7月11日,由中国互联网协会举办的2017中国互联网大会在北京国家会议中心开幕。360企业安全集团董事长齐向东发表了题为“网络空间成新型战场建设全新的网络安全体系迫在眉睫”的演讲,对近期频繁发生的勒索病毒事件发表了他的看法。齐向东表示,以“永恒之蓝”勒索事件为标志,“网络武器民用化”将导致勒索成为未来最流行模式。
图1:齐向东称网络空间已经成为新型战场
网络武器民用化勒索将成最流行模式
5月12号,“永恒之蓝”勒索病毒在全球爆发,短短数小时之内,攻击了150多个国家,被攻击的用户,硬盘中的重要数据被加密锁定,并索要价值300美元比特币的赎金。由于使用了美国nsa被泄露的网络武器,这次事件在全球范围内传播速度之快,后果之严重,防范之难,均为历史罕见。
以前网络攻击的目标主要是网民,黑客通过偷窃隐私,让网民进行网上支付获取钱财,但更有支付能力的企业和政府没那么容易进行网上支付。于是,黑客就想出更有创意的模式,把政府和企业的数据加密进行勒索。在大数据的时代,加密数据等于让一个人大脑昏迷,所以勒索基本会得逞。
齐向东表示,以往传统战争的目的是破坏国家经济、社会秩序,颠覆国家政权,但是网络战“不费一枪一炮”,就能够达到破坏政府、经济、社会正常秩序等系列目的,勒索病毒攻击就是这样的形式。
这次勒索病毒的攻击方法和此前被泄露的美国nsa网络攻击武器“永恒之蓝”有关。齐向东认为,即便是十几年前的武器,仍然能影响现在的很多设施,很多漏洞还可以用,很多木马、后门还是存活状态,攻击的成功率很高。
nsa网络攻击武器的泄露,让网络武器逐渐呈现“民用化”趋势,更让原本令人望尘莫及的网络攻击成为“门槛低、收益高”的事,并致使勒索行为日渐火热。因此,齐向东预言,以后类似的网络攻击有可能会变成常态,一年一遇、一月一遇,甚至一日一遇。
换言之,也许在不久的将来,利用网络武器进行的网络勒索或将成为最流行的攻击模式。
勒索病毒不断进化破坏更大目的性更复杂
距“永恒之蓝”销声匿迹一个多月,新一轮的勒索病毒变种petya就再次席卷了全球多国。齐向东认为,petya勒索病毒相比于“永恒之蓝”呈现出传播速度更快、破坏性更强、目的性更复杂等多个特点。
根据360安全中心监测,这次出现的勒索病毒新变种利用“管理员共享”功能在内网自动渗透,每10分钟就能感染5000余台电脑,不到24小时内便致使多个欧洲国家“沦陷”。
破坏性上,这次大量受影响的设备都属于关键基础设施,遍布各个行业,危害性极大。勒索病毒通过感染磁盘引导区,导致电脑无法正常启动,并窃取用户名和密码,上传至黑客的服务器,因此黑客很有可能凭借这些数据进行二轮勒索。
但屏幕背后的黑客已经不仅仅满足于利益的获取,他们的目的更复杂,溯源也更加困难。据微软公司委托兰德公司6月份发布的一份报告说,具有地缘政治意义的,并且对安全、安保和经济福祉构成潜在威胁的网络安全事件的风险与日俱增。
“人类互联网化、智能化、大数据化已经成为了一个不可阻挡的趋势,这种趋势速度会越来越快。同时,网络攻击防不胜防,网络攻击的后果也越来越严重。”齐向东说。
建立全新网络安全体系多途径应对网络攻击
面对着日益复杂的网络攻击,齐向东在演讲中提出,可以从4个方面来应对,建立全新的网络安全体系。
第一,以网络安全态势感知与应急响应为核心,自动感知预警,提高应急响应的速度和质量;第二,建立终端、网络、服务器三方联动的防护体系;第三,发挥人的作用,建立防护系统与安全人员应急处置相结合的体系;第四,改变网络安全防护观念,与专业化的网络安全公司合作建立新型的安全体系等。
在谈及对未来的希冀时,齐向东表示,“习总书记在4.19讲话中提出安全是发展的前提,发展是安全的保证,将网络安全提到一个更高的高度。所以我们相信,随着国家的重视,互联网、人工智能、大数据产业的高速发展,网络安全产业的投入也一定会加大步伐,达到一个能够支撑我们国家快速进入人工智能时代的行业水平。”
相关新闻
2016-01-29
2016-02-04
2016-07-01
2016-08-16
2017-07-17