很多人應(yīng)該對(duì)今年爆發(fā)的勒索病毒“WannaCry”記憶猶新。

5月12日，一個(gè)紅色的病毒席卷了全球多個(gè)國(guó)家。當(dāng)中毒用戶打開(kāi)電腦、點(diǎn)擊文件時(shí)，會(huì)看到一個(gè)紅色的彈出框，要求必須支付價(jià)值300美金的比特幣，否則文件將會(huì)被刪除。

個(gè)人用戶、單位用戶紛紛中招。

在英國(guó)，英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）遭遇襲擊，至少有25家醫(yī)院的電腦系統(tǒng)癱瘓、救護(hù)車無(wú)法派遣。

在中國(guó)，校園系統(tǒng)和公安辦事系統(tǒng)成為重災(zāi)區(qū)。一時(shí)間，勒索病毒令人聞而色變。

但事實(shí)上，很多殺毒軟件早在4月份就已經(jīng)將該病毒收入病毒庫(kù)，并推出了相關(guān)補(bǔ)丁。所以，當(dāng)360集團(tuán)創(chuàng)始人周鴻祎接到國(guó)家要害部門(mén)的電話時(shí)，他才大吃一驚。

電話一開(kāi)頭就說(shuō)：“我們這兒中招了！”這時(shí)，周鴻祎才明白，這個(gè)病毒的影響，著實(shí)不容小覷。

“這就是一幫小毛賊寫(xiě)的勒索軟件?！痹诳纯葱侣凨news記者面前，周鴻祎對(duì)這個(gè)病毒的技術(shù)含量評(píng)價(jià)并不高。

雖然用到了美國(guó)官方泄露的系統(tǒng)黑客工具“永恒之藍(lán)”（Eternal Blue），但包括360在內(nèi)的國(guó)內(nèi)眾多殺毒廠商，很早就采取了具有針對(duì)性的措施。

“當(dāng)時(shí)360已經(jīng)發(fā)了預(yù)警，我們已經(jīng)把這種網(wǎng)絡(luò)武器所用的系統(tǒng)模塊漏洞打了補(bǔ)丁。所以我當(dāng)時(shí)認(rèn)為這件事肯定不是說(shuō)防不住?！?/p>

但是，這個(gè)病毒的肆虐程度，大大超出了他的預(yù)料。360前后派出了1500人次，應(yīng)邀到全國(guó)各地解決病毒的問(wèn)題。在這個(gè)過(guò)程中，周鴻祎和他的團(tuán)隊(duì)慢慢發(fā)現(xiàn)，這不僅僅是病毒的問(wèn)題。

“如果是一臺(tái)連到互聯(lián)網(wǎng)上的電腦，其實(shí)很簡(jiǎn)單，只要安裝我們發(fā)布的免疫工具就可以?！钡牵麄兠鎸?duì)的，卻是大量處于單位內(nèi)網(wǎng)的電腦?！昂芏鄦挝坏膬?nèi)網(wǎng)是與外部互聯(lián)網(wǎng)隔離的，從來(lái)都沒(méi)有升過(guò)級(jí)，用的可能是最舊的Windows版本、最舊的瀏覽器，和外面打過(guò)無(wú)數(shù)補(bǔ)丁的電腦相比，充滿了漏洞?！?/p>

但是，這樣的內(nèi)網(wǎng)電腦，卻沒(méi)法防止有人偷偷將它連到互聯(lián)網(wǎng)、或者使用感染了病毒的U盤(pán)等工具。一旦中招，完全無(wú)力招架。

“你真的去大規(guī)模救援的時(shí)候，它反而有很多規(guī)定，你不能連到互聯(lián)網(wǎng)，給我們救援帶來(lái)了很大的麻煩，只好緊急制作了一些U盤(pán)版送到各個(gè)單位?！敝茗櫟t對(duì)看看新聞Knews記者表示，通過(guò)這次勒索病毒的爆發(fā)和救援，他認(rèn)為重點(diǎn)單位建立網(wǎng)絡(luò)安全團(tuán)隊(duì)刻不容緩。

“現(xiàn)在很多單位都有自己的保安了，但是在網(wǎng)絡(luò)上，我們很多單位光有自己的網(wǎng)管，只是給大家修修電腦、裝裝軟件，缺乏專業(yè)的‘網(wǎng)絡(luò)保安’。我覺(jué)得像重要的國(guó)家機(jī)構(gòu)、企業(yè)等，都應(yīng)該建立自己的網(wǎng)絡(luò)安全團(tuán)隊(duì)?！?/p>

建立一個(gè)團(tuán)隊(duì)，需要的是人。

事實(shí)上，人恐怕是網(wǎng)絡(luò)安全領(lǐng)域最重要的因素。周鴻祎向記者舉了希拉里競(jìng)選中的一個(gè)例子。

在去年鬧得沸沸揚(yáng)揚(yáng)的美國(guó)總統(tǒng)大選中，希拉里團(tuán)隊(duì)里最重要的一名成員——競(jìng)選主席John Podesta，就是因?yàn)辄c(diǎn)擊了一封似乎來(lái)自Google的警告郵件，而導(dǎo)致大量郵件被黑客獲取。幾個(gè)月之后，維基解密公開(kāi)了數(shù)千封郵件，給希拉里帶來(lái)了巨大的壓力。

“絕大多數(shù)的攻擊都是根據(jù)人的弱點(diǎn)來(lái)進(jìn)行設(shè)計(jì)的?！敝茗櫟t告訴看看新聞Knews記者，哪怕是美國(guó)總統(tǒng)候選人這樣的重量級(jí)角色，在相關(guān)安全部門(mén)的重重保護(hù)之下，都有可能因?yàn)閮?nèi)部人員一個(gè)不符合規(guī)定的動(dòng)作，導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露。

而相關(guān)的科技人才也是極度缺乏。2017年8月15日，第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)在北京國(guó)家會(huì)議中心舉行。來(lái)自中國(guó)電網(wǎng)、中國(guó)聯(lián)通、騰訊、VISA等多家公司的高層，共同談到了對(duì)于網(wǎng)絡(luò)安全人才的渴求。

“系統(tǒng)永遠(yuǎn)是有漏洞的。最重要的是如何在最短時(shí)間內(nèi)快速反應(yīng)、對(duì)抗病毒。而這都離不開(kāi)人才?！敝茗櫟t估算，現(xiàn)在可能有幾十萬(wàn)人的缺口，真正合格的網(wǎng)絡(luò)安全專家不過(guò)幾萬(wàn)人。

缺乏人才背后的原因很復(fù)雜。不少高校一開(kāi)始并不愿意開(kāi)設(shè)專門(mén)的網(wǎng)絡(luò)安全專業(yè)，因?yàn)閷?shí)在吃不準(zhǔn)相關(guān)風(fēng)險(xiǎn)。這個(gè)專業(yè)的學(xué)生會(huì)不會(huì)干壞事？變成黑客了搞網(wǎng)絡(luò)攻擊怎么辦？高校管理者疑慮重重。

所幸，這樣的現(xiàn)狀得到了有關(guān)部門(mén)的重視。2015年6月，國(guó)務(wù)院學(xué)位委員會(huì)、教育部決定增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科，為培養(yǎng)網(wǎng)絡(luò)安全人才奠定基礎(chǔ)。

在前不久結(jié)束的中國(guó)互聯(lián)網(wǎng)安全大會(huì)上，周鴻祎更是向媒體透露，接下來(lái)將有10所大學(xué)設(shè)立國(guó)家級(jí)網(wǎng)絡(luò)安全學(xué)院，積極培養(yǎng)相關(guān)網(wǎng)絡(luò)安全人才。

建立網(wǎng)絡(luò)安全團(tuán)隊(duì)，既是現(xiàn)實(shí)需要，也是未來(lái)趨勢(shì)。

近年來(lái)，越來(lái)越多的網(wǎng)絡(luò)攻擊案例讓人們意識(shí)到，世界安全秩序正在發(fā)生深刻變化。隨著計(jì)算機(jī)智能的進(jìn)一步發(fā)展，未來(lái)的病毒攻擊可能產(chǎn)生無(wú)法想象的惡劣影響，網(wǎng)絡(luò)安全將會(huì)在國(guó)家安全中占據(jù)重要地位。

“這次的WannaCry就是一幫小毛賊撿了一個(gè)漏，用了美國(guó)不小心泄露的一個(gè)好像是過(guò)時(shí)的網(wǎng)絡(luò)武器，結(jié)果都能造成這么大的危害，如果那些恐怖組織、罪犯組織都有樣學(xué)樣，這對(duì)于社會(huì)一定是很大的威脅?！?/p>

而且WannaCry的曝光，也讓其他國(guó)家意識(shí)到，美國(guó)已經(jīng)建立了很系統(tǒng)的網(wǎng)絡(luò)武器庫(kù)。究竟有多少未知的系統(tǒng)漏洞掌握在美國(guó)手中？其他國(guó)家該怎么辦？一旦爆發(fā)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，美國(guó)是不是就會(huì)如入無(wú)人之境？

“我覺(jué)得，各國(guó)都應(yīng)該深入思考，在未來(lái)的網(wǎng)絡(luò)戰(zhàn)略時(shí)代，我們?cè)趺茨軌蜻_(dá)成新的平衡？”盡管周鴻祎認(rèn)為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)目前很難爆發(fā)，但他也承認(rèn)，網(wǎng)絡(luò)上的摩擦其實(shí)每天都在上演。

“網(wǎng)絡(luò)時(shí)代的攻擊思路是不一樣的?！?傳統(tǒng)戰(zhàn)爭(zhēng)能比較清楚地區(qū)分政府目標(biāo)、軍事目標(biāo)和平民目標(biāo)，攻擊手段也比較明確。但在網(wǎng)絡(luò)上，一旦發(fā)動(dòng)攻擊，基本是無(wú)差別的。那些普通網(wǎng)絡(luò)，可能成為接近目標(biāo)的跳板；而那些影響重大的基礎(chǔ)設(shè)施，往往會(huì)成為最終目標(biāo)。

如何防御？恐怕思路也要不一樣。周鴻祎認(rèn)為，建立網(wǎng)絡(luò)快速反應(yīng)部隊(duì)、以及基于大數(shù)據(jù)的網(wǎng)絡(luò)感知系統(tǒng)，才是應(yīng)對(duì)無(wú)處不在的網(wǎng)絡(luò)攻擊的一種有效方式?！斑@有點(diǎn)像反導(dǎo)系統(tǒng)，你不能阻止別的國(guó)家發(fā)射導(dǎo)彈，但一旦別人發(fā)射了，你可以快速攔截?！?/p>

激烈的對(duì)抗并不是中國(guó)愿意看到的圖景。

2015年12月16日，中共中央總書(shū)記、中國(guó)國(guó)家主席習(xí)近平出席在烏鎮(zhèn)舉行的互聯(lián)網(wǎng)大會(huì)開(kāi)幕式并發(fā)表講話，就共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體提出5點(diǎn)主張。

在發(fā)言中，他明確提出，中國(guó)反對(duì)網(wǎng)絡(luò)空間軍備競(jìng)賽，各國(guó)應(yīng)該攜手努力，共同維護(hù)網(wǎng)絡(luò)安全。

合作，是構(gòu)建全球網(wǎng)絡(luò)安全的應(yīng)有之義。

周鴻祎舉了一個(gè)例子。去年10月份，美國(guó)東海岸發(fā)生了一次大規(guī)模的網(wǎng)絡(luò)癱瘓事件，究其原因，竟然是黑客攻入了很多網(wǎng)絡(luò)攝像頭，將數(shù)以百萬(wàn)計(jì)的攝像頭變成了一個(gè)僵尸網(wǎng)絡(luò)，進(jìn)而對(duì)域名解析服務(wù)提供商發(fā)動(dòng)攻擊。

最悲催的是，這些被攻擊的攝像頭中，大部分都是中國(guó)生產(chǎn)的，所以按照美國(guó)人慣常的思維，這個(gè)事的幕后兇手如果查不出來(lái)，很可能就扣到中國(guó)頭上。

還好，360的全球網(wǎng)絡(luò)預(yù)警系統(tǒng)提前預(yù)見(jiàn)到了類似攻擊，并發(fā)出了警告?！懊绹?guó)人一被攻擊，跟我們的預(yù)警正好就對(duì)起來(lái)了。后來(lái)美國(guó)人反而找到我們，希望我們提供一些幫助?！?/p>

周鴻祎認(rèn)為，這次事件就能體現(xiàn)全球合作的重要性。正如習(xí)近平總書(shū)記曾指出的，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家能夠置身事外、獨(dú)善其身。

對(duì)于自己的未來(lái)，周鴻祎也有很多想象。他希望公司能做成一個(gè)更大意義上的安全公司?！白鲆粋€(gè)安全衛(wèi)士，從能夠去保護(hù)別人的電腦手機(jī)，到現(xiàn)在可以保護(hù)工廠、城市、甚至國(guó)家的網(wǎng)絡(luò)安全和秩序，我覺(jué)得從事網(wǎng)絡(luò)安全的人還是蠻有成就感的?！?/p>

（看看新聞Knews記者：張馳 王者風(fēng) 姜濤 徐敦華 編輯：金翔 沈佩佩）