360周鴻祎：未來(lái)網(wǎng)絡(luò )攻擊或造成物理傷害

　　5月18日消息，席卷全球的勒索病毒影響范圍仍在持續，目前至少150個(gè)國家受到了網(wǎng)絡(luò )攻擊。360公司董事長(cháng)周鴻祎對該事件進(jìn)行了復盤(pán)，他認為勒索病毒的爆發(fā)會(huì )成為一個(gè)里程碑事件，未來(lái)“高危漏洞加網(wǎng)絡(luò )武器”會(huì )成為標配，漏洞將會(huì )變?yōu)榫W(wǎng)絡(luò )安全的研究重點(diǎn)。

　　內網(wǎng)安全的理念徹底落伍了

　　“我感覺(jué)這次像潘多拉盒子被打開(kāi)了”，周鴻祎認為，這次的網(wǎng)絡(luò )攻擊給很多犯罪分子、恐怖分子帶來(lái)了啟發(fā)。實(shí)際上，網(wǎng)絡(luò )攻擊的成本很低，但極易造成大規?？只?，互聯(lián)網(wǎng)新時(shí)代來(lái)臨，對網(wǎng)絡(luò )的破壞就意味著(zhù)是對社會(huì )秩序、對國家管理的破壞，“所以未來(lái)反恐很重要的領(lǐng)域，要和網(wǎng)絡(luò )安全結合在一起”。

　　周鴻祎稱(chēng)，勒索病毒是美國國家安全局泄露的武器，武器雖然先進(jìn)，但卻落到了一幫“搞笑的毛賊手里”，相當于搞到一枚洲際導彈，但卻干起了低俗的敲詐勒索勾當。此次勒索病毒是明火執仗，若要偷偷潛伏，則后果不堪設想。

　　值得注意的是，病毒爆發(fā)后，內網(wǎng)反而成了重災區。周鴻祎認為這與陳舊的觀(guān)念有關(guān)，在互聯(lián)網(wǎng)早期，一些企業(yè)通過(guò)內網(wǎng)隔離，認為此舉可以避免病毒入侵，但是若要互聯(lián)網(wǎng)辦公，一定會(huì )提供無(wú)線(xiàn)接入，這就使得內網(wǎng)的邊界被打破，暴露了更多的攻擊面。

　　例如近期新加坡政府的電腦中毒事件，政府為了防范網(wǎng)絡(luò )攻擊，命令政府的電腦不允許連接網(wǎng)絡(luò )，這導致了公務(wù)員辦公不便，怨聲載道。無(wú)奈之下，有人會(huì )頻繁使用U盤(pán)，這反而將病毒帶到了內網(wǎng)中。

　　未來(lái)網(wǎng)絡(luò )攻擊或造成物理傷害

　　在不久的將來(lái)，智能硬件、智能家居、工業(yè)互聯(lián)網(wǎng)會(huì )走進(jìn)人們的生活。

　　周鴻祎認為，在中國會(huì )有數百萬(wàn)設備連接到物聯(lián)網(wǎng)上，物聯(lián)網(wǎng)和虛擬生活連接在一起，這也意味著(zhù)網(wǎng)絡(luò )攻擊都會(huì )造成物理傷害。未來(lái)，各單位的攝像頭，智能音響、智能電視、電視盒子、智能汽車(chē)等，利用的多是Android或者Linux，那么都可能存在漏洞，成為攻擊的入口，屆時(shí)，整個(gè)互聯(lián)網(wǎng)的防護難度將會(huì )大大增強，所以未來(lái)的網(wǎng)絡(luò )安全形勢必將越發(fā)嚴峻。

　　AI修復漏洞正在研究進(jìn)展不大

　　網(wǎng)絡(luò )漏洞的形成，多數是由程序員在寫(xiě)程序時(shí)疏忽或犯下的錯誤造成的。

　　以微軟為例，微軟Windows代碼十分復雜，復雜到每數千行必然會(huì )伴隨一個(gè)漏洞，這個(gè)漏洞往往不足以讓程序崩潰，依舊可以正常運行。

　　而人工智能發(fā)展到今天，是否可以通過(guò)AI來(lái)自動(dòng)找尋漏洞并修復?周鴻祎稱(chēng)，這是一個(gè)全球探索的問(wèn)題，主要原因在于程序員的錯誤五花八門(mén)、千奇百怪、無(wú)規律可循，“人類(lèi)都沒(méi)有總結出規律的情況下，怎么完全教會(huì )給人工智能呢?”，他坦言，類(lèi)似研究項目目前進(jìn)展不大，若該領(lǐng)域有所突破，將對整個(gè)網(wǎng)絡(luò )安全帶來(lái)革命性改觀(guān)。