王艺锭

这次袭击使全球150多个国家中招，未来手机、汽车等智能设备都可能被入侵

素有“红衣教主”之称的360公司创始人周鸿祎，最近过了一把“红衣骑士”的瘾。

5月12日晚，一款名叫“WannaCry”（想哭）的蠕虫勒索病毒蔓延全球，150多个国家中招，30多万家机构的电脑中毒，仅中国就有近3万家机构受影响。一些国家的海关出入境系统陷入瘫痪，医院无法正常进行手术，交通指挥系统也陷入混乱……网络安全是老生常谈的话题，但勒索病毒还是让大家陷入了手足无措的状态中。

在这种时刻，媒体和公众再一次把目光投向了360。这家主营杀毒软件的公司在过去十来年里，逐渐成为中国网络安全平台的代表性企业。喜欢穿红衣的周鸿祎和360公司的绿色标志组成了“红配绿”的品牌形象，频繁出现在各大媒体上。去年从纽交所退市、回到中国A股市场，还在排队等候IPO（首次公开募股）的360，一下子迎来了空前“利好”。在位于北京市朝阳区360大厦的办公室里，周鸿祎与《环球人物》记者谈起了他对这次事件的看法。

幸好落在“小毛贼”手里

此次的勒索病毒主要有两类，病毒加密文件的后缀不同，但电脑中毒后的表现是相似的：受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，用户只有支付赎金才能解密恢复。两类病毒的勒索金额分别是5个比特币（1比特币约合1.5万元人民币）和300美元（1美元约合6.9元人民币）。

大部分中国公众是第一次见识这种勒索方式，不知所措的同时，也意识到互联网病毒已经发展到如此严重的程度。但对周鸿祎和360来说，这是一个当“骑士”的机会。他们发起“火线营救”，搭建了多重防护体系，呼吁5亿用户马上安装电脑系统漏洞补丁，预防病毒攻击，并推出文件恢复工具，帮助用户抢救被“劫持”的文件。经过3天的“正面交锋”，抵御住了病毒的凶猛攻击。

这让沉寂了一段时间的周鸿祎着实找到了“存在感”。他对记者说，之前总在呼吁公众重视网络安全问题，大家听习惯了，都不当回事，这次攻击正好给大家上了一课。“可以借此机会把坏事变好事，让大家真正体会到网络攻击将会给我们的社会，甚至国家安全带来什么样的影响。”

这次的勒索分子使用的武器是美国国家安全局在2013年泄露的黑客武器库中的“永恒之蓝”攻击程序，可以攻破全球约70%的Windows系统。周鸿祎说，这本来是一种在网络攻击中相当于核弹级别的武器，但幸好落到了一帮“小毛贼”手里。“好比他们搞到了一枚洲际导弹，却用它干了一件很低级的敲诈勒索的事情。”

更为侥幸的是，这群“小毛贼”是明火执仗，直截了当地进行财务勒索。“如果是带有间谍目的的软件进入你的电脑，偷偷潜伏下来，暗自窃取机密，或者等到实现大面积感染之后，伺机发起攻击，后果将不堪设想。”

这次事件验证了周鸿祎已有的判断，即网络攻击已经进入新阶段。当下的互联网与每个人的工作、生活紧密结合在一起，未来整个国家和社会都将在互联网上运转。如果遭受大规模的病毒攻击，社会秩序和个人日常生活都将遭受不可估量的影响。

“你可能订不了餐，买不了东西，也打不了车。这次中国民航和很多交通枢纽没有遭受严重攻击算是万幸，如果民航空管系统被攻击，可能导致航班错乱，大批旅客滞留机场，后果非常严重。”

在周鸿祎看来，这次病毒事件将导致“潘多拉盒子”被打开。网络攻击成本很低，却很容易造成大规模恐慌，导致社会不稳定，这可能给恐怖分子带来启发，未来可能会诞生一个新名词“网络恐怖主义”。

“互联网已经进入了一个新的时代，当网络和人类命运紧密交织在一起时，对网络的破坏就是对整个社会秩序、对国家管理的破坏。所以，未来反恐的重要领域都要和网络安全结合在一起。”

“内网”并不安全

此次中招的不乏大机构、大企业，其中不少使用的都是号称铜墙铁壁的内网，却仍未能逃脱魔掌。周鸿祎认为，这次事件也证明，利用内网来保障安全的理念已经彻底落伍了。

在互联网发展早期，一些企业利用内网把企业信息和外网隔开，防止病毒侵入。基于边界防御思想的内网，给了管理者及内网用户一个安全幻象，认为这是一种简单有效的防护手段。而周鸿祎表示，正是这种思想，导致在内网中操作系统和各种软件的正常升级不受重视，安全防护软件也不能得到及时更新。一旦有失，内网的安全防护能力可能比连接外网的电脑更差。比如這次，某企业内网中招就是因为大量电脑安装的是WindowsXP等微软已经停止更新的操作系统，而新的Windows7系统也没有及时打补丁。

“另外，虽然使用了内网，但现在普遍要移动办公，就会有无线互联网设备接入，比如随身Wi—Fi、U盘、与电脑相连的手机，都会成为病毒的传播介质。这就使得内网的边界被打破了，从而暴露了很多可攻击面。”

最近，新加坡政府为了防范网络攻击，命令政府电脑不许连接互联网。在周鸿祎看来，这实在是一件“特别愚蠢的事”。一方面，无法联网带来的不便使公务员们怨声载道；另一方面，政府要发展电子政务、智慧城市，不可能离开互联网，所以还是免不了要在联网与没联网的电脑间传递数据。在这个过程中，无论是用U盘还是其他介质，黑客都有可能在里面植入病毒程序，利用漏洞对所谓的“隔离电脑”发起攻击。

周鸿祎认为，人始终是网络安全最大的软肋。要全面加强网络安全防护能力，最根本的就是提高防护意识，不要进行违规操作。一些关乎国计民生的大机构、大企业，尤其是电力、军工、能源等敏感单位，要培养自己的网络安保力量，也要有网络安全方面的战略合作伙伴提供专家级服务，以便及时应对可能到来的网络攻击。

蔓延至移动终端只是时间问题

虽然这次的勒索病毒是针对Windows系统漏洞的，并未波及手机等移动终端，但周鸿祎认为这只是时间问题。按照地球有70亿人计算，未来可能是几十亿台电脑和上百亿部手机连接，手机用户远远超过电脑用户。在周鸿祎看来，这次病毒勒索事件只是一次“预演”，下一次的大规模攻击很可能是针对手机等移动终端的。而且除手机外，摄像头、智能电视、智能汽车等所有智能硬件都可能成为病毒攻击的入口。

可能很多人遭遇过这样的情况：病毒入侵手机，读取电话本信息，然后利用机主的名义给电话本里的朋友群发短信，诱导对方点击某个链接，而收到短信的朋友往往毫无防备，一旦点击即被传染，病毒再以相同的手法读取地址本，群发短信，循环往复。由于手机的使用频率高，病毒传播速度比电脑更快。而这只是移动端网络安全隐患的冰山一角。

根据360手机安全团队的样本检测，99.99%的安卓手机存在系统安全漏洞。现在的手机除了有通信功能外，还能提供文件分享、快捷支付等服务，一旦出现安全问题，手机中的文件、数据甚至绑定的银行卡都会面临巨大威胁。周鸿祎说，如果以后病毒转向进攻手机，不但可以窃取资料，还可以把用户手机里的照片、资料都加密，让手机变成一个什么都干不了的空壳。

更让人担心的，是未来的“万物互联”。这也是周鸿祎一直在呼吁大众警惕的病毒攻击方向。“未来所有能见到、能想到的物件都可以智能化，可以联网。按照软银集团创始人孙正义的说法，可能5年之后有1万亿个设备要连到互联网上。在给生活带来巨大便利的同时，物联网也把虚拟世界和物理世界连在了一起，这就意味着对于互联网的攻击，随时都可以通过物联网的接口，变成对于真实物理生活的攻击。”

比如，网络攻击者加密的可能不仅是用户的电脑，还有汽车，或者工厂的生产线等。前段时间热映的电影《速度与激情8》里，整个城市的汽车都被网络病毒劫持，在大街上横冲直撞，就是很典型的例子。目前很多公司正在研发的自动驾驶技术虽然能带来方便，但一旦被网络劫持，好莱坞大片中的一幕很可能成为现实。

这次勒索事件，劫匪一共收到约6万美元的赎金，相比于很多同类案件，称得上收获甚微。周鸿祎推测，他们很可能卷土重来。他建议，面对勒索者，一方面绝不能屈服就范，防止这种模式得逞；另一方面，对于不能追溯来源的虚拟货币，各国政府也需要反思，是不是要重拳出击予以整治。“就像买车要上车牌一样。比特币等虚拟货币要是不受监管，很可能会助长网络犯罪。”

至于应对手段，最有效的就是及时下载防御程序、修复漏洞。“所有能得手的网络攻击，都是利用了大家不知道的系统漏洞，漏洞本身就是他们的武器。而对付漏洞很简单，及时打补丁，把电脑、手机和各种智能设备上的漏洞及时修复就行。最重要就是要提高这种安全防护的思想和意识。”周鸿祎说。