企業改一下“漏洞”的概念,大家一聽漏洞,容易想起水桶裡的小洞,漏一點水而已,這個詞不恰當。我覺得漏洞可以定義為網絡武器和網絡軍火。
不然每次我們提醒企業及時修補漏洞時,很多企業不以為然。360補天平臺上,有很多白帽子提交他們發現的漏洞,我們會把漏洞提交給相應的單位,說你的網絡有了漏洞。但很多單位覺得有漏洞又不會死人,有漏洞有什麼關係,所以很多單位根本就不修復漏洞。
“勒索病毒”是5月12日晚上8點左右開始爆發的,360在4月17日就全球首發了對NSA網絡武器“永恆之藍”的技術分析,4月19日就全球首家推出了NSA武器庫免疫工具。5月12日下午2點多,我們首家發佈了利用NSA“永恆之藍”傳播勒索病毒的預警。
但企業並沒有網絡安全意識,沒有及時安裝免疫工具也沒有及時打補丁。所以我覺得,最重要的是這些單位安全主管的網絡安全意識淡薄。
所以一定要不斷提高大家的安全意識。
第二,過於信賴傳統的內網隔離防護手段
這次“勒索病毒“攻擊事件還暴露出一個問題,就是內網隔離的理念被證明徹底落後了。
在互聯網早期,企業利用內網把設備和互聯網隔離開,被認為是一種非常有效且簡單的手段,認為只要隔離了病毒就進不來。
現在這已經成為一種舊思想,已經落後了。這次“勒索病毒“事件中,很多內網也遭遇到了感染。為什麼?
有兩方面原因。
一方面,現在所謂的“內網隔離“,因為有了各種無線互聯網設備,比如隨身WiFi類產品,隨便插到電腦上就能把電腦變成一臺無線路由器。或者雖然有內網,但要移動辦公,所以也會提供無線接入。那麼,這些無線接入都使得內網的邊界被打破了,等於暴露了很多的攻擊面。
更有甚者,我還聽說某大型國有企業規定:內網連接外網次數不要超過幾次。實際上,哪怕連接一次就有可能中招。
另一方面,很多企業機構的內網往往完全不設防。要麼是很多正規的安全軟件沒有裝,要麼裝了之後有功能被閹割。還有更重要的問題,很多內網恰恰由於不能連網,導致它裝的軟件系統不能升級,從操作系統到各種軟件都不能正常升級。所以一旦被攻擊,內網的安全防護能力可能比連接互聯網的電腦還差。比如聯網的電腦,360還幫忙打補丁,至少已經發現的漏洞在電腦上不會氾濫。而很多內網因為從未升級,上面沒準裝的還是XP,一個五年前甚至八年前的老漏洞,像這次“勒索病毒“一樣拿來做攻擊武器,就是在互聯網上流行不起來,反而會在內網裡會暢通無阻。
第三,網絡安全不僅僅是殺毒
現在很多企業有一個誤區,老覺得裝安全軟件就可以高枕無憂了。這是把網絡安全認為僅僅是殺毒了,但現在不是所謂殺毒軟件殺點病毒就能解決問題的時代。
病毒和木馬的後面是黑客,黑客使用的技術不僅僅是木馬和病毒,還可能是利用漏洞,很有可能是非常隱蔽的手段。
過去大家對病毒的理解,老是覺得病毒需要運行一個軟件,只要不運行軟件,只要傳遞文檔就沒有問題。這個思想是徹底錯誤的。很多內網和外網最終還是要交換數據的。但是在傳遞數據的過程中,無論大家是用U盤、光盤,現在的網絡攻擊技術只要你的電腦裡有漏洞,我把一個PDF文檔、Html的頁面、Word文檔刻在光盤裡,你的隔離電腦一樣能夠被網絡攻擊。
觀點二、國家網絡安全更受重視 推動網絡世界的軍備競賽
這次“勒索病毒“事件,我們也許應該感到慶幸。因為這次黑客利用的網絡武器是美國國家安全局(NSA)洩露的“永恆之藍”,武器很先進,但武器可能落到了一幫有點搞笑的小毛賊手裡,相當於他們搞到了一枚洲際導彈,但他們用它幹了一件很低俗的敲詐勒索的事情。
但如果不是小毛賊,而是間諜,勒索病毒變成帶有間諜目的的軟件,肯定不會這樣明火執仗,而一定是潛伏下來,要麼偷你的文件,要麼等潛伏差不多了,等大面積的感染多少萬臺機器後,某一天突然發起攻擊,這個後果將不堪設想。
所以未來,可能反恐領域,也需要和網絡安全結合在一起。
另一方面,“永恆之藍”是NSA在2013年就洩漏的,那麼可以想象,洩漏之前,美國是不是利用這個網絡武器已經悄無聲息的滲透到了一些國家的科研機關、軍工單位的電腦裡面了?這是這些潛伏的東西我們不知道。
過去,聯合國安理會的常任理事國每個國家都有自己的核武器,能行程制約和平衡。但網絡武器上,這次NSA不小心洩漏的一個“永恆之藍”就造成巨大的影響,可以想象,沒有洩漏的網絡武器是什麼級別的?這種情況下,相信全世界其他國家政府的網絡武器庫裡,可能就壓根沒有與美國匹敵的網絡武器。所以在網絡攻擊方面,各國現在處在了一種非常不均衡的狀態下。因此我認為各國現在開始會非常重視網絡攻擊平臺和網絡攻擊武器的研發,我認為在網絡世界會形成新一輪的軍備競賽。
觀點三、網絡攻擊新時代:網絡恐怖主義的“潘多拉盒子”被打開
“勒索病毒”事件,我感覺會有種打開了“潘多拉盒子”的影響,對於未來網絡安全行業,可以認為是里程碑事件,可以認為網絡安全進入了新常態。
首先是大規模的高危漏洞+網絡武器可能會成為標配。一個漏洞有可能成為國家級的網絡攻擊武器。漏洞在以後的網絡安全中,會逐漸變成研究的重點。
然後是這次攻擊的效果,可能給很多犯罪分子、恐怖分子帶去啟發。以往黑客做病毒,要麼是偷文件,要麼把用戶的電腦變成肉雞,利用電腦發動DDoS攻擊,黑客們間接賺錢。但這次事件,可能讓原來傳統的黑產,開始利用網絡漏洞武器,配上勒索軟件進行敲詐勒索,甚至變成商業模式,從2B模式變成2C模式,直接向個人用戶收錢。
如果再廣義的設想一下,現在我們每個人離開手機都不能活了,那麼以後黑客直接攻擊手機,直接把手機裡攢了多年的孩子照片都加密了,讓手機什麼都不能幹了,變成一個空殼,說給錢才能解鎖手機。大家可以想象,自己會不會瘋了?
或者,未來有智能家居、無人駕駛汽車,讓你交錢才能用智能電視,汽車開的時候交贖金才能停下來。
我認為以後這會變成新時代的網絡恐怖主義。
觀點四、IOT時代,網絡攻擊將向各種智能終端蔓延
在這次“勒索病毒”事件發生之後,很多人都在討論會不會蔓延到手機上。實際上,手機上的勒索病毒已經存在了,只是還沒有像這次Windows上的一樣大爆發。但未來,手機上一定會大規模出現,只是時間問題。
孫正義說未來全球會有一萬億的設備連接到物聯網上,我也曾預言物聯網、智能硬件、智能家居和工業互聯網會在未來幾年發生,我們的生活中會出現幾十上百億的智能硬件。
這些智能硬件的系統、軟件和Windows一樣,一定存在漏洞,而且有過之而無不及。Windows平臺這次遭遇的情況還好,至少大家都是Windows,可以統一打補丁。但以後的智能電視、智能音響、智能汽車,他們裡面的操作系統,雖然都可能是基於Linux、基於Android類似的大平臺,但經過不同的廠家進行五花八門的修改,任何兩家產品的廠商,可能系統就不一樣,漏洞也不一樣了。
可以想象一下,如果下一次攻擊利用這些漏洞,我們都不知道怎麼打補丁,我們都不知道怎麼給攝像頭重新更新軟件,可以設想一下,整個互聯網的防護難度會高成什麼樣。所以,我們覺得未來網絡安全的形勢,其實是道高一尺,魔高一丈,會越來越嚴峻。
此外,我也想補充下,物聯網和虛擬生活聯結在一起,意味著所有的網絡攻擊都會造成物理傷害。比如針對無人駕駛汽車的攻擊行為、針對醫療設備的攻擊行為甚至針對工業機械的攻擊行為,都可以造成事故的發生,造成物理的人身傷害。
觀點五、應對網絡攻擊,需要國家、企業一起協同
有一個詞,叫“網絡空間命運共同體”,我非常贊同這個提法。這次“勒索病毒”影響了全球上百個國家,所以在這種“網絡恐怖主義”面前,攻擊是無差別的。
這次“勒索病毒”,可以說相當於是給中國做了一次演習。我們可以想象,以後其他國家利用網絡武器對中國發動大規模的網絡襲擊,或者像這次這樣的網絡恐怖主義、網絡恐怖分子利用網絡不斷的發動攻擊,我們該怎麼處置?
在這種大規模的網絡攻擊面前,往往單靠一家公司、一個單位,我認為是解決不了問題的。
這次的應對中,憑著一種本能和責任心,從預警到推出應對工具,到幫助各種單位、公司去處理問題,我們承擔了很多的職責。但仍然很多單位跟我們也不認識,和我們也不熟悉,也沒有建立聯繫,有時候我們也覺得愛莫能助。
還有大家看到的很多機關單位、企業發出的各種通知,五花八門,普通用戶根本看不懂,更不用說操作了,事倍功半。但如果有統一的調度中心,比如我們有針對內網的現成的U盤工具,要是能集體下發,修復就快的多。
但這個過程中,調度可能涉及到軍隊、國安、公安和很多大型國企、運營商,我們感覺這時候要有一個單位,要有一個指揮中心,能夠迅速協調。
所以,我覺得,要在國家有關網安部門統一指揮協調下,把包括360這種民間企業,和其他的一些國家隊組織起來,大家能夠協調作戰才能更好的應對。
在這次“勒索病毒”事件中,360和安天、綠盟等很多網絡安全企業,包括國外的安全企業都有很好的合作,包括數據信息的交換、共同分析等等。
大家要團結起來才能把未來更多的網絡攻擊按住。
閱讀更多 周鴻禕 的文章
