• 省政府新闻办批文·浙新办[2008]17号

  • 龙湾区唯一具有新闻发布资质网站

  • 温州市第一批文明网站

  • 温州市网络文化协会理事单位

  • 市级青年文明号参赛岗

微信 新浪微博 APP

您所在的位置: 您当前的位置 : 龙湾新闻网  ->  新闻中心  ->  科技频道 -> 正文

周鸿祎谈为何内网易染勒索病毒:不能连外网反而尴尬了

2017年05月17日 16:22:43来源:中国新闻网
360集团董事长兼CEO周鸿祎。360供图

  中新网北京5月17日电 17日,针对全球爆发的WannaCry勒索病毒,网络安全公司360召开媒体沟通会。360集团董事长兼CEO周鸿祎说,一些号称与外网隔离的内网,在这次勒索病毒肆虐中成为重灾区,不能连接外网的情况下,只能用效率低下的办法救援。

  综合各方消息,高校、医院、政府和事业单位等这次成勒索病毒爆发的重灾区,而重灾区中的很多单位使用的都是内网隔离办法运作。

  周鸿祎分析原因,首先某些行业的内网隔离因为种种原因并不能完全做到,原因有三方面。

  “第一,现在是移动互联网时代,有各种无线设备,所有有无线网络接入的所谓内网隔离都有可能被打破。”

  “第二,因为人事管理问题,企业或者机构内部总有人不会遵守内网隔离的规定,甚至有单位还存在着‘内网连接外网次数一个月不能超过几次’的规定,但有时候一次外网连接行为就可能‘中毒’。”

  “第三,现在不少人还存在着错误的认知,认为病毒的传播一定要运行某个软件,其实有数据传递就可能传播病毒,比如用U盘传递文件等。”

  周鸿祎说,除此之外,不能连接外网的单位,因为不能及时修补漏洞,升级安全软件,所以成为“中招”单位,“某些单位的安全软件修补漏洞功能甚至一开始就是被阉割掉的。”

  “勒索病毒爆发后,很多单位向360求助,尴尬的是,这些单位因不能连接外网,所以不能使用360的一些在线功能。360只好做了一些离线工具,用了一种比较缺乏效率的方式去救援,内网隔离好事反而变成坏事。”

  在这次媒体沟通会上,周鸿祎还着重说了一下网络漏洞的重要性,称网络漏洞就是“网络军火”,一个大家没发现的漏洞就可能引发全球性病毒的爆发。“360每年都会从黑客手里购买漏洞,提醒出现漏洞的单位,但很多单位不以为然。”周鸿祎说。

  “未来,网络漏洞会变成网络安全领域的研究重点,因为大规模针对网络漏洞的病毒未来可能成为新的‘商业模式’。比如,用网络漏洞的病毒+勒索软件,这就是to B的模式变成了to C的模式。”周鸿祎说。

  周鸿祎还表示,这次勒索病毒的爆发也是一件好事,给大家上了一课。“原来谈到漏洞的危害时,很多人认为是‘狼来了’,因为说的次数太多了。但此次勒索病毒的爆发,让大家对漏洞有了一个新的认知。” (吴涛)

[编辑: 程安乐] 
下载

微博