周鸿祎:未来网络安全形势必将越发严峻

作者:新浪科技 来源: 新浪科技 2017-05-19 10:51 阅读(

  导读:360周鸿祎认为勒索病毒的爆发会成为一个里程碑事件,“我感觉这次像潘多拉盒子被打开了”。

  席卷全球的勒索病毒影响范围仍在持续,目前至少150个国家受到了网络攻击。360公司董事长周鸿祎对该事件进行了复盘,他认为勒索病毒的爆发会成为一个里程碑事件,未来“高危漏洞加网络武器”会成为标配,漏洞将会变为网络安全的研究重点。

  内网安全的理念彻底落伍了

  “我感觉这次像潘多拉盒子被打开了”,周鸿祎认为,这次的网络攻击给很多犯罪分子、恐怖分子带来了启发。实际上,网络攻击的成本很低,但极易造成大规模恐慌,互联网新时代来临,对网络的破坏就意味着是对社会秩序、对国家管理的破坏,“所以未来反恐很重要的领域,要和网络安全结合在一起”。

  周鸿祎称,勒索病毒是美国国家安全局泄露的武器,武器虽然先进,但却落到了一帮“搞笑的毛贼手里”,相当于搞到一枚洲际导弹,但却干起了低俗的敲诈勒索勾当。此次勒索病毒是明火执仗,若要偷偷潜伏,则后果不堪设想。

  值得注意的是,病毒爆发后,内网反而成了重灾区。周鸿祎认为这与陈旧的观念有关,在互联网早期,一些企业通过内网隔离,认为此举可以避免病毒入侵,但是若要互联网办公,一定会提供无线接入,这就使得内网的边界被打破,暴露了更多的攻击面。

  例如近期新加坡政府的电脑中毒事件,政府为了防范网络攻击,命令政府的电脑不允许连接网络,这导致了公务员办公不便,怨声载道。无奈之下,有人会频繁使用U盘,这反而将病毒带到了内网中。

  未来网络攻击或造成物理伤害

  在不久的将来,智能硬件、智能家居、工业互联网会走进人们的生活。

  周鸿祎认为,在中国会有数百万设备连接到物联网上,物联网和虚拟生活连接在一起,这也意味着网络攻击都会造成物理伤害。

  未来,各单位的摄像头,智能音响、智能电视、电视盒子、智能汽车等,利用的多是Android或者Linux,那么都可能存在漏洞,成为攻击的入口,届时,整个互联网的防护难度将会大大增强,所以未来的网络安全形势必将越发严峻。

  AI修复漏洞正在研究进展不大

  网络漏洞的形成,多数是由程序员在写程序时疏忽或犯下的错误造成的。

  以微软为例,微软Windows代码十分复杂,复杂到每数千行必然会伴随一个漏洞,这个漏洞往往不足以让程序崩溃,依旧可以正常运行。

  而人工智能发展到今天,是否可以通过AI来自动找寻漏洞并修复?周鸿祎称,这是一个全球探索的问题,主要原因在于程序员的错误五花八门、千奇百怪、无规律可循,“人类都没有总结出规律的情况下,怎么完全教会给人工智能呢?”,他坦言,类似研究项目目前进展不大,若该领域有所突破,将对整个网络安全带来革命性改观。

页面链接:   https://news.znds.com/article/22365.html

下一篇
导读: 这几天“网红病毒”WannaCry刷足了存在感,也让很多无辜用户欲哭无泪。尽管如此,还是有很多吃瓜群众想到了很多欢乐场景,各种恶搞WannaCry,比如程序员版、Steam版、精灵宝可…