周鸿祎称网络攻击堪比核武器 “勒索病毒”证实此言不虚

作者:admin  发表时间:2021-01-12  浏览:95  海淘动态

5月12日晚上开始,国内多所大学的学生电脑遭遇Onion、WNCRY两类敲诈者病毒变种攻击,中毒电脑上所有的文档、图片以及视频等各类有用的文件会全部被加密,攻击者称需支付最多3个比特币才能解锁。不仅是高校,这次病毒攻击是全球性的,涉及美国、英国、西班牙及中国等近百个国家,除了高校,机场、地铁、电信公司、医院、公安、银行以及加油站等社会基础设施及公共服务部门也被爆大面积遭遇勒索病毒攻击。勒索病毒影响了美国、英国、西班牙及中国等近百个国家而这一切,此前几乎都存在于电影或者互联网安全公司的新闻预警之中,比如360公司董事长周鸿祎就曾说过,物联网时代,网络攻击的威力和核武器是一样的。他还在多个场合提醒过,一旦社会基础设施及公共服务部门被攻击,将会带来特别大的危害。在2016年出席西安电子科技大学的活动时,周鸿祎曾表示,物联网时代,需要考虑的是如何保护国家和社会的基础设施。届时,水电站会受到攻击,比如水闸忽然被升起;电力系统会受到攻击,比如在最冷的时候突然断电;交通枢纽,比如空管系统也会受到攻击,导致飞机飞行起降计划全部被打乱等等。而这次勒索病毒事件,几乎印证了周鸿祎的预言。这次勒索病毒攻击虽然没有出现攻击者控制水电站断水断电的案例,但确实存社会基础设施相关公司遭遇攻击的案例。例如交通系统,有网友表示德国火车站遭遇了病毒攻击,国内也有网友称广东铁路调度系统电脑被勒索病毒感染了。德国火车站遭遇了病毒攻击周鸿祎还曾提过,社会公共服务也会加入到互联网基础之上,最后网络会变成生活、工作的基石,如果被攻击会带来特别大的的危害。在勒索病毒的攻击中,社会公共服务方面被攻击的情况更加严重。西班牙国家情报中心12日证实,西班牙天然气公司遭遇了病毒攻击,电信巨头西班牙电信总部的电脑也因这次攻击而陷入瘫痪。据BBC、英国每日邮报等国外媒体报道,英国至少19家医院及私人诊所也在同时遭到几乎相同的攻击,英国医院遭受攻击直接导致了多位病人手术无法进行。国内方面,出入境管理中心、公安系统、银行以及加油站等多类社会公共服务机构都受到了较大范围的影响。如果没有亲身经历勒索病毒事件,可能我们会和以往一样,觉得周鸿祎是耸人听闻,是恐吓营销。但我们来看这次勒索病毒的攻击中,攻击者的目的只是进行勒索,但如果未来真的出现网站战争,如果攻击者的身份有所变化,比如换成激进群体甚至恐怖分子,带来的影响会是什么样的?一定不仅仅是电脑瘫痪,如果攻击者对被感染的电脑进行控制,从医院、银行到加油站,从机场到铁路,可能都会乱套,那么用网友的话来说,可以将城市生活水平直接打回100年前。此次勒索病毒的攻击中,利用了美国国家安全局(NSA)泄露的黑客武器永恒之蓝,永恒之蓝可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,永恒之蓝就能在电脑里执行任意代码,植入勒索病毒等恶意程序。而我们必须要知道,永恒之蓝只是NSA泄漏的一个黑客武器,可能只是一个低级武器。如果用的是更高级别的黑客武器呢?周鸿祎在一次演讲中曾透露,国外有黑客曾把美国网络武器库中一个黑客武器偷出来出卖,售价7亿美金,有人测试发现,那个黑客武器可以控制骨干网络路由器。所以如果这类黑客武器真的被用来进行网络攻击,后果可想而知。互联网的发展,让我们享受了很多便利,但是其中对安全的挑战和威胁也会是指数级的增长,今天很多固有的防范手段都会失效。事实上,网络安全真正的战争才刚刚开始。这是周鸿祎的一个观点。周鸿祎的预言成真,我们且不说这打了谁的脸,更多的是需要进行反思。其实这次病毒所利用的漏洞,微软在早前曾发布过针对Windows 7以上系统的不定,360也曾发布过预警,但仍然造成了较大的影响。那么下一次,如果是真实网络战争,会不会还会被这种已经预警过的漏洞攻陷?最近几年,国家领导人多次提及没有网络安全就没有国家安全,也一直强调要注重提升核心原创技术能力,切实做好国家关键信息基础设施安全防护。但其实很多单位和机构,在网络安全方面的意识都非常淡薄,不当回事。希望这次勒索病毒事件,能够让各行各业,让机构和负责人都能吸取教训提升网络安全意识,也许在未来的网络安全事件或战争中,能够避免一些无谓的损失,降低伤害。
海客讨论(0条)

头像

0/300

微博发布

部分图片内容来自于网友投稿

441.88ms