很多人應該對今年爆發(fā)的勒索病毒“WannaCry”記憶猶新。

5月12日，一個紅色的病毒席卷了全球多個國家。當中毒用戶打開電腦、點擊文件時，會看到一個紅色的彈出框，要求必須支付價值300美金的比特幣，否則文件將會被刪除。

個人用戶、單位用戶紛紛中招。

在英國，英國國家醫(yī)療服務體系（NHS）遭遇襲擊，至少有25家醫(yī)院的電腦系統(tǒng)癱瘓、救護車無法派遣。

在中國，校園系統(tǒng)和公安辦事系統(tǒng)成為重災區(qū)。一時間，勒索病毒令人聞而色變。

但事實上，很多殺毒軟件早在4月份就已經(jīng)將該病毒收入病毒庫，并推出了相關補丁。所以，當360集團創(chuàng)始人周鴻祎接到國家要害部門的電話時，他才大吃一驚。

電話一開頭就說：“我們這兒中招了！”這時，周鴻祎才明白，這個病毒的影響，著實不容小覷。

“這就是一幫小毛賊寫的勒索軟件?！痹诳纯葱侣凨news記者面前，周鴻祎對這個病毒的技術含量評價并不高。

雖然用到了美國官方泄露的系統(tǒng)黑客工具“永恒之藍”（Eternal Blue），但包括360在內(nèi)的國內(nèi)眾多殺毒廠商，很早就采取了具有針對性的措施。

“當時360已經(jīng)發(fā)了預警，我們已經(jīng)把這種網(wǎng)絡武器所用的系統(tǒng)模塊漏洞打了補丁。所以我當時認為這件事肯定不是說防不住。”

但是，這個病毒的肆虐程度，大大超出了他的預料。360前后派出了1500人次，應邀到全國各地解決病毒的問題。在這個過程中，周鴻祎和他的團隊慢慢發(fā)現(xiàn)，這不僅僅是病毒的問題。

“如果是一臺連到互聯(lián)網(wǎng)上的電腦，其實很簡單，只要安裝我們發(fā)布的免疫工具就可以?！钡?，他們面對的，卻是大量處于單位內(nèi)網(wǎng)的電腦。“很多單位的內(nèi)網(wǎng)是與外部互聯(lián)網(wǎng)隔離的，從來都沒有升過級，用的可能是最舊的Windows版本、最舊的瀏覽器，和外面打過無數(shù)補丁的電腦相比，充滿了漏洞。”

但是，這樣的內(nèi)網(wǎng)電腦，卻沒法防止有人偷偷將它連到互聯(lián)網(wǎng)、或者使用感染了病毒的U盤等工具。一旦中招，完全無力招架。

“你真的去大規(guī)模救援的時候，它反而有很多規(guī)定，你不能連到互聯(lián)網(wǎng)，給我們救援帶來了很大的麻煩，只好緊急制作了一些U盤版送到各個單位。”周鴻祎對看看新聞Knews記者表示，通過這次勒索病毒的爆發(fā)和救援，他認為重點單位建立網(wǎng)絡安全團隊刻不容緩。

“現(xiàn)在很多單位都有自己的保安了，但是在網(wǎng)絡上，我們很多單位光有自己的網(wǎng)管，只是給大家修修電腦、裝裝軟件，缺乏專業(yè)的‘網(wǎng)絡保安’。我覺得像重要的國家機構、企業(yè)等，都應該建立自己的網(wǎng)絡安全團隊?！?/p>

建立一個團隊，需要的是人。

事實上，人恐怕是網(wǎng)絡安全領域最重要的因素。周鴻祎向記者舉了希拉里競選中的一個例子。

在去年鬧得沸沸揚揚的美國總統(tǒng)大選中，希拉里團隊里最重要的一名成員——競選主席John Podesta，就是因為點擊了一封似乎來自Google的警告郵件，而導致大量郵件被黑客獲取。幾個月之后，維基解密公開了數(shù)千封郵件，給希拉里帶來了巨大的壓力。

“絕大多數(shù)的攻擊都是根據(jù)人的弱點來進行設計的?！敝茗櫟t告訴看看新聞Knews記者，哪怕是美國總統(tǒng)候選人這樣的重量級角色，在相關安全部門的重重保護之下，都有可能因為內(nèi)部人員一個不符合規(guī)定的動作，導致嚴重的數(shù)據(jù)泄露。

而相關的科技人才也是極度缺乏。2017年8月15日，第三屆中國互聯(lián)網(wǎng)安全領袖峰會在北京國家會議中心舉行。來自中國電網(wǎng)、中國聯(lián)通、騰訊、VISA等多家公司的高層，共同談到了對于網(wǎng)絡安全人才的渴求。

“系統(tǒng)永遠是有漏洞的。最重要的是如何在最短時間內(nèi)快速反應、對抗病毒。而這都離不開人才。”周鴻祎估算，現(xiàn)在可能有幾十萬人的缺口，真正合格的網(wǎng)絡安全專家不過幾萬人。

缺乏人才背后的原因很復雜。不少高校一開始并不愿意開設專門的網(wǎng)絡安全專業(yè)，因為實在吃不準相關風險。這個專業(yè)的學生會不會干壞事？變成黑客了搞網(wǎng)絡攻擊怎么辦？高校管理者疑慮重重。

所幸，這樣的現(xiàn)狀得到了有關部門的重視。2015年6月，國務院學位委員會、教育部決定增設“網(wǎng)絡空間安全”一級學科，為培養(yǎng)網(wǎng)絡安全人才奠定基礎。

在前不久結(jié)束的中國互聯(lián)網(wǎng)安全大會上，周鴻祎更是向媒體透露，接下來將有10所大學設立國家級網(wǎng)絡安全學院，積極培養(yǎng)相關網(wǎng)絡安全人才。

建立網(wǎng)絡安全團隊，既是現(xiàn)實需要，也是未來趨勢。

近年來，越來越多的網(wǎng)絡攻擊案例讓人們意識到，世界安全秩序正在發(fā)生深刻變化。隨著計算機智能的進一步發(fā)展，未來的病毒攻擊可能產(chǎn)生無法想象的惡劣影響，網(wǎng)絡安全將會在國家安全中占據(jù)重要地位。

“這次的WannaCry就是一幫小毛賊撿了一個漏，用了美國不小心泄露的一個好像是過時的網(wǎng)絡武器，結(jié)果都能造成這么大的危害，如果那些恐怖組織、罪犯組織都有樣學樣，這對于社會一定是很大的威脅。”

而且WannaCry的曝光，也讓其他國家意識到，美國已經(jīng)建立了很系統(tǒng)的網(wǎng)絡武器庫。究竟有多少未知的系統(tǒng)漏洞掌握在美國手中？其他國家該怎么辦？一旦爆發(fā)網(wǎng)絡戰(zhàn)爭，美國是不是就會如入無人之境？

“我覺得，各國都應該深入思考，在未來的網(wǎng)絡戰(zhàn)略時代，我們怎么能夠達成新的平衡？”盡管周鴻祎認為網(wǎng)絡戰(zhàn)爭目前很難爆發(fā)，但他也承認，網(wǎng)絡上的摩擦其實每天都在上演。

“網(wǎng)絡時代的攻擊思路是不一樣的?！?傳統(tǒng)戰(zhàn)爭能比較清楚地區(qū)分政府目標、軍事目標和平民目標，攻擊手段也比較明確。但在網(wǎng)絡上，一旦發(fā)動攻擊，基本是無差別的。那些普通網(wǎng)絡，可能成為接近目標的跳板；而那些影響重大的基礎設施，往往會成為最終目標。

如何防御？恐怕思路也要不一樣。周鴻祎認為，建立網(wǎng)絡快速反應部隊、以及基于大數(shù)據(jù)的網(wǎng)絡感知系統(tǒng)，才是應對無處不在的網(wǎng)絡攻擊的一種有效方式?！斑@有點像反導系統(tǒng)，你不能阻止別的國家發(fā)射導彈，但一旦別人發(fā)射了，你可以快速攔截?！?/p>

激烈的對抗并不是中國愿意看到的圖景。

2015年12月16日，中共中央總書記、中國國家主席習近平出席在烏鎮(zhèn)舉行的互聯(lián)網(wǎng)大會開幕式并發(fā)表講話，就共同構建網(wǎng)絡空間命運共同體提出5點主張。

在發(fā)言中，他明確提出，中國反對網(wǎng)絡空間軍備競賽，各國應該攜手努力，共同維護網(wǎng)絡安全。

合作，是構建全球網(wǎng)絡安全的應有之義。

周鴻祎舉了一個例子。去年10月份，美國東海岸發(fā)生了一次大規(guī)模的網(wǎng)絡癱瘓事件，究其原因，竟然是黑客攻入了很多網(wǎng)絡攝像頭，將數(shù)以百萬計的攝像頭變成了一個僵尸網(wǎng)絡，進而對域名解析服務提供商發(fā)動攻擊。

最悲催的是，這些被攻擊的攝像頭中，大部分都是中國生產(chǎn)的，所以按照美國人慣常的思維，這個事的幕后兇手如果查不出來，很可能就扣到中國頭上。

還好，360的全球網(wǎng)絡預警系統(tǒng)提前預見到了類似攻擊，并發(fā)出了警告?！懊绹艘槐还?，跟我們的預警正好就對起來了。后來美國人反而找到我們，希望我們提供一些幫助?！?/p>

周鴻祎認為，這次事件就能體現(xiàn)全球合作的重要性。正如習近平總書記曾指出的，網(wǎng)絡安全是全球性挑戰(zhàn)，沒有哪個國家能夠置身事外、獨善其身。

對于自己的未來，周鴻祎也有很多想象。他希望公司能做成一個更大意義上的安全公司。“做一個安全衛(wèi)士，從能夠去保護別人的電腦手機，到現(xiàn)在可以保護工廠、城市、甚至國家的網(wǎng)絡安全和秩序，我覺得從事網(wǎng)絡安全的人還是蠻有成就感的?！?/p>

（看看新聞Knews記者：張馳 王者風 姜濤 徐敦華 編輯：金翔 沈佩佩）