周鸿祎称网络攻击堪比核武器 “勒索病毒”证实此言不虚

　　5月12日晚上开始，国内多所大学的学生电脑遭遇Onion、WNCRY两类敲诈者病毒变种攻击，中毒电脑上所有的文档、图片以及视频等各类有用的文件会全部被加密，攻击者称需支付最多3个比特币才能解锁。

　　不仅是高校，这次病毒攻击是全球性的，涉及美国、英国、西班牙及中国等近百个国家，除了高校，机场、地铁、电信公司、医院、公安、银行以及加油站等社会基础设施及公共服务部门也被爆大面积遭遇“勒索病毒”攻击。

　　“勒索病毒”影响了美国、英国、西班牙及中国等近百个国家

　　而这一切，此前几乎都存在于电影或者互联网安全公司的新闻预警之中，比如360公司董事长周鸿祎就曾说过，“物联网时代，网络攻击的威力和核武器是一样的”。

　　他还在多个场合提醒过，一旦社会基础设施及公共服务部门被攻击，将会带来特别大的危害。

　　在2016年出席西安电子科技大学的活动时，周鸿祎曾表示，物联网时代，需要考虑的是如何保护国家和社会的基础设施。届时，水电站会受到攻击，比如水闸忽然被升起;电力系统会受到攻击，比如在最冷的时候突然断电;交通枢纽，比如空管系统也会受到攻击，导致飞机飞行起降计划全部被打乱等等。

　　而这次“勒索病毒”事件，几乎印证了周鸿祎的“预言”。

　　这次“勒索病毒”攻击虽然没有出现攻击者控制水电站断水断电的案例，但确实存社会基础设施相关公司遭遇攻击的案例。例如交通系统，有网友表示德国火车站遭遇了病毒攻击，国内也有网友称广东铁路调度系统电脑被“勒索病毒”感染了。

　　德国火车站遭遇了病毒攻击

　　周鸿祎还曾提过，“社会公共服务也会加入到互联网基础之上，最后网络会变成生活、工作的基石，如果被攻击会带来特别大的的危害。”

　　在“勒索病毒”的攻击中，社会公共服务方面被攻击的情况更加严重。西班牙国家情报中心12日证实，西班牙天然气公司遭遇了病毒攻击，电信巨头西班牙电信总部的电脑也因这次攻击而陷入瘫痪。据BBC、英国每日邮报等国外媒体报道，英国至少19家医院及私人诊所也在同时遭到几乎相同的攻击，英国医院遭受攻击直接导致了多位病人手术无法进行。

　　国内方面，出入境管理中心、公安系统、银行以及加油站等多类社会公共服务机构都受到了较大范围的影响。

　　如果没有亲身经历“勒索病毒”事件，可能我们会和以往一样，觉得周鸿祎是耸人听闻，是恐吓营销。

　　但我们来看这次“勒索病毒”的攻击中，攻击者的目的只是进行勒索，但如果未来真的出现网站战争，如果攻击者的身份有所变化，比如换成激进群体甚至恐怖分子，带来的影响会是什么样的?

　　一定不仅仅是电脑瘫痪，如果攻击者对被感染的电脑进行控制，从医院、银行到加油站，从机场到铁路，可能都会乱套，那么用网友的话来说，“可以将城市生活水平直接打回100年前”。

　　此次“勒索病毒”的攻击中，利用了美国国家安全局(NSA)泄露的黑客武器“永恒之蓝”，“永恒之蓝”可远程攻击Windows的445端口(文件共享)，如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

　　而我们必须要知道，“永恒之蓝”只是NSA泄漏的一个黑客武器，可能只是一个低级武器。如果用的是更高级别的黑客武器呢?周鸿祎在一次演讲中曾透露，国外有黑客曾把美国网络武器库中一个黑客武器偷出来出卖，售价7亿美金，有人测试发现，那个黑客武器可以控制骨干网络路由器。所以如果这类黑客武器真的被用来进行网络攻击，后果可想而知。

　　互联网的发展，让我们享受了很多便利，但是其中“对安全的挑战和威胁也会是指数级的增长，今天很多固有的防范手段都会失效。事实上，网络安全真正的战争才刚刚开始。”这是周鸿祎的一个观点。

　　周鸿祎的“预言”成真，我们且不说这打了谁的脸，更多的是需要进行反思。其实这次病毒所利用的漏洞，微软在早前曾发布过针对Windows 7以上系统的不定，360也曾发布过预警，但仍然造成了较大的影响。那么下一次，如果是真实网络战争，会不会还会被这种已经预警过的漏洞攻陷?

　　最近几年，国家领导人多次提及“没有网络安全就没有国家安全”，也一直强调要注重提升核心原创技术能力，“切实做好国家关键信息基础设施安全防护。”但其实很多单位和机构，在网络安全方面的意识都非常淡薄，不当回事。

　　希望这次“勒索病毒”事件，能够让各行各业，让机构和负责人都能吸取教训提升网络安全意识，也许在未来的网络安全事件或战争中，能够避免一些无谓的损失，降低伤害。