有一次周鸿祎到部队讲课:很多将军问他一个问题,问题意指网络安全最关键的因素是什么?老周想了想,说是“人”。他说毛主席曾经有一段话讲武器论,最先进的武器还是要看掌握在什么人手里,因为是人掌握着武器。所以他认为人是最大的漏洞,而最大的漏洞是什么人?就是不遵守安全规定,没有安全意识的人。
的确勒索病毒已经爆发一周的时间,实际上这种病毒传播行为,在国际上和IS恐怖袭击组织如出一辙,一样算作是一宗大事,而且是需要长时间的,技术性的去慢慢攻克。
这次病毒的肆虐爆发,让黑客对网络的行驶权利再次站在了世界之巅。只不过,这一次中国继“熊猫烧香”之后又成为了“受害者”最多的国家之一。坦而言之,面对校园与企业网络大面积的瘫痪,国内目前还没有一款真正精准或者说是彻底解决掉此类勒索病毒的正确方案,对安全行业来说这是一个很难去实现的问题。
互联网盛行之下木马等病毒蛰伏,对黑客来说必定是没有攻不破的网络,对军人来说更是没有攻不下的堡垒。这是正面技术不敌黑客技术力量的时代,互联网和人一样渺小。
老周的360一直在做一件事,就是安全,当然不是为了他的安全而是为了360用户的安全。面对这次病毒的爆发,他感慨的首先不是杀掉勒索病毒,而是这个时代衍生的一些问题。
他认为,这已经不是一个完全靠杀毒软件就可以解决病毒的时代;这次大面积的袭击,对老周来说相当于实行了一场核弹级的武器爆炸,杀伤力极强。这个时代早已不是单纯的去预装一款安全性质的防护软件,就可以永久的躺在床上高枕无忧了。
对于病毒,对于做安全的企业来说,最为在意的是什么?是病毒出现时,谁能最快的修补、最快的溯源、最快的评估损失,最快的把攻击的影响减到最低,这是老周的看法也是他认同美国人的看法。老周说其实每次此类病毒攻击出来之后,360会不断发出预警然后让大家尽快去修补漏洞,而漏洞的修补往往是大家较为疏忽的。
根深蒂固,其实依然是文化上的问题
不去修补漏洞的行为不论对个人还是企业都是最为致命的,也是让病毒看到一丝希望的原因。漏洞修补不像一个水桶的漏洞那般简单,它其实更像是一次核弹的释放,很多企业就是对修补漏洞不以为然,造成了防御失败的结果。所以那个时候,如果大家及时修补漏洞的话,可能现在中招的用户就会相对减少。
内网隔离安全就是一种非常落后的思想,特别传统,已经没有内网外网之分了。但是到今天还有很多内网依然是坚持它的这种理念,甚至一些网络安全的传统专家还停留在过去的想法,老是坚定地认为隔离、隔离、再隔离,这种思路是有问题的。
老周认为360是一家安全公司,全世界的安全公司如果哪个出来说用了我的东西就可以高枕无忧,他就可以去睡觉了,这种人就是骗子。今天如果有专家说我们发明了一种方法,可以保证系统永无漏洞,永远不会被攻击,我觉得这是不可能的,它就违背了物理定律。
未来协同作战,加大网络安全的投入
对于此次病毒袭击,老周觉得非常搞笑,黑客明明搞到了一枚洲际导弹,但他们却用它干了一件很低俗的敲诈勒索的事情。
虽然低俗,但是也让安全企业深深的上了一课,老周认为这是件好的事情,而且习总书记对网络安全的认知在全球都是最高的,没有网络安全就没有国家安全,但这句话如何分解落实成真正在网络安全上的各个单位的意识、投入和执行还是需要一个过程。
未来360会一直跟国家部门进行合作,360非常赞同一个提法叫做网络命运共同体。就是要协同作战,像360这种企业,还有其他的一些国家和民间企业,大家能够在一起并肩作战才是最好的夙愿。
