這次勒索病毒爆發(fā)����,原本默默無(wú)聞的各大安全廠商瞬間沖在了抗病毒的最前線��,用自己的技術(shù)和專業(yè)性實(shí)力圈粉����。
不過(guò),作為中國(guó)網(wǎng)絡(luò)安全的“代言人”��,360 公司的老大周鴻祎卻一直沒(méi)有公開(kāi)發(fā)言����。今天,紅衣教主在媒體見(jiàn)面會(huì)上���,對(duì)雷鋒網(wǎng)宅客頻道和其他媒體吐露了心聲�。
我們第一時(shí)間把問(wèn)答整理成為文稿�,和各位網(wǎng)絡(luò)安全愛(ài)好者分享。
口述 | 周鴻祎360 公司創(chuàng)始人���、董事長(zhǎng)兼CEO
整理 | 史中(微信:Fungungun)�,雷鋒網(wǎng)主筆�����。
一���、未來(lái)勒索病毒會(huì)變成什么樣?
這次的勒索�����,第一次把網(wǎng)絡(luò)武器從攻擊組織到攻擊個(gè)人���。有人問(wèn)勒索病毒有沒(méi)有可能蔓延到手機(jī)上���,我們覺(jué)得一定會(huì)蔓延到手機(jī)上。最近孫正義豪擲多少億投資ARM��,未來(lái)說(shuō)全球要有一萬(wàn)億的設(shè)備連到物聯(lián)網(wǎng)上����,我預(yù)言,物聯(lián)網(wǎng)�、智能硬件、智能家居�、工業(yè)互聯(lián)網(wǎng)都會(huì)在未來(lái)幾年發(fā)生,中國(guó)有 300 萬(wàn)���、 500 萬(wàn)的設(shè)備連接物聯(lián)網(wǎng)�����,這會(huì)帶來(lái)很大的問(wèn)題���。物聯(lián)網(wǎng)和虛擬生活聯(lián)結(jié)在一起,意味著所有的網(wǎng)絡(luò)攻擊都會(huì)造成物理傷害���。如果從廣義上去設(shè)想��,這是很可怕的事情���。 未來(lái)勒索會(huì)誕生很多新的模式:
現(xiàn)在你們各位離開(kāi)手機(jī)就不能工作,不���,是不能活了����。如果有一天你手機(jī)里面攢了很多年的孩子的照片被加密了����,說(shuō)給錢(qián)才能解鎖手機(jī),你是不是要瘋了�����。
也許某一天你的各種智能設(shè)備�、家用電器都能可能被黑客鎖定,你只有交錢(qián)才能看電視�����。
也許某一天��,你出門(mén)需要交錢(qián)才能開(kāi)車。這還沒(méi)關(guān)系����,最要命的是如果你交錢(qián)才能停車呢?我在看《速八》的時(shí)候突然腦洞大開(kāi),這樣的電影正是告訴人們:在憧憬自動(dòng)駕駛美好的時(shí)候����,也不要忘記 360 這樣的安全公司的價(jià)值。如果不注重網(wǎng)絡(luò)安全��,自動(dòng)駕駛汽車也可能變成人肉炸彈����。
未來(lái)這種網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義不會(huì)局限于面對(duì)個(gè)人。
首先�,有可能更多面向工業(yè)企業(yè)。
現(xiàn)在大家談工業(yè)制造2025����,德國(guó)人談工業(yè)4.0。工業(yè)互聯(lián)網(wǎng)也可能被勒索�。當(dāng)像富士康的iPhone生產(chǎn)線都連上互聯(lián)網(wǎng)以后,如果他被攻擊了���,會(huì)發(fā)生什么情況��,別人還不得敲詐郭臺(tái)銘先生多少億美金����,否則 iPhone 無(wú)法交貨可是很大的問(wèn)題。
其次����,網(wǎng)絡(luò)黑產(chǎn)的潘多拉盒子可能被打開(kāi)�����。
過(guò)去網(wǎng)絡(luò)黑產(chǎn)還是比較懂互聯(lián)網(wǎng)的一批人在做����,做木馬、黑色產(chǎn)業(yè)鏈和勒索病毒的����。這些做黑產(chǎn)的和我們網(wǎng)絡(luò)安全行業(yè)不斷的纏斗。
這次的網(wǎng)絡(luò)攻擊效果應(yīng)該說(shuō)是給很多犯罪分子�����、恐怖分子帶來(lái)啟發(fā)。原來(lái)傳統(tǒng)的黑色產(chǎn)業(yè)鏈��,他們可能會(huì)利用網(wǎng)絡(luò)漏洞武器做更多的敲詐勒索�,變成一種商業(yè)模式。
再次�����,很多傳統(tǒng)的恐怖分子會(huì)受到啟發(fā)���。
9. 11 之后���,包括在歐洲發(fā)生的幾次大規(guī)模的恐怖襲擊之后,各國(guó)政府加強(qiáng)了傳統(tǒng)安防力量���,比如地鐵和機(jī)場(chǎng)的安檢�。
但網(wǎng)絡(luò)攻擊其實(shí)是成本很低��,但很容易造成大規(guī)??只藕驮斐缮鐣?huì)不穩(wěn)定的方向,網(wǎng)絡(luò)恐怖分子收到啟發(fā)�����,很可能會(huì)出現(xiàn)一個(gè)新的名詞——網(wǎng)絡(luò)恐怖主義。我覺(jué)得未來(lái)幾年可能網(wǎng)絡(luò)恐怖主義會(huì)興起��?;ヂ?lián)網(wǎng)到了一個(gè)新的時(shí)代,當(dāng)網(wǎng)絡(luò)和人類緊密交織在一起時(shí)����,對(duì)網(wǎng)絡(luò)的破壞就意味著是對(duì)整個(gè)社會(huì)秩序、對(duì)整個(gè)國(guó)家管理的破壞����。所以未來(lái)反恐很重要的領(lǐng)域,要和網(wǎng)絡(luò)安全結(jié)合在一起��。
二���、漏洞不是 Bug,是核武器
1��、漏洞是核威懾
說(shuō)到這次勒索病毒攻擊���, 360 已經(jīng)提前做過(guò)預(yù)警����。但是我們發(fā)現(xiàn)一個(gè)特別有意思的現(xiàn)象,安全公司有點(diǎn)像老在說(shuō)狼來(lái)了��,狼來(lái)了����,大家也聽(tīng)習(xí)慣了,也都不當(dāng)回事�。這次攻擊,其實(shí)可以借此機(jī)會(huì)把壞事變好事�����,相當(dāng)于給大家上了一課����。大家突然意識(shí)到一個(gè)問(wèn)題,網(wǎng)絡(luò)世界的攻擊的威力不亞于核武器�。
你們有沒(méi)有發(fā)現(xiàn),過(guò)去安理會(huì)有五大常任理事國(guó)都有核武器����,它就能形成平衡,形成相互的核威懾����,你有 100 枚核彈��,我有 10 枚核彈���,這種能力可以平衡住。但網(wǎng)絡(luò)攻擊不一樣����,這次 NSA 不小心泄露的舊武器“永恒之藍(lán)”就造成巨大影響,可以想像沒(méi)有泄露的武器是什么量級(jí)的��。所以這種情況下���,我相信全世界其他政府�、國(guó)家政府的網(wǎng)絡(luò)武器庫(kù)里可能就壓根兒沒(méi)有與美國(guó)匹敵的網(wǎng)絡(luò)武器����。
至于微軟的總裁呼吁���,讓全世界簽署條約��,大家都不要研發(fā)網(wǎng)絡(luò)武器�,我認(rèn)為這個(gè)呼吁已經(jīng)晚了�。因?yàn)槊绹?guó)政府已經(jīng)有了�,而且很厲害��,它就形成了一種對(duì)其他國(guó)家的非對(duì)稱作戰(zhàn)��、不平衡作戰(zhàn)����、單方面優(yōu)勢(shì)。除非美國(guó)政府放棄�����,但這不可能��。
我認(rèn)為各國(guó)會(huì)非常重視以后這種網(wǎng)絡(luò)攻擊平臺(tái)和網(wǎng)絡(luò)攻擊武器的研發(fā)���,在網(wǎng)絡(luò)世界會(huì)形成新一輪的軍備競(jìng)賽����。
2���、美國(guó)早已用這些漏洞打造了一批“核武器”
美國(guó)政府過(guò)去經(jīng)常說(shuō)俄羅斯�����、中國(guó)攻擊它的網(wǎng)絡(luò)�����,把自己扮演成一個(gè)受害者�。這次武器暴露出來(lái)后,大家看到美國(guó)哪里是受害者�,美國(guó)是屬于悶聲發(fā)大財(cái)?shù)牡湫停瑥膩?lái)不聲張�,但實(shí)際上它已經(jīng)在系統(tǒng)化、平臺(tái)化的打造它的網(wǎng)絡(luò)武器�����。
在網(wǎng)絡(luò)攻擊方面����,各國(guó)和美國(guó)處在了一種非常不均衡的狀態(tài)下。與美國(guó)相比�,我們了解到世界各國(guó)國(guó)家級(jí)的網(wǎng)絡(luò)武器都是非常零碎、不成系統(tǒng)的��。往往是發(fā)現(xiàn)一個(gè)漏洞���,就利用這個(gè)漏洞構(gòu)造一次攻擊��。而美國(guó)已經(jīng)用這些隱秘的漏洞���,進(jìn)而打造了一批武器。
在座的各位��,今天真正弄來(lái)一枚核彈���,也不知道怎么操作���,怎么引爆,所以核彈還是很專業(yè)的�。但這次攻擊事件證明了運(yùn)用這些網(wǎng)絡(luò)武器的人不需要是專家,因?yàn)槲淦鞔蛟斓淖銐蚓?���。即使網(wǎng)絡(luò)敲詐和網(wǎng)絡(luò)勒索這種過(guò)去認(rèn)為是毛賊水平的人,拿到武器后簡(jiǎn)單改一改都可能造成對(duì)全球帶來(lái)威脅的犯罪�。
我可以告訴大家。這次勒索病毒發(fā)生前���,我們就已經(jīng)基于 360 的數(shù)據(jù)和監(jiān)測(cè)掃描出國(guó)內(nèi)很多重要機(jī)構(gòu)已經(jīng)被永恒之藍(lán)漏洞光顧過(guò)和滲透過(guò)了����。只不過(guò)他們并沒(méi)有鎖機(jī)、勒索���,而很可能盜取了很多機(jī)密的信息����。
我覺(jué)得這次事件這對(duì)各國(guó)政府會(huì)形成很大的觸動(dòng)���,網(wǎng)絡(luò)世界要形成新的平衡���,就像核武器一樣,你有���,我也有�,我們就不輕易的發(fā)動(dòng)攻擊�。如果我沒(méi)有武器,我的武器對(duì)你發(fā)起攻擊你都能承受���,你的武器我都擋不住����,在非均衡狀態(tài)下你想消除網(wǎng)絡(luò)攻擊是不可能的。
三�、沒(méi)有漏洞的系統(tǒng)����,不符合“熱力學(xué)第二定律”
1、什么是漏洞呢?
既然漏洞這么可怕�,那我們有沒(méi)有可能避免使用帶漏洞的系統(tǒng)呢?要回答這個(gè)問(wèn)題,我想說(shuō)說(shuō)漏洞被利用的原理���。
過(guò)去如果要利用一個(gè)漏洞���,需要誘騙你運(yùn)行一個(gè)程序。比如去某某網(wǎng)站下載一個(gè)客戶端運(yùn)行一下��,它可能是個(gè)木馬��,這是 1.0 時(shí)代�。
但是現(xiàn)在到了 2.0 時(shí)代。由于大家都警惕��,不隨便運(yùn)行程序了����,這時(shí)候黑客利用漏洞的方法就變了。誘使你看一張圖片,打開(kāi)一個(gè)網(wǎng)頁(yè)�����,或者收一份excel�、PPT,你感覺(jué)它就是文檔和數(shù)據(jù)���,又不是運(yùn)行exe���,但因?yàn)槟愕目磮D軟件或者 Office 軟件有漏洞,黑客通過(guò)圖片和文檔精心構(gòu)造的數(shù)據(jù)���,簡(jiǎn)而言之把數(shù)據(jù)變成代碼���,相當(dāng)于這個(gè)圖片也可以執(zhí)行,這個(gè)PPT也能執(zhí)行���。在你的機(jī)器里就能運(yùn)行起來(lái)��,就能干壞事了�����。
這次這個(gè)“永恒之藍(lán)”武器的漏洞最可怕的是利用了 445 端口�,你什么操作都不用做,你只要電腦開(kāi)著機(jī)����,電腦連著網(wǎng)��,這個(gè)病毒在另外一臺(tái)設(shè)備上����,就相當(dāng)于給你的 445 端口發(fā)包就能控制你的電腦。要沒(méi)有高級(jí)漏洞的配合��,這在正常邏輯下是不可想象的���。
2�、反過(guò)來(lái)說(shuō)���,什么情況下會(huì)有漏洞?
漏洞是程序員的編碼錯(cuò)誤����,但是人就會(huì)犯錯(cuò)����??傆腥斯粑④?����,說(shuō)微軟故意留后門(mén)�。但其實(shí)微軟不用留后門(mén),Windows 的復(fù)雜度之高���,到了每 1500 行�,必然伴隨一個(gè)漏洞�����。這個(gè)漏洞可以認(rèn)為是程序的錯(cuò)誤��,但這個(gè)錯(cuò)誤又不足以讓程序崩潰��,也可以正常運(yùn)行����,但你在輸入某種奇特的數(shù)據(jù)組合情況下,可能讓你的數(shù)據(jù)崩潰�,可能會(huì)引發(fā)一些非法代碼的執(zhí)行和非法權(quán)限的獲取�����。
所以���,你無(wú)論是Linux、Android�、iOS、Windows�,只要用戶多了以后���,代碼越來(lái)越多��,功能越來(lái)越復(fù)雜��,就必然有漏洞�����。這些漏洞開(kāi)發(fā)者本人也未必意識(shí)到���。
Windows 代碼源碼應(yīng)該是千萬(wàn)行級(jí)別了,所以�����,很多國(guó)家政府老說(shuō),微軟你到我的國(guó)家來(lái)�����,你必須把源碼備份和對(duì)我開(kāi)放��。微軟說(shuō)好啊��,源碼給你�����,給你刻多少光盤(pán)����。任何國(guó)家有能力看嗎?微軟的很多老工程師都退休了,我相信新的微軟工程師也沒(méi)有能力把浩如煙海的老代碼過(guò)一遍�。
Linux 也一樣,今天 Android 手機(jī)的底層是 Linux���,iOS 的底層是 Unix����,Unix 是Linux 的一個(gè)變種。他們都有漏洞����,要不然蘋(píng)果就沒(méi)法越獄,Android 就沒(méi)法 Root����。
所以國(guó)產(chǎn)操作系統(tǒng)哪怕用的是Linux,哪怕你不用Linux�����,只要你自己寫(xiě)的��,只要你達(dá)到了一個(gè) OS 該有的都有����,你的代碼復(fù)雜度也至少是幾十萬(wàn)行代碼��,你可以算算你有多少漏洞��。
你只要有漏洞���,唯一的方法就是祈禱不被人發(fā)現(xiàn)����。如果你的用戶量小可能還沒(méi)有人發(fā)現(xiàn),你的用戶量大了就有人研究這些來(lái)發(fā)現(xiàn)它��。所以��,沒(méi)有任何系統(tǒng)是安全的��,這是由人性決定的��,人就會(huì)犯錯(cuò)����。
今天如果有專家說(shuō)我們發(fā)明了一種方法,可以保證系統(tǒng)永無(wú)漏洞�����,永遠(yuǎn)不會(huì)被攻擊���,我覺(jué)得這是不可能的��,因?yàn)樗`背了物理定律�����。有很多民間科學(xué)家經(jīng)常講永動(dòng)機(jī)�,永動(dòng)機(jī)違反了“熱力學(xué)第二定律”,我們以后在安全里也定義一些類似的“第二定律”:
沒(méi)有攻不破的系統(tǒng)����,沒(méi)有沒(méi)有漏洞的系統(tǒng)。
四����、隔離是最落后的安全理念
既然有這么多漏洞,那么我們是不是不和互聯(lián)網(wǎng)連接就好了呢?恰恰相反�。
這次勒索時(shí)間暴露出來(lái)的一些非常嚴(yán)重的問(wèn)題:所謂的內(nèi)網(wǎng)的理念被證明徹底落后了。
這幾年我們一直在講內(nèi)網(wǎng)其實(shí)并不安全�。在互聯(lián)網(wǎng)早期,內(nèi)網(wǎng)把一些企業(yè)網(wǎng)和互聯(lián)網(wǎng)隔離開(kāi)���,被認(rèn)為是一種非常有效的簡(jiǎn)單的手段,就認(rèn)為只要隔離了病毒就進(jìn)不來(lái)��。但這次病毒恰恰中���,恰恰內(nèi)網(wǎng)這次反而成為了重災(zāi)區(qū)����,這是為什么?
現(xiàn)在所謂內(nèi)網(wǎng)隔離,因?yàn)橛辛烁鞣N無(wú)線互聯(lián)網(wǎng)設(shè)備而變異了��。比如隨身Wi-Fi����,隨便插到電腦上就能把電腦變成一臺(tái)路由器。雖然有內(nèi)網(wǎng)了�,但要移動(dòng)辦公,所以也會(huì)提供無(wú)線接入�。有了這些無(wú)線接入都使得你的內(nèi)網(wǎng)的邊界被打破了,等于暴露了很多的攻擊面���。
你有再多的規(guī)定���,一定有很多人不遵守你的規(guī)定。很多人為了省事����。比如我們知道某大型國(guó)有企業(yè)規(guī)定“內(nèi)網(wǎng)連接外網(wǎng)次數(shù)不要超過(guò)幾次”。其實(shí)不需要幾次����,連接一次就有可能中招。還有很多人帶了U盤(pán)、手機(jī)�,通過(guò)USB和電腦相連,這些東西都會(huì)成為傳播介質(zhì)�����。
內(nèi)網(wǎng)最大的問(wèn)題��,大家意識(shí)上覺(jué)得內(nèi)網(wǎng)是隔離和安全的�����,反而內(nèi)網(wǎng)上和很多連接互聯(lián)網(wǎng)的設(shè)備相比�,內(nèi)網(wǎng)往往完全不設(shè)防。很多正規(guī)的安全軟件沒(méi)有裝��,要么很多功能是被閹割的�����。還有更重要的問(wèn)題�����,很多內(nèi)網(wǎng)恰恰不能連接互聯(lián)網(wǎng)���,導(dǎo)致它裝的軟件系統(tǒng)不能升級(jí)�,從操作系統(tǒng)到各種軟件都是不能正常升級(jí)��。所以一旦有失���,內(nèi)網(wǎng)的安全防護(hù)能力可能比連接互聯(lián)網(wǎng)的電腦還差����。你們的電腦經(jīng)常連接互聯(lián)網(wǎng)��,最不濟(jì) 360 每個(gè)月還打一次補(bǔ)丁給你打全了�,至少已經(jīng)發(fā)現(xiàn)的漏洞在你的電腦上不會(huì)泛濫。但很多內(nèi)網(wǎng)因?yàn)閺奈瓷?jí)�����,他的上面沒(méi)準(zhǔn)裝的就是XP+IE6�����。一個(gè)五年前甚至八年前的老的漏洞拿來(lái)做攻擊武器����,可能在互聯(lián)網(wǎng)上都流行不起來(lái)��,反而會(huì)在內(nèi)網(wǎng)里會(huì)暢通無(wú)阻���,這造成了現(xiàn)在最大的一個(gè)笑話
