互联网
首页  >  互联网  >  信息安全

周鸿祎:软件世界充满漏洞

2017-06-29  来源:中国信息产业网  作者:贺翠萃

CNII 网讯 6月29日,在2017软博会全球软件产业发展高峰论坛上,360公司创始人及董事长周鸿祎指出,软件是把双刃剑,在改变世界、造福社会的同时,软件的世界也充满漏洞,这些漏洞一旦被犯罪分子和黑客利用,就可能会带来毁灭性的结果。

 
(360公司创始人及董事长周鸿祎作演讲)
 

周鸿祎称,今年5月在全球范围内爆发的比特币勒索病毒,实际上只是几个小毛贼写的勒索软件,勒索软件本身写的并不高明,但对世界很多国家带来了巨大的危害。比如:欧洲的一些医院病人无法正常手术、中国的一些自助加油站无法加油等等。而造成这些后果的原因就是美国国家武器库泄露了所谓的网络武器。网络武器听起来特别高大上,但本质上漏洞就是网络武器。每一个未知的或者大多数人不知道的漏洞被发掘出来,就可以被变成一个能够引发国家级网络战的网络武器。

在周鸿祎看来,随着万物皆可互联,我们身边的每一个物品都可以编程,都有智能系统,带来便利的同时就意味着每个硬件里面都有可能存在着漏洞,这些漏洞防不胜防,一旦被网络犯罪分子利用,带来的攻击力量将会是非常巨大的。去年10月21日美国东海岸发生的断网事件,黑客就是利用漏洞控制了全球大量的摄像头,操纵几十万台摄像头攻击了美国东部的域名系统。因为域名系统瘫痪导致了美国多个知名网站,包括Twitter等服务中断,几乎半个美国的互联网都陷入了瘫痪。

因此,周鸿祎表示,“我们在畅享软件给我们带来美好的自动化生活的同时,也要关注软件有这么多的漏洞,有漏洞就意味着有问题。”对此,周鸿祎也提出了几点建议:首先是重视漏洞,积极发现和挖掘漏洞,及时打补丁。360已经借鉴国外的方法,利用众包的力量,发动全社会的白帽子黑客一起来挖掘漏洞。其次是通过大数据的采集加速检测和响应,不能根除漏洞的时候,所能做的是当系统被攻击的时候每个单位都能够培养专业的合作伙伴、专业的网络安全团队,包括自己的网络安全人员,能够快速地发现被攻击、快速地溯源、快速地定位、快速地封堵。第三要改变理念,不要认为被攻击是一件丢人的事情。遭到攻击之后,更多、更及时地上报,这样安全公司可以得到更多的数据和证据,更快的发现、修补漏洞,还能够对网络攻击积极分析、溯源,为国家网络空间的博弈提供证据,进而提升国家整体的网络安全能力。

关键词:周鸿祎 360 漏洞 软件