周鸿祎：未来勒索病毒会变成什么样？这个世界会好吗？（附5000字演讲全文）

本篇文章4981字，读完约12分钟

随着ransomware的爆发，原本默默无闻的主要安全厂商，利用自己的技术和专业力量，立即冲到了反病毒的前沿。

然而，作为中国网络安全的“代言人”，360公司的老板周却从来没有公开说过话。今天，在媒体见面会上，红衣教主向雷(公开号:雷)等媒体的嘉宾频道吐露了自己的心声。

雷锋的互联网家庭访客频道将问答整理成手稿，与网络安全爱好者分享。

口头|周360公司创始人、董事长兼首席执行官

组织|历史，雷锋。com。

1.未来软件会变成什么样？这种讹诈首次将网络武器从攻击组织变成了攻击个人。有人问及软件能否传播到手机上，我们认为它肯定会传播到手机上。最近，孙正义投资了数十亿美元。将来，他说一万亿的设备应该连接到世界上的物联网。我预测物联网、智能硬件、智能家居和工业互联网都将在未来几年出现。中国有300万到500万台设备接入物联网，这将带来很大的问题。物联网和虚拟生活的结合意味着所有的网络攻击都会造成人身伤害。如果你从广义上考虑，这是一件可怕的事情。未来会有许多新的勒索模式:

现在没有手机你就不能工作。不，你不能活着。如果有一天你手机里保存多年的孩子的照片被加密了，你说只有给钱才能解锁手机，你是不是疯了？

也许有一天你的智能设备和家用电器会被黑客锁定，你只有付费才能看电视。

也许有一天，你出去的时候需要花钱开车。没关系，但最糟糕的是，如果你付钱，你可以停车。当我看《超级8》的时候，我的思维突然开阔了。这种电影只是告诉人们:当期待自动驾驶的美妙时，不要忘记像360这样的安全公司的价值。如果不注意网络安全，自动驾驶汽车也可能成为人体炸弹。

在未来，这种网络犯罪和网络恐怖主义将不仅限于面对个人。

首先，它可能更面向工业企业。现在每个人都在谈论工业制造2025，德国人也在谈论工业4.0。工业互联网也可能被勒索。当像富士康这样的iphone生产线接入互联网后，如果他受到攻击，会发生什么？其他人一定不要向郭台铭勒索数亿美元，否则iphone无法交付就是一个大问题。

其次，互联网黑色产品的潘多拉盒子可能被打开。过去，一群了解互联网的人在做这件事，比如特洛伊人、黑色产业链和勒索软件。这些黑人生产商一直在与我们的网络安全行业斗争。

这场网络攻击的影响应该说给许多罪犯和恐怖分子带来了灵感。在原有的传统黑色产业链中，他们可能会利用网络漏洞武器进行更多的敲诈勒索，成为一种商业模式。

第三，许多传统的恐怖分子将受到鼓舞。911事件后，包括欧洲的几次大规模恐怖袭击，各国政府加强了传统安全力量，如地铁和机场安检。

然而，网络攻击实际上是一个低成本的方向，但它很容易造成大规模的恐慌和社会不稳定。受网络恐怖分子的启发，很可能会出现一个新术语——网络恐怖主义。我认为网络恐怖主义在未来几年可能会抬头。互联网已经进入了一个新时代。当网络和人类紧密交织在一起时，网络的毁灭就意味着整个社会秩序和整个国家管理的毁灭。因此，未来反恐的一个重要领域应该是与网络安全相结合。

其次，这个漏洞不是一个漏洞，而是一个核武器。1.这个漏洞是核威慑力量。当谈到这一软件攻击时，360已经给出了预警。然而，我们发现了一个特别有趣的现象。安全公司有点像在说狼来了。当狼来了，每个人都习惯了，他们不把它当回事。这种攻击实际上可以利用这个机会把坏事变成好事，这相当于给每个人一个教训。每个人都突然意识到一个问题。网络世界的攻击力不亚于核武器。

你是否注意到，在过去，安全理事会所有五个常任理事国都拥有核武器，这可以形成一种平衡并形成相互核威慑？你有100枚核弹，我有10枚核弹，可以平衡。然而，网络攻击是不同的。这一次，国家安全局意外泄露的旧武器“永恒的蓝色”造成了巨大的影响。可以想象没有泄漏的武器数量级是多少。因此，在这种情况下，我相信在世界各地的其他政府和国家政府的网络武器库中，可能没有可以与美国相比的网络武器。

至于微软总裁的呼吁，让全世界签署条约，每个人都不应该发展网络武器。我认为这一呼吁为时已晚。因为美国政府已经拥有了它，而且它非常强大，它已经形成了一种不对称的战争、不平衡的战争和针对其他国家的单边优势。除非美国政府放弃，否则这是不可能的。

我认为，未来各国将高度重视此类网络攻击平台和网络攻击武器的研发，网络世界将形成新一轮的军备竞赛。

2.美国已经利用这些漏洞制造了一批“核武器”。美国政府过去常说，俄罗斯和中国攻击了它的网络，把自己当成了受害者。这件武器被暴露后，每个人都看到了美国是受害者。美国是一个典型的默默致富的例子，从来不保守秘密，但事实上，它一直在系统化、平台化地构建自己的网络武器。

就网络攻击而言，各国和美国都处于非常不平衡的状态。与美国相比，我们知道世界各国国家一级的网络武器非常分散和不系统。通常，当漏洞被发现时，它被用来构建攻击。美国利用这些隐藏的漏洞制造了一批武器。

在座的各位，今天我真的得到了一枚核弹，我不知道如何操作它或者如何引爆它，所以核弹仍然是非常专业的。但这次攻击证明，使用这些网络武器的人不一定是专家，因为这些武器制造精良。即使是网络敲诈和网络勒索，过去被认为是小偷，也可能仅仅通过更换武器就引发威胁整个世界的犯罪。

我可以告诉你在软件出现之前，我们通过360个数据和监控扫描了中国许多重要机构，这些数据和监控已经被永恒的蓝色漏洞访问和渗透。只是他们没有锁机器或勒索钱财，但他们可能窃取了许多机密信息。

我认为这一事件将对各国政府产生巨大影响。网络世界需要形成新的平衡。就像核武器一样，如果你有，我有，我们就不会轻易发动攻击。如果我没有武器，你可以用我的武器攻击你，而我不能阻止你的武器。你不可能在不平衡的状态下消除网络攻击。

3.没有漏洞的系统不符合热力学第二定律。1.什么是漏洞？既然漏洞如此可怕，我们有可能避免使用带有漏洞的系统吗？为了回答这个问题，我想谈谈钻空子的原则。

在过去，如果你想利用一个漏洞，你需要被骗运行一个程序。例如，去某个网站下载一个客户端并运行它。它可能是一个特洛伊木马。这是1.0时代。

但现在是2.0。因为每个人都很警惕，不会随便运行程序，黑客利用漏洞的方式已经改变了。引诱你看图片，打开网页，或者接收excel或ppt。你觉得它是一个文档和数据，而不是运行exe。然而，由于你的图片浏览软件或办公软件存在漏洞，黑客通过图片和文档精心构建数据，简而言之，将数据转化为代码，这相当于这张图片和这个ppt也可以执行。你可以在你的机器里跑，做坏事。

这种“永恒蓝色”武器最可怕的漏洞是它使用端口445，所以你不必做任何事情。只要计算机打开并连接到网络，这种病毒就在另一个设备上，这相当于给你445端口来控制你的计算机。没有高级漏洞的配合，这在正常逻辑下是不可想象的。

2.反之，在什么情况下会有漏洞呢？漏洞是程序员的编码错误，但人们会犯错。总有人攻击微软，说微软故意留下后门。但事实上，微软不需要留下后门，而且窗口的复杂性如此之高，每隔1500行就不可避免地会有一个漏洞。这个漏洞可以被认为是程序错误，但是这个错误不足以使程序崩溃，它也可以正常运行。但是，如果您输入一些特殊的数据组合，可能会使您的数据崩溃，从而导致一些非法代码的执行和非法权限的获取。

因此，无论你是linux、android、ios还是windows，只要有更多的用户、更多的代码和更复杂的功能，就会有漏洞。这些漏洞的开发者自己可能并不知道。

windows代码的源代码应该在一千万行的水平，所以很多政府总是说，当你来到我的国家，你必须备份源代码，并打开它给我。微软说好的，我会给你源代码和我会为你刻多少张光盘。有哪个国家能看吗？微软的许多老工程师已经退休了，我相信新的微软工程师没有能力浏览大量的旧代码。

Linux是一样的。今天，安卓手机的底层是linux，而ios的底层是unix，它是linux的变体。它们都有漏洞，否则苹果无法逃脱牢狱之灾，安卓也无法扎根。

因此，即使国内操作系统使用linux，即使你不使用linux，只要你自己写，只要你达到一个操作系统，你的代码复杂性至少是几十万行代码，你可以计算出你有多少漏洞。

只要你有漏洞，唯一的办法就是祈祷没人会发现。如果你有少量用户，没人会发现。如果你有大量的用户，有人会研究它来找到它。因此，没有一个系统是安全的，这是由人的本性决定的，人会犯错误。

今天，如果一些专家说我们已经发明了一种方法来确保系统永远不会受到攻击和攻击，我认为这是不可能的，因为它违反了物理定律。有许多民间科学家经常谈论永动机，这违反了“热力学第二定律”。我们将在未来定义一些类似的安全“第二定律”:

没有牢不可破的制度，没有没有漏洞的制度。

4.隔离是最落后的安全概念。既然有这么多漏洞，我们不应该连接互联网吗？恰恰相反。

这次勒索暴露了一些非常严重的问题:所谓的内部网的概念已经被证明是完全落后的。

近年来，我们一直在谈论内部网不安全的事实。在因特网的早期，内联网将一些企业网络与因特网隔离开来，这被认为是一种非常有效和简单的手段。人们认为只要病毒被隔离，它们就不能进入。但是这一次病毒发生了，这一次内部网成了受打击最严重的区域。为什么？

现在，由于各种无线互联网设备，所谓的内部网隔离发生了变化。以便携式wi-fi为例，把它插入电脑，把它变成路由器。虽然有内部网，但它需要是移动的，所以它也将提供无线接入。有了这些无线接入，您的内部网的边界已经被打破，这意味着许多攻击面已经暴露。

不管你有多少规则，肯定有很多人不遵守你的规则。许多人试图省事。例如，我们知道一家大型国有企业规定“内部网络与外部网络的连接不应超过几次”。事实上，这不需要几次，而且一次连接就可能被抓住。也有很多人带来了u盘和手机，它们通过u盘和电脑相连，这些东西将成为传输媒介。

内部网最大的问题是，每个人都认为内部网是孤立和安全的。相反，与许多连接到互联网的设备相比，内部网往往是完全不设防的。许多常规安全软件没有安装，或许多功能被阉割。还有更重要的问题。许多内部网就是不能连接到互联网，这导致安装在其中的软件系统不能升级，并且操作系统中的各种软件不能正常升级。因此，一旦出现错误，内部网的安全保护能力可能比连接到互联网的计算机更差。你的电脑经常连接到互联网，最差的360个补丁一个月做一次。至少发现的漏洞不会淹没你的电脑。但由于许多内部网从未升级，xp+ie6可能会安装在它们上面。一个五年前甚至八年前被用作攻击武器的老漏洞可能不会在互联网上流行，但会在内联网上畅通无阻，这是目前最大的笑话。

5.安全最终是人与人之间的竞争。那么，我们能做些什么来对抗这些日益强大的安全威胁呢？

今天的网络安全已经成为一个高智能的劳动密集型服务行业，事实上，因为攻击者变得越来越专业。为了确保安全，一个组织不仅要使用好的安全软硬件，还需要最专业的安全团队为这些组织和企业提供实时的个人服务。用一个不恰当的比喻来说，这次网络攻击可以被视为网络恐怖主义:

全副武装；虽然我们的许多单位都安装了安全软件(例如，你买了盔甲和盾牌)，毕竟，我们的客户没有最专业的安全团队。他们不是军队。当他们面临这样的网络恐怖袭击时，依靠盾牌是没有用的。他们还需要依靠像360这样的专业安全团队。我们就像专业的保镖和专业的安全部队，在盾牌上为你提供真正的保护。即使在很多情况下，我们也有必要帮助客户挡住子弹。

有一次我去部队讲学，许多将军问了我一个问题。你认为网络安全最关键的因素是什么？我想过了，我说是人。

毛主席曾经说过，最先进的武器取决于谁拿着它。

最近，人工智能很吵，这让人们觉得他们要失业了。我不同意这个观点。人是最大的漏洞。最大的漏洞是人。谁？不遵守安全规定、没有安全感的人拥有最好的安全软件、防火墙和安全系统，不能忍受希拉里·克林顿在地下室不受控制的服务器。胡玛，一个不能忍受奶牛的坚强女人，有一个喜欢看色情图片的丈夫，和她共用一台电脑。因此，人是最重要的因素。

最有利的武器是安全专家。未来的网络之战似乎是一场技术的竞赛，但其背后实际上是一场人与人之间的竞赛。我们的安全人员应该用他们的专业精神来保护每个人。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户