360集团董事长兼CEO周鸿祎。360供图
中新 北京5月17日电(吴涛)17日,针对全球爆发的WannaCry勒索病毒, 络安全公司360召开媒体沟通会。360集团董事长兼CEO周鸿祎说,一些 称与外 隔离的内 ,在这次勒索病毒肆虐中成为重灾区,不能连接外 的情况下,只能用效率低下的办法救援。
综合各方消息,高校、医院、政府和事业单位等这次成勒索病毒爆发的重灾区,而重灾区中的很多单位使用的都是内 隔离办法运作。
周鸿祎分析原因,首先某些行业的内 隔离因为种种原因并不能完全做到,原因有三方面。
“第一,现在是移动互联 时代,有各种无线设备,所有有无线 络接入的所谓内 隔离都有可能被打破。”
“第二,因为人事管理问题,企业或者机构内部总有人不会遵守内 隔离的规定,甚至有单位还存在着‘内 连接外 次数一个月不能超过几次’的规定,但有时候一次外 连接行为就可能‘中毒’。”
“第三,现在不少人还存在着错误的认知,认为病毒的传播一定要运行某个软件,其实有数据传递就可能传播病毒,比如用U盘传递文件等。”
周鸿祎说,除此之外,不能连接外 的单位,因为不能及时修补漏洞,升级安全软件,所以成为“中招”单位,“某些单位的安全软件修补漏洞功能甚至一开始就是被阉割掉的。”
“勒索病毒爆发后,很多单位向360求助,尴尬的是,这些单位因不能连接外 ,所以不能使用360的一些在线功能。360只好做了一些离线工具,用了一种比较缺乏效率的方式去救援,内 隔离好事反而变成坏事。”
在这次媒体沟通会上,周鸿祎还着重说了一下 络漏洞的重要性,称 络漏洞就是“ 络军火”,一个大家没发现的漏洞就可能引发全球性病毒的爆发。“360每年都会从黑客手里购买漏洞,提醒出现漏洞的单位,但很多单位不以为然。”周鸿祎说。
“未来, 络漏洞会变成 络安全领域的研究重点,因为大规模针对 络漏洞的病毒未来可能成为新的‘商业模式’。比如,用 络漏洞的病毒+勒索软件,这就是to B的模式变成了to C的模式。”周鸿祎说。
周鸿祎还表示,这次勒索病毒的爆发也是一件好事,给大家上了一课。“原来谈到漏洞的危害时,很多人认为是‘狼来了’,因为说的次数太多了。但此次勒索病毒的爆发,让大家对漏洞有了一个新的认知。”(完)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!