• 首页 > 网络安全频道 > 攻击防御

    周鸿祎称网络攻击堪比核武器 “勒索病毒”证实此言不虚

    2017年05月15日 14:14:47   来源:中国网

      5月12日晚上开始,国内多所大学的学生电脑遭遇Onion、WNCRY两类敲诈者病毒变种攻击,中毒电脑上所有的文档、图片以及视频等各类有用的文件会全部被加密,攻击者称需支付最多3个比特币才能解锁。

      不仅是高校,这次病毒攻击是全球性的,涉及美国、英国、西班牙及中国等近百个国家,除了高校,机场、地铁、电信公司、医院、公安、银行以及加油站等社会基础设施及公共服务部门也被爆大面积遭遇“勒索病毒”攻击。

      “勒索病毒”影响了美国、英国、西班牙及中国等近百个国家

      而这一切,此前几乎都存在于电影或者互联网安全公司的新闻预警之中,比如360公司董事长周鸿祎就曾说过,“物联网时代,网络攻击的威力和核武器是一样的”。

      他还在多个场合提醒过,一旦社会基础设施及公共服务部门被攻击,将会带来特别大的危害。

      在2016年出席西安电子科技大学的活动时,周鸿祎曾表示,物联网时代,需要考虑的是如何保护国家和社会的基础设施。届时,水电站会受到攻击,比如水闸忽然被升起;电力系统会受到攻击,比如在最冷的时候突然断电;交通枢纽,比如空管系统也会受到攻击,导致飞机飞行起降计划全部被打乱等等。

      而这次“勒索病毒”事件,几乎印证了周鸿祎的“预言”。

      这次“勒索病毒”攻击虽然没有出现攻击者控制水电站断水断电的案例,但确实存社会基础设施相关公司遭遇攻击的案例。例如交通系统,有网友表示德国火车站遭遇了病毒攻击,国内也有网友称广东铁路调度系统电脑被“勒索病毒”感染了。

      德国火车站遭遇了病毒攻击

      周鸿祎还曾提过,“社会公共服务也会加入到互联网基础之上,最后网络会变成生活、工作的基石,如果被攻击会带来特别大的的危害。”

      在“勒索病毒”的攻击中,社会公共服务方面被攻击的情况更加严重。西班牙国家情报中心12日证实,西班牙天然气公司遭遇了病毒攻击,电信巨头西班牙电信总部的电脑也因这次攻击而陷入瘫痪。据BBC、英国每日邮报等国外媒体报道,英国至少19家医院及私人诊所也在同时遭到几乎相同的攻击,英国医院遭受攻击直接导致了多位病人手术无法进行。

      国内方面,出入境管理中心、公安系统、银行以及加油站等多类社会公共服务机构都受到了较大范围的影响。

      如果没有亲身经历“勒索病毒”事件,可能我们会和以往一样,觉得周鸿祎是耸人听闻,是恐吓营销。

      但我们来看这次“勒索病毒”的攻击中,攻击者的目的只是进行勒索,但如果未来真的出现网站战争,如果攻击者的身份有所变化,比如换成激进群体甚至恐怖分子,带来的影响会是什么样的?

      一定不仅仅是电脑瘫痪,如果攻击者对被感染的电脑进行控制,从医院、银行到加油站,从机场到铁路,可能都会乱套,那么用网友的话来说,“可以将城市生活水平直接打回100年前”。

      此次“勒索病毒”的攻击中,利用了美国国家安全局(NSA)泄露的黑客武器“永恒之蓝”,“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

      而我们必须要知道,“永恒之蓝”只是NSA泄漏的一个黑客武器,可能只是一个低级武器。如果用的是更高级别的黑客武器呢?周鸿祎在一次演讲中曾透露,国外有黑客曾把美国网络武器库中一个黑客武器偷出来出卖,售价7亿美金,有人测试发现,那个黑客武器可以控制骨干网络路由器。所以如果这类黑客武器真的被用来进行网络攻击,后果可想而知。

      互联网的发展,让我们享受了很多便利,但是其中“对安全的挑战和威胁也会是指数级的增长,今天很多固有的防范手段都会失效。事实上,网络安全真正的战争才刚刚开始。”这是周鸿祎的一个观点。

      周鸿祎的“预言”成真,我们且不说这打了谁的脸,更多的是需要进行反思。其实这次病毒所利用的漏洞,微软在早前曾发布过针对Windows 7以上系统的不定,360也曾发布过预警,但仍然造成了较大的影响。那么下一次,如果是真实网络战争,会不会还会被这种已经预警过的漏洞攻陷?

      最近几年,国家领导人多次提及“没有网络安全就没有国家安全”,也一直强调要注重提升核心原创技术能力,“切实做好国家关键信息基础设施安全防护。”但其实很多单位和机构,在网络安全方面的意识都非常淡薄,不当回事。

      希望这次“勒索病毒”事件,能够让各行各业,让机构和负责人都能吸取教训提升网络安全意识,也许在未来的网络安全事件或战争中,能够避免一些无谓的损失,降低伤害。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时探行数字人注册免费试用

    第三代骁龙8s平台,“恰逢其时”的“新生代旗舰”之选

    日前,高通举办新品发布会,推出了骁龙8旗舰移动平台诞生以来的第一款新生代旗舰平台:第三代骁龙8s,这是高通对骁龙旗舰移动平台的一次层级扩展,同时意味着广大消费者未来在旗舰手机市场也将会有更多丰富的选择。

    新闻探行AI智能外呼系统 节省80%人力成本

    敢闯技术无人区 TCL实业斩获多项AWE 2024艾普兰奖

    近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。

    企业IT探行AI客服 24小时无休机器人接待

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费探行AI视频 快速生成真人营销视频

    “纯臻4K 视界焕新”——爱普生4K 3LCD 激光工程投影

    2024年3月12日,由爱普生举办的主题为“纯臻4K 视界焕新”新品发布会在上海盛大举行。

    研究探行AI整体解决方案 全国招募代理

    2024全球开发者先锋大会即将开幕

    由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。