中新经纬客户端7月11日电(常涛) “最近两个月网络频繁遭受病毒攻击,这种病毒最典型的特点就是以勒索钱财为目的,受害者不再只是消费者个人,而且包括了企业、政府单位、社会机构等。我预测未来网络攻击将成为常态,未来中国网络安全行业也将成为高智力、人才密集型行业。”
7月11日,2017中国互联网大会在京召开。会间,360企业安全集团董事长齐向东在接受中新经纬客户端(微信公众号:jwview)采访时如此表示。
360企业安全集团董事长齐向东 中新经纬 常涛摄
通过病毒勒索钱财未来要成为常态
齐向东表示,以前大家熟悉的网络攻击其目的都是侵财,失财的都是网民,是个人。但近两个月,网络频繁遭受病毒攻击,尤其是勒索病毒的爆发,导致受害的不再只是消费者,还包括一些机构和政府。“黑客通过技术入侵,把企业生产、运营过程中一些重要的数据加密,逼迫企业付钱。而企业为了重新拿回这些数据的控制权和使用权,就会愿意给这些黑客来付赎金。”他说。
“5月12日爆发的勒索病毒和6月27日爆发的Petya病毒都具备勒索钱财的目的和方法。”齐向东说:“很多人问我,勒索病毒事件还会不会重演,我说一定会重演的,而且在未来要成为常态。”
网络攻击防不住 但不代表网络不安全
当谈到大数据和人工智能是否能解决网络安全危机时,齐向东对中新经纬客户端(微信公众号:jwview)坦言:“网络攻击是防不住的。”
他表示,勒索病毒是利用Windows操作系统里“永恒之蓝”的漏洞来进行攻击的,如果不能杜绝漏洞,网络攻击就防不住。“然而,事实证明漏洞是不可能杜绝的。因为所有的系统都是通过软件和硬件来实现的,而软件和硬件的漏洞是由于程序员知识能力有限所导致的,这种漏洞一旦被利用,我们对计算机软件和硬件系统设置的所有防护都将失灵。如果漏洞问题不能解决的话,人工智能是否能保证网络安全还是未知数。”
但齐向东同时表示,这并不代表这样的网络就是不安全的。他指出,这次勒索病毒事件,中国受攻击电脑的数量是全球的4%,远远低于世界平均水平。按照中国互联网用户的数量和发展水平,这个数字至少是两位数。“勒索病毒出现之后,国家网信办、公安部、工信部等行业主管部门立即启动了计算机网络安全应急响应体系,一些安全公司也都紧急行动起来,切断了病毒传播途径。”
他表示,既然网络攻击防不住,我们一定要启动新型网络安全防护体系,即防护+及时的告警和应急响应,也就是技术和设备的防护加上人工响应。“我预言,未来中国网络安全行业将成为高智力、人才密集型行业,技术和设备的防护加上人海战术,我们的网络才会是安全的。”他说。(中新经纬App)