在新闻中看到“网络战”这个名词时,很多人的感觉是距离自己很远。周鸿祎认为,这只是一种错觉,他主张“国家网络安全,匹夫有责”。
2017年猖獗一时的“想哭”病毒通过加密用户数据,强迫用户支付电子货币赎金才给解密的套路让很多个人和单位中招。周鸿祎认为,这就是一场网络战的预演。即便“想哭”病毒只是美国国家安全局泄露的过时网络战武器,而且不法黑客们公然借此敲诈金钱,手段既不隐蔽,也不巧妙,但它依然席卷了包括中国在内的全球网络,足以证明国家级网络攻击武器的强大攻击力,这也敲响网络战时代来临的警钟。
更可怕的是,与不法黑客用“想哭”病毒勒索钱财不同,国家级网络攻击瞄准的对象大都是电站、交通枢纽、能源等基础设施。网络攻击导致的乌克兰和委内瑞拉大停电,已经引起全球各国的紧张。
周鸿祎强调,个人与国家网络安全还有另一层紧密关系。“我们在调查APT攻击时发现,它不是一下达指令就直接攻击核心目标,而是经过了非常漫长的攻击链。”例如APT最初攻击的可能只是某个重要岗位人员身边亲属的电子设备,然后伺机将恶意代码植入重要岗位人员的手机,进而攻击后者使用的关键电脑,再通过关键电脑渗透到办公内网,最后渗透到工业控制内网。
在网络战时代,不但每个人都关系到国家网络安全,就连我们身边的各种电子设备也同样被卷入其中。随着物联网的高速发展,“万物互联”给网络安防带来更严峻的挑战。这类物联网设备不但数量特别多,而且受成本限制,它的智能系统一般比较小,很难在里面安装安全软件,因此每个物联网设备都可能遭受网络攻击。
领取专属 10元无门槛券
私享最新 技术干货