360集團董事長兼CEO周鴻禕。360供圖
中新網北京5月17日電(吳濤)17日,針對全球爆發的WannaCry勒索病毒,網絡安全公司360召開媒體溝通會。360集團董事長兼CEO周鴻禕說,一些號稱與外網隔離的內網,在這次勒索病毒肆虐中成為重災區,不能連接外網的情況下,只能用效率低下的辦法救援。
綜合各方消息,高校、醫院、政府和事業單位等這次成勒索病毒爆發的重災區,而重災區中的很多單位使用的都是內網隔離辦法運作。
周鴻禕分析原因,首先某些行業的內網隔離因為種種原因並不能完全做到,原因有三方面。
“第一,現在是移動互聯網時代,有各種無線設備,所有有無線網絡接入的所謂內網隔離都有可能被打破。”
“第二,因為人事管理問題,企業或者機構內部總有人不會遵守內網隔離的規定,甚至有單位還存在著‘內網連接外網次數一個月不能超過幾次’的規定,但有時候一次外網連接行為就可能‘中毒’。”
“第三,現在不少人還存在著錯誤的認知,認為病毒的傳播一定要運行某個軟件,其實有數據傳遞就可能傳播病毒,比如用U盤傳遞文件等。”
周鴻禕說,除此之外,不能連接外網的單位,因為不能及時修補漏洞,升級安全軟件,所以成為“中招”單位,“某些單位的安全軟件修補漏洞功能甚至一開始就是被閹割掉的。”
“勒索病毒爆發後,很多單位向360求助,尷尬的是,這些單位因不能連接外網,所以不能使用360的一些在線功能。360只好做了一些離線工具,用了一種比較缺乏效率的方式去救援,內網隔離好事反而變成壞事。”
在這次媒體溝通會上,周鴻禕還著重說了一下網絡漏洞的重要性,稱網絡漏洞就是“網絡軍火”,一個大家沒發現的漏洞就可能引發全球性病毒的爆發。“360每年都會從黑客手裡購買漏洞,提醒出現漏洞的單位,但很多單位不以為然。”周鴻禕說。
“未來,網絡漏洞會變成網絡安全領域的研究重點,因為大規模針對網絡漏洞的病毒未來可能成為新的‘商業模式’。比如,用網絡漏洞的病毒+勒索軟件,這就是to B的模式變成了to C的模式。”周鴻禕說。
周鴻禕還表示,這次勒索病毒的爆發也是一件好事,給大家上了一課。“原來談到漏洞的危害時,很多人認為是‘狼來了’,因為說的次數太多了。但此次勒索病毒的爆發,讓大家對漏洞有了一個新的認知。”(完)
相關推薦
