周鸿祎谈勒索病毒：源于依赖的软件充满漏洞

周鸿祎点评勒索病毒：网络核弹被用来干了件低俗事儿
　　周鸿祎点评勒索病毒：网络核弹被用来干了件很低俗的敲诈勒索
　　澎湃新闻记者 张宁 源自：澎湃新闻
　　近日危及全球的“永恒之蓝”勒索病毒事件提醒着人们，互联网或将成为恐怖主义肆虐的新战场。5月17日，360公司董事长周鸿祎在360公司总部向媒体发表了他对上周末爆发的勒索病毒事件的看法。“此次勒索病毒事件将给恐怖分子带来启发，未来漏洞攻击将成为网络上的核武器，破坏力巨大。而万物互联时代，网络攻击也将不可避免地向各种智能终端蔓延。”周鸿祎表示。
　　勒索病毒打开了网络恐怖主义的“潘多拉盒子”。自5月12日起，名为“永恒之蓝”的勒索病毒席卷全球。不到三天时间，包括中国在内的全球百余个国家中招，医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。然而在周鸿祎看来，该病毒的破坏力其实还远远没有充分显示。
　　“这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进，但这次的武器落到了一帮有点搞笑的毛贼手里，相当于他们搞到了一枚网络核弹，但他们却用来干了一件很低俗的敲诈勒索的事情。”周鸿祎说。
　　周鸿祎认为，网络攻击的新时代已经被开启了。互联网已经非常深入的与每个人的工作、生活紧密结合在一起。未来，整个国家和社会都将运转在互联网之上，如果遭受大规模的互联网攻击，对整个社会秩序、社会稳定，对每个人的日常生活都将带来巨大影响。
　　“举个例子，这次民航和很多交通枢纽没有受到严重的攻击，如果是民航空管系统被攻击，可能会导致航班错乱，大批旅客滞留机场，其后果是非常严重的。”
　　周鸿祎认为，这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络恐怖主义或将在未来几年兴起。“网络攻击成本很低，但很容易造成大规模的恐慌和社会不稳定。当下，互联网已经与每个人的工作、生活紧密结合在一起。未来，国家和社会都将运转在互联网之上。如果遭受大规模的互联网攻击，对每个人的日常生活、乃至整个社会秩序、社会稳定都会带来影响。这种网络大规模攻击的破坏力将不亚于核武器。”
　　面对网络恐怖主义的威胁，很多企业与机构网络安全意识仍旧淡薄。以此次“永恒之蓝”为例，这次病毒攻击集中爆发是在5月12日。早在4月17日，360公司就全球首发了“NSA网络武器”的技术分析，在4月19日，就推出了网络武器免疫工具。当时很多企业看到360的通知后，如果能够及时安装免疫工具和漏洞补丁，可能就不会出现这种大规模的网络攻击。
　　周鸿祎认为，IOT时代网络攻击将向各种智能终端蔓延。此次“永恒之蓝”病毒攻击堪称是一个里程碑事件，网络安全将进入新常态，“高危漏洞+网络武器”会成为标配，漏洞将会变成研究重点。而今后随着更多设备的联网，网络攻击也将向各种智能终端蔓延。
　　未来，仅中国就会有300万、500万设备连接到物联网上。智能硬件、智能家居、工业互联网都会在未来几年发生。“物联网将虚拟网络与生活联结在一起，也意味着所有的网络攻击都会造成物理伤害。”
　　周鸿祎举例称，今天每个人都离不开手机，如果病毒进攻用户手机，就可能导致用户寸步难行或者倾家荡产。虽然此次勒索病毒并未蔓延至个人手机，但周鸿祎认为这只是时间问题，一定会蔓延至手机。除手机外，其他智能设备如摄像头，智能音响、智能电视、电视盒子、智能汽车所有的东西都可能成为攻击的入口，都可能成为漏洞。
　　面对网络攻击，周鸿祎呼吁相关部门、安全企业和各级单位共建网络命运共同体。他认为，在网络攻击面前，单靠一家公司，单靠一两个单位，是解决不了问题的。各级单位协同作战，及时交换、共同分析数据信息将有助于将更多的网络攻击扼杀于萌芽状态。另外，企业应该在平时多注意修补漏洞，及时打补丁。

DKuJ-fyfeutq2300600.jpg  保存到相册

上传时间: 2017-5-18 11:35

文件大小: 23.15 KB

下载次数: 17

点击文件名下载图片

 

周鸿祎
　　5月18日消息，席卷全球的勒索病毒影响范围仍在持续，目前至少150个国家受到了网络攻击。360公司董事长周鸿祎对该事件进行了复盘，他认为勒索病毒的爆发会成为一个里程碑事件，未来“高危漏洞加网络武器”会成为标配，漏洞将会变为网络安全的研究重点。

内网安全的理念彻底落伍了
　　“我感觉这次像潘多拉盒子被打开了”，周鸿祎认为，这次的网络攻击给很多犯罪分子、恐怖分子带来了启发。实际上，网络攻击的成本很低，但极易造成大规模恐慌，互联网新时代来临，对网络的破坏就意味着是对社会秩序、对国家管理的破坏，“所以未来反恐很重要的领域，要和网络安全结合在一起”。
　　周鸿祎称，勒索病毒是美国国家安全局泄露的武器，武器虽然先进，但却落到了一帮“搞笑的毛贼手里”，相当于搞到一枚洲际导 弹，但却干起了低俗的敲诈勒索勾当。此次勒索病毒是明火执仗，若要偷偷潜伏，则后果不堪设想。
　　值得注意的是，病毒爆发后，内网反而成了重灾区。周鸿祎认为这与陈旧的观念有关，在互联网早期，一些企业通过内网隔离，认为此举可以避免病毒入侵，但是若要互联网办公，一定会提供无线接入，这就使得内网的边界被打破，暴露了更多的攻击面。
　　例如近期新加坡政府的电脑中毒事件，政府为了防范网络攻击，命令政府的电脑不允许连接网络，这导致了公务员办公不便，怨声载道。无奈之下，有人会频繁使用U盘，这反而将病毒带到了内网中。

未来网络攻击或造成物理伤害
　　在不久的将来，智能硬件、智能家居、工业互联网会走进人们的生活。
　　周鸿祎认为，在中国会有数百万设备连接到物联网上，物联网和虚拟生活连接在一起，这也意味着网络攻击都会造成物理伤害。未来，各单位的摄像头，智能音响、智能电视、电视盒子、智能汽车等，利用的多是Android或者Linux，那么都可能存在漏洞，成为攻击的入口，届时，整个互联网的防护难度将会大大增强，所以未来的网络安全形势必将越发严峻。

AI修复漏洞正在研究进展不大
　　网络漏洞的形成，多数是由程序员在写程序时疏忽或犯下的错误造成的。
　　以微软为例，微软Windows代码十分复杂，复杂到每数千行必然会伴随一个漏洞，这个漏洞往往不足以让程序崩溃，依旧可以正常运行。
　　而人工智能发展到今天，是否可以通过AI来自动找寻漏洞并修复？周鸿祎称，这是一个全球探索的问题，主要原因在于程序员的错误五花八门、千奇百怪、无规律可循，“人类都没有总结出规律的情况下，怎么完全教会给人工智能呢？”，他坦言，类似研究项目目前进展不大，若该领域有所突破，将对整个网络安全带来革命性改观。（韩大鹏）

源自：证券日报

---

原文标题：周鸿祎：漏洞攻击堪比网络核武器 未来或蔓延至各种智能终端
⊙记者：贺 骏

　　连日来，肆虐全球的勒索病毒，使得网络安全问题再度成为焦点。而勒索病毒后续还将产生变种的传闻，更是加剧了人们的恐慌。
　　作为全球知名的网络安全公司，5月17日，360公司董事长周鸿祎指出：“此次勒索病毒事件将给恐怖分子带来启发，未来漏洞攻击将成为网络上的核武器，破坏力巨大。而万物互联时代，网络攻击也将不可避免地向各种智能终端蔓延。”

网络恐怖主义兴起
安全意识需提升
　　周鸿祎首先对此次勒索病毒予以点评，他表示，这次“永恒之蓝”病毒是由美国国家安全局泄露的，武器本身非常先进。不过，值得庆幸的是，如此威力巨大的武器却落到了一群“搞笑”的毛贼手中，被利用做了一次很低俗的敲诈勒索。
　　敲诈勒索这种方式明火执仗，直接在电脑上弹窗告诉用户其电脑被劫持了。“但是，如果这群人心存间谍目的，让病毒入侵电脑后偷偷潜伏下来，窃取用户文件，或者待到大面积感染更多电脑后，再突然发起攻击，其后果将不堪设想。”周鸿祎指出。
　　周鸿祎认为，这次的网络攻击的效果应该会给很多犯罪分子、恐怖分子带来启发。网络恐怖主义或将在未来几年兴起。“网络攻击成本很低，但很容易造成大规模的恐慌和社会不稳定。当下，互联网已经与每个人的工作、生活紧密结合在一起。
　　未来，国家和社会都将运转在互联网之上。如果遭受大规模的互联网攻击，对每个人的日常生活、乃至整个社会秩序、社会稳定都会带来影响。这种网络大规模攻击的破坏力将不亚于核武器。”
　　对于很多企业与机构网络安全意识不强的现状，周鸿祎也表示了忧虑，“漏洞是网络安全中最致命和最重要的东西，可惜很多企业缺乏安全意识。”
　　以此次“永恒之蓝”为例，病毒攻击集中爆发是在5月12日，早在4月17日，360公司就全球首发了“NSA网络武器”的技术分析，在4月19日，推出了网络武器免疫工具。当时很多企业看到360的通知后，如果能够及时安装免疫工具和漏洞补丁，可能就不会遭到这种大规模的网络攻击。

万物互联时代
网络攻击或危及各种智能终端
　　周鸿祎认为，此次“永恒之蓝”病毒攻击堪称是一个里程碑事件，网络安全将进入新常态，“高危漏洞+网络武器”会成为标配，漏洞将会变成研究重点。而今后随着更多设备的联网，网络攻击也将向各种智能终端蔓延。
　　未来，仅中国就会有300万～500万设备连接到物联网上。智能硬件、智能家居、工业互联网都会在未来几年发生。“物联网将虚拟网络与生活联结在一起，也意味着所有的网络攻击都会造成物理伤害。”
　　周鸿祎举例称，今天每个人都离不开手机，如果病毒进攻用户手机，就可能导致用户寸步难行或者倾家荡产。虽然此次勒索病毒并未蔓延至个人手机，但这只是时间问题，早晚会蔓延至手机。除手机外，其它智能设备如摄像头，智能音响、智能电视、电视盒子、智能汽车所有的东西都可能成为攻击的入口，都可能成为漏洞，面对网络攻击，周鸿祎也呼吁相关部门、安全企业和各级单位共建网络命运共同体。他认为：在网络攻击面前，单靠一家公司，单靠一两个单位，是解决不了问题的。各级单位协同作战，及时交换、共同分析数据信息将有助于将更多的网络攻击扼杀于萌芽状态。

4mpa-fyhskrp7943097.jpg  保存到相册

上传时间: 2017-7-1 08:35

文件大小: 20.11 KB

下载次数: 12

点击文件名下载图片

 

周鸿祎 资料图
　　6月29日消息，在2017软博会手长全球软件产业发展高峰论坛上，奇虎360CEO周鸿祎谈到了频繁出现的勒索病毒事件。在他看来，勒索病毒猖獗最重要的原因就是今天人们依赖的软件里充满了漏洞。
　　“360有一个收集漏洞的平台，去年一年我们就收集到了八万个漏洞。但是按照美国的统计，平均一千行到一千五百行代码，人类编程的程序员就会在软件当中留下一个漏洞。今天你用的智能手行数也有几千万行，你就可以想像在这些里面会有多少漏洞。”周鸿祎表示，看起来连Bug都算不上的一个很小的软件漏洞，一旦被犯罪分子和黑客利用，都可能会带来毁灭性的结果。
　　2017年5月，全球范围内有近百个国家遭到大规模网络攻击，被攻击者被要求支付比特币解锁。英国多家医院的网络系统甚至瘫痪，部分医院要求病人除非是紧急情况，不要上医院。中国的部分高校校园网也已被攻击，且传播迅速。周鸿祎笑称，比特币勒索病毒实际上是几个小毛贼写的勒索软件，勒索软件本身写的并不高明，但也对世界很多国家带来了巨大的危害。原因都是因为美国国家武器库泄露了所谓的网络武器。网络武器这个词听起来特别高大上，但本质上漏洞就是网络武器，每一个未知的或者大多数人不知道的漏洞被发掘出来，它就可以被变成一个能够引发国家级网络战的网络武器。
　　在周鸿祎看来，软件是个双刃剑，今天我们谈到的所有的都是软件如何给我们的生活带来改进，但是软件除了造福社会也可以成为不法分子的犯罪工具。“随着万物皆可互联，我们身边的每一个物品都可以编程，都有智能系统，带来便利的同时就意味着每个硬件里面都有可能存在着漏洞，这些漏洞防不胜防，一旦被网络犯罪分子利用，带来的攻击力量将会是非常巨大的。”周鸿祎说。
　　“我们在畅想软件给我们带来美好的自动化生活的同时，也要关注软件有这么多的漏洞，有漏洞就意味着有问题。”周鸿祎表示，很多人都在谈人工智能自动驾驶，正如《速度与激情8》描绘的，满大街都是自动驾驶汽车，一旦被黑客组织劫持，所有的自动驾驶汽车都会变成僵尸汽车，脱离主人的控制满大街横行直撞，在周鸿祎看来，这样的场景未来几年恐怕会变成现实。

对此，周鸿祎提出了几点建议，以下是周鸿祎演讲节选──
　　首先是重视漏洞，积极发现和挖掘漏洞，及时地打补丁。挖掘漏洞不能靠360或者某几家安全公司自己来做，我们已经借鉴国外的方法，利用众包的力量，发动全社会的白帽子黑客一起来挖掘漏洞。而且当我们挖掘出漏洞的时候就应该迅速地推出补丁，能够让大家提前打上补丁。因为再厉害的网络攻击，只要这个漏洞被堵上了，这个攻击就形同虚设。但是我们也有很多组织和政府部门对漏洞和补丁的认识不足，大家老是觉得我不打补丁，这个系统也没啥问题，也能正常运行。这一次勒索软件事件当中让深觉得最可笑的事实是，有几个亿的360用户因为都提前打了补丁，所以个人受到的影响反而是最小的，而一些采用内网隔离防护的机构却因为相信用隔离的方法可以阻断病毒，安全可以一隔了之，最后竟然成了这次勒索病毒的重灾区，这是因为有些机构隔离了，反而不能及时地修补、打补丁。我们也借着这个机会呼吁很多部门的安全网络管理的负责人，在新的漏洞时代我们整个思想要发生变化。
　　漏洞是今天网络攻击的罪魁祸首，有了漏洞之后使得传统对病毒的认知也应该发生新的变化。过去我们总是认为病毒是要运行才能够感染我的电脑，才能感染我的机器，只要我把我的电脑不运行乱七八糟的软件，保持隔离就能够有效地保证安全。在漏洞时代这个思想已经过时了，因为借助漏洞今天不需要你运行程序，只要发给你一个Excel，告诉你这是贵公司的工资表，发给你一个PPT说这是今天大会的主旨演讲，只要你看到了这个文件可能就中招了。这次勒索病毒利用的漏洞我们高度怀疑是被有关国家或者有关公司预置在里面的，不需要做任何事情，只要给你的电脑发一个网络包就能够把你的电脑接管，不需要运行任何软件。最新打补丁的漏洞也是这样，只要把一个U盘插到电脑里面，都不需要你看这个U盘里面是什么，更不需要你运行软件，通过U盘的插拔就能够控制和接管你的电脑。漏洞时代大家对安全的认知也要发生变化，你觉得过去很安全的行为就会因此变得不安全，正因为漏洞的存在才使得今天的网络攻击防不胜防。
　　我们还有一个非常现实的观点，因为有大量的漏洞依然不能被我们提前发现，也不能提前预防，每个系统又肯定拥有漏洞，所以网络攻击不可避免，甚至没有一个系统是不会被攻破的。未来网络安全因为有漏洞的存在可能会长期处在一个不停的攻防、猫捉老鼠的游戏当中。在这种情况下，我觉得我们唯一能做的就是通过大数据的采集加快这种快速的检测和响应，我们做不到根除漏洞的时候，我们所能做的就是当系统被攻击的时候每个单位都能够培养专业的合作伙伴、专业的网络安全团队，包括自己的网络安全人员能够快速地发现被攻击，能够快速地溯源、快速地定位、快速地封堵。
　　因为有了漏洞的存在，所以导致网络攻击特别是某个单位被攻击不应该再是一件丢人的事情。美国所有的单位遭受网络攻击之后都会把它曝出来，大声地呼唤，同时可以让更多的安全公司从攻击当中取得更多的经验、更多的数据，发现更多的漏洞，避免下次的攻击。但是我们很多单位被攻击了之后可能是两种情况，一种是被攻击了却不知道自己被攻击，还有一种是被攻击了但是盖上盖子，因为害怕上级发现了怪罪或者遭到批评。有的时候你的单位被攻击了不是你的错，确实有无数未知的漏洞，全世界所有网络公司也无法预防让你的单位不遭到攻击。我们知道漏洞的存在之后，要能够改变一个理念，很多单位遭受攻击之后希望能够更多地上报，更多地讲出来，安全公司可以得到越来越多的数据和证据，能够越快地帮助这些单位发现和修补漏洞，也能够对网络攻击积极分析和溯源，为国家网络空间的博弈提供证据，进而提升国家整体的网络安全能力。（肖鹏）

源自：中国经济网

---

　　当前，最新型的勒索病毒正在侵袭许多国家。如何维护网络安全，抵御勒索病毒，正成为全球亟待解决的问题。在29日举行的第二十一届中国国际软件博览会上，未来软件的安全和发展方向问题成为了相关部门、各大企业和专家的热议焦点。央视《经济信息联播》也对此进行了特别报道。　　在接受采访时，360董事长周鸿祎表示：“没有攻不破的网络。出现病毒攻击的时候，重要的是有安全团队，能够快速响应、快速修补、快速应对。今后，网络攻防将变成一个新常态，这是一个长期的攻防战。”

AzEd-fyhskrp8820467.png  保存到相册

上传时间: 2017-7-1 17:35

文件大小: 715.83 KB

下载次数: 22

点击文件名下载图片

 

　　今后，随着物联网的发展，各种硬件都会接入互联网，虚拟和现实逐渐融合。因此，软件的安全问题，将是未来社会各界所面对的共同挑战。工业部信息化和软件服务业司副司长李冠宇表示：“总体看，我国的软件产业目前到了一个快速增长的爆发期，向着网络化、智能化、平台化、生态化的方向发展。”
　　在博览会上，周鸿祎向马凯副总理一行介绍了360自主研发的“工业互联网安全态势感知与监测预警平台”，并汇报了360在安全方面的一些工作。同时，周鸿祎还在博览会上的“软件的本质与变革”高峰论坛上发表演讲，讲述了软件漏洞带给世界的不安定的影响。
　　“漏洞这个词可能让很多人觉得它是一个不起眼的东西，但是却可以变成国家网络战的武器。”周鸿祎强调。

_q-q-fyhskrp8820482.jpg  保存到相册

上传时间: 2017-7-1 17:35

文件大小: 47.61 KB

下载次数: 9

点击文件名下载图片

 

　　据介绍，最新出现的勒索病毒被称为Petya变种，已疯狂侵袭乌克兰、俄罗斯、英国等众多国家。与今年5月的“想哭”勒索病毒相比，Petya变种病毒传播速度更快。在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑。多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。
　　根据360安全中心监测，此次国内出现的勒索病毒新变种主要攻击途径是内网渗透，也就是利用“管理员共享”功能攻击内网其他机器，相比已经被广泛重视的“永恒之蓝”漏洞更具杀伤力。对此，用户可使用360安全卫士的“系统防黑加固”功能，一键检测关闭“管理员共享”等风险项目，保护企业和机构内网用户预防病毒。
　　基于对产品防护能力的信心，360还在全球范围内独家推出“反勒索服务”，承诺如果防不住病毒，360负责赔赎金，给用户提供免费保险。

源自：钛媒体

---

dzqK-fyhskrp9007970.png  保存到相册

上传时间: 2017-7-2 03:35

文件大小: 277.48 KB

下载次数: 18

点击文件名下载图片

 

　　漏洞这个词可能让很多人觉得它是一个不起眼的东西，但是可以变成国家网络战的武器。
　　──周鸿祎
　　老周参加了第二十一届中国国际软件博览会，博览会上老周向马凯副总理介绍了360自主研发的“工业互联网安全态势感知与监测预警平台”，汇报了360在安全方面的一些工作，马凯副总理觉得安全很重要，肯定了360在安全领域的工作。
　　不仅如此，马凯副总理还非常关心最近再次爆发的勒索病毒事件，特别向老周询问了勒索病毒事件的相关情况。
　　在向马凯副总理汇报完工作之后，老周在博览会“软件的本质与变革”高峰论坛上发表了演讲，鉴于最近两个月勒索病毒事件接连爆发，老周在演讲中谈了一点负能量的话题，看看老周讲了什么了吧！
以下内容根据老周演讲内容整理而成：　　在大家都在热烈地讨论软件如何改变世界、软件如何改变我们每个人的工作和生活方式的时候，作为一个安全公司的创始人，我可能要跟大家谈一点负能量的话题，就是未来的世界可能没有我们想像的那么好，我们会面对一个充满了漏洞的软件世界。
　　刚才梅宏院士讲到一句话：“一切皆可编程，万物均要互联”。我很喜欢这句话，这确实代表了我们对未来世界的看法。如果今天没有了软件，或者软件工作不正常，可能国家都无法运转，社会都会不安定，更不要说日常工作生活会受到巨大影响。
　　随着科技越来越发达，人们对科技要求也越来越复杂。目前，很多软件的复杂度已经超过了过去十年的总和。但是，所有的软件都是人编写的，只要是人就一定会犯错误，人在编软件的时候也一定会犯错误，不管是主观还是客观上的错误，都会留在软件里。我们曾经用一个很不起眼的词汇描述这些错误，叫做软件漏洞。
　　恰恰就是这些软件漏洞，给我们的世界带来了极大的不安全。
　　现在我们在网上会看的各种不安全信息、各种网络攻击，包括5月份和这两天席卷欧洲的勒索病毒。很多人就问，为什么今天科技这么发达，软件这么先进，世界反而越来越不安全了呢？其实最重要的答案就是，我们越来越依赖的软件里面充满了很多漏洞。
　　举个例子，360补天漏洞响应平台，累计发现了20多万个漏洞。但是按照统计，软件中，平均一千行到一千五百行代码，就会存在一个漏洞。而现在，智能手机中代码行数多达几千万，自动驾驶汽车更是高达几亿行，可以想像这些产品里面会有多少漏洞。
　　有一些小Bug，看起来非常无害，甚至不影响软件的正常操作运行，但这些漏洞一旦被犯罪分子和黑客利用，可能就会带来毁灭性的结果。
　　5月份的肆虐全球的勒索病毒，实际上是几个小毛贼写的。勒索软件本身写的并不高明，但也给世界很多国家带来了巨大危害：医院病人无法正常手术、加油站无法加油、车牌照不能登记……归根结底，是因为美国国家武器库泄露了所谓的网络武器，网络武器这个词听起来特别高大上，但本质上就是个Windows 操作系统的漏洞。
　　每一个未知的或者大多数人不知道的漏洞被发掘出来，就可能会变成一个能够引发国家级网络战的网络武器。漏洞这个词可能让很多人觉得它是一个不起眼的东西，但是可以变成国家网络战的武器。
　　2016年10月21号美国东海岸发生了断网事件，黑客利用漏洞控制全球大量的智能摄像头，操纵几十万台摄像头攻击了美国东部的域名系统，直接导致美国多个知名网站的服务中断，几乎美国半个国家的互联网都陷入了瘫痪。我们作为中国唯一一家参与调查的公司，其实我们提前发出了大量预警，溯源也发现，背后的原因就是摄像头硬件里面的漏洞。
　　可以想像，随着万物皆可互联，我们身边的每一个物品都可以编程，都有智能系统，带来便利的同时意味着每个智能硬件里面都有可能存在着漏洞，这些漏洞防不胜防，一旦被网络犯罪分子利用，带来的攻击力量将会是非常巨大的。
　　前天席卷欧洲的新勒索病毒，每十分钟就可以感染五千多台电脑，乌克兰、俄罗斯、西班牙、法国和英国等国家遭受攻击后，石油、银行、电力和通信系统都受到了很大影响，这种影响是物理世界里切实存在的，已经不仅仅是电脑里的文件损失那么初级了。
　　这是因为物联网把虚拟世界和物理真实世界联系在一起，利用漏洞发起的攻击可以从虚拟世界影响到物理世界。航班不能正常运转、水电不能正常供应这种破坏力，我们已经切实的感受到了。今天的展会上，我向马凯副总理汇报了我们自主研发的一套工业互联网的安全监控系统，可以看到几乎许多工控系统设备在网络上的情况。
　　其中就可以看到一些工控协议，比如其中有一种工控协议，通常用在轨道交通上，简单来说是控制地铁门开启关闭的，如果这些协议存在软件漏洞，遭到了攻击，带来的危害可想而知。
　　再比如，大家都在谈人工智能自动驾驶，《速度与激情8》电影里生动地描绘了如果满大街都是自动驾驶汽车，一旦被黑客组织劫持，所有自动驾驶汽车都会变成僵尸汽车，脱离主人的控制满大街横行直撞。我觉得这都不是科学幻想，未来几年可能就会变成现实。
　　最后我想说，因为有大量的漏洞依然未被我们发现，也不能提前预防，所以未来世界里，网络攻击不可避免。甚至可以说，没有一个系统是不会被攻破的。所以，未来网络安全因为有漏洞的存在，可能会长期处在一个不停的攻防、猫捉老鼠的游戏当中。但是我们不能因为漏洞就放弃了软件，也放弃我们的进步。
　　那应该怎么应对呢？
　　首先是重视漏洞，积极发现和挖掘漏洞，及时地打补丁。
　　挖掘漏洞不能靠360或者某几家安全公司自己来做，我们已经借鉴国外的方法，利用众包的力量，发动全社会的白帽子黑客一起挖掘漏洞。当挖掘出漏洞时，应该迅速地推出补丁，能够让大家迅速打上补丁。再厉害的网络攻击，只要漏洞被堵上了，就没法攻击了。
　　但是有很多机构企业对漏洞和补丁的认识不足，觉得不打补丁，系统也没问题，也能正常运行。但我呼吁这些安全网络管理的负责人，在新的漏洞时代，整个思想要发生变化。
　　所以这就是我想讲的第二点，要勇于承认有漏洞甚至被攻击。
　　很多时候，我们国内的机构企业，被攻击了都不太愿意声张，甚至都掩瞒不报。原因有的确实是自己被攻击了还不知道，有的是怕上级发现了怪罪批评。但我们要有一个意识，就是被攻击了，不是你们的错，漏洞的是客观存在的。
　　我希望国内的机构企业要改变理念，以后在遭遇攻击之后要积极上报，讲出来，这样安全公司可以得到越来越多的数据和证据，能够更快的帮助大家修补漏洞，同时也能够对网络攻击进行分析和溯源，打击犯罪分子的同时，为国家网络空间的博弈提供证据，进而提升国家整体的网络安全能力。