取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >互联网•IT > 安全 > 漏洞/病毒 > 正文
360周鸿祎:内网不再是网络安全的自留地
来源:ENI经济和信息化网  :佚名 2017-05-23 11:11:36
在针对勒索病毒召开的媒体沟通会上,360集团董事长兼CEO周鸿祎一语道破了网络病毒事件带来的新挑战:内网不再是网络安全的自留地。

勒索病毒的出现,已经影响到100多个国家,导致全球数十万主机被感染。一些信息化的工厂车间被攻陷,部分企业不得不停工;部分加油支付系统的终端中招,用户无法正常支付油费;某些高校的毕业论文被锁死……

它的出现,已经给人们带来了很大的麻烦。虽然在勒索病毒肆意蔓延的第二天,英国的研究员发现了病毒的隐藏开关(Kill Switch)域名,遏制了病毒的进一步扩散,但5 月 14 日,升级后的勒索病毒卷土重来,并取消了 Kill Switch。

勒索病毒的爆发,无疑是网络安全最大的威胁和预警。

5月17日,在针对勒索病毒召开的媒体沟通会上,360集团董事长兼CEO周鸿祎一语道破了网络病毒事件带来的新挑战:内网不再是网络安全的自留地。

周鸿祎也强调了网络漏洞的重要性,他把网络漏洞比喻为“网络军火”,一个大家没发现的漏洞就可能引发全球性病毒的爆发。

白帽黑客”华建乐(化名)也对记者表示,在整个事件中,作为传播媒介的微软系统漏洞MS17-010是最关键的。华建乐认为,本次病毒爆发事件中,攻击者采取的是敲诈勒索“这种明目张胆的方式来攻击”,这其实并不是明智之举,甚至更像是榨取“永恒之蓝”这个系统漏洞的最后价值。

在中国青年报·中青在线记者采访时,许多专家都认为“永恒之蓝”背后所反映的网络安全漏洞问题值得反思。在“永恒之蓝”的背后,永恒存在的网络漏洞随时都是公众网络安全的潜在威胁。

腾讯反病毒实验室负责人马劲松表示,许多高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理。而且,一些高校学生为了打局域网游戏,有时会关闭电脑防火墙,这会导致电脑接收445端口的数据,给黑客攻击留下可乘之机。

目前,针对这次勒索病毒事件,各大网络安全厂商都已经推出相应解决方案。以腾讯电脑管家为例,两天之内连续发布“勒索病毒免疫工具”“文件恢复工具”等,用于保护电脑安全

随着越来越多的智能设备投入使用,网络安全漏洞所带来的威胁也与日俱增。所谓三分靠技术,七分靠制度。在网络漏洞安全防范中,已经积累了许多经验和技术,但这些经验和技术的推广仍受制于现实的制度障碍和执行困难。

编辑:祁阳阳
关键字:     勒索病毒  网络安全  互联网 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。