漏洞這個(gè)詞可能讓很多人覺得它是一個(gè)不起眼的東西,但是可以釀成國家網(wǎng)絡(luò)戰(zhàn)的兵器。
——周鴻祎
老周參加了第二十一屆中國國際軟件展覽會,展覽會上老周向馬凱副總理介紹了360自主研發(fā)的“工業(yè)互聯(lián)網(wǎng)安適態(tài)勢感知與監(jiān)測預(yù)警平臺”,報(bào)告請示了360在安適方面的一些工作,馬凱副總理覺得安適很重要,必定了360在安適領(lǐng)域的工作。
不但如此,馬凱副總理還非常關(guān)心比來再次發(fā)作的勒索病毒事件,特別向老周詢問了勒索病毒事件的相關(guān)情況。在向馬凱副總理報(bào)告請示完工作之后,老周在展覽會“軟件的素質(zhì)與厘革”高峰論壇上頒發(fā)了演講,鑒于比來兩個(gè)月勒索病毒事件接連發(fā)作,老周在演講中談了一點(diǎn)負(fù)能量的話題,看看老周講了什么了吧!
以下內(nèi)容按照老周演講內(nèi)容整理而成:
在大家都在熱烈地討論軟件如何改變世界、軟件如何改變我們每個(gè)人的工作和生活方式的時(shí)候,作為一個(gè)安適公司的創(chuàng)始人,我可能要跟大家談一點(diǎn)負(fù)能量的話題,就是未來的世界可能沒有我們想像的那么好,我們會面對一個(gè)充滿了漏洞的軟件世界。
剛才梅宏院士講到一句話:“一切皆可編程,萬物均要互聯(lián)”。我很喜歡這句話,這確實(shí)代表了我們對未來世界的看法。如果今天沒有了軟件,或者軟件工作不正常,可能國家都無法運(yùn)轉(zhuǎn),社會都會不穩(wěn)固,更不要說日常工作生活會受到巨大影響。
隨著科技越來越發(fā)達(dá),人們對科技要求也越來越復(fù)雜。目前,很多軟件的復(fù)雜度已經(jīng)超過了過去十年的總和。但是,所有的軟件都是人編寫的,只要是人就必然會犯錯誤,人在編軟件的時(shí)候也必然會犯錯誤,不管是主不雅觀還是客不雅觀上的錯誤,都會留在軟件里。我們曾經(jīng)用一個(gè)很不起眼的詞匯描述這些錯誤,叫做軟件漏洞。
恰恰就是這些軟件漏洞,給我們的世界帶來了極大的不安適。
現(xiàn)在我們在網(wǎng)上會看的各種不安適信息、各種網(wǎng)絡(luò)攻擊,包孕5月份和這兩天席卷歐洲的勒索病毒。很多人就問,為什么今天科技這么發(fā)達(dá),軟件這么先進(jìn),世界反而越來越不安適了呢?其實(shí)最重要的答案就是,我們越來越依賴的軟件里面充滿了很多漏洞。
舉個(gè)例子,360補(bǔ)天漏洞響應(yīng)平臺,累計(jì)發(fā)現(xiàn)了20多萬個(gè)漏洞。但是根據(jù)統(tǒng)計(jì),軟件中,平均一千行到一千五百行代碼,就會存在一個(gè)漏洞。而現(xiàn)在,智能手機(jī)中代碼行數(shù)多達(dá)幾千萬,自動駕駛汽車更是高達(dá)幾億行,可以想像這些產(chǎn)品里面會有多少漏洞。
有一些小Bug,看起來非常無害,甚至不影響軟件的正常操作運(yùn)行,但這些漏洞一旦被犯罪分子和黑客利用,可能就會帶來毀滅性的結(jié)果。
5月份的肆虐全球的勒索病毒,實(shí)際上是幾個(gè)小毛賊寫的。勒索軟件自己寫的并不高明,但也給世界很多國家?guī)砹司薮笪:Γ翰≡翰∪藷o法正常手術(shù)、加油站無法加油、車牌照不能登記……歸根結(jié)底,是因?yàn)槊绹鴩冶鲙煨孤读怂^的網(wǎng)絡(luò)兵器,網(wǎng)絡(luò)兵器這個(gè)詞聽起來特別高大上,但素質(zhì)上就是個(gè)Windows 操作系統(tǒng)的漏洞。
每一個(gè)未知的或者大多數(shù)人不知道的漏洞被發(fā)掘出來,就可能會釀成一個(gè)能夠引發(fā)國家級網(wǎng)絡(luò)戰(zhàn)的網(wǎng)絡(luò)兵器。漏洞這個(gè)詞可能讓很多人覺得它是一個(gè)不起眼的東西,但是可以釀成國家網(wǎng)絡(luò)戰(zhàn)的兵器。
2016年10月21號美國東海岸發(fā)生了斷網(wǎng)事件,黑客利用漏洞控制全球大量的智能攝像頭,把持幾十萬臺攝像頭攻擊了美國東部的域名系統(tǒng),直接導(dǎo)致美國多個(gè)知名網(wǎng)站的辦事中斷,幾乎美國半個(gè)國家的互聯(lián)網(wǎng)都陷入了癱瘓。我們作為中國唯一一家參與調(diào)查的公司,其實(shí)我們提前發(fā)出了大量預(yù)警,溯源也發(fā)現(xiàn),背后的原因就是攝像頭硬件里面的漏洞。
可以想像,隨著萬物皆可互聯(lián),我們身邊的每一個(gè)物品都可以編程,都有智能系統(tǒng),帶來便當(dāng)?shù)耐瑫r(shí)意味著每個(gè)智能硬件里面都有可能存在著漏洞,這些漏洞防不勝防,一旦被網(wǎng)絡(luò)犯罪分子利用,帶來的攻擊力量將會是非常巨大的。前天席卷歐洲的新勒索病毒,每十分鐘就可以感染五千多臺電腦,烏克蘭、俄羅斯、西班牙、法國和英國等國家遭受攻擊后,石油、銀行、電力和通信系統(tǒng)都受到了很大影響,這種影響是物理世界里切實(shí)存在的,已經(jīng)不但僅是電腦里的文件損失那么初級了。
這是因?yàn)槲锫?lián)網(wǎng)把虛擬世界和物理真實(shí)世界聯(lián)系在一起,利用漏洞發(fā)起的攻擊可以從虛擬世界影響到物理世界。航班不能正常運(yùn)轉(zhuǎn)、水電不能正常供應(yīng)這種破壞力,我們已經(jīng)切實(shí)的感受到了。今天的展會上,我向馬凱副總理報(bào)告請示了我們自主研發(fā)的一套工業(yè)互聯(lián)網(wǎng)的安適監(jiān)控系統(tǒng),可以看到幾乎許多工控系統(tǒng)設(shè)備在網(wǎng)絡(luò)上的情況。