很多人應(yīng)該對今年爆發(fā)的勒索病毒“WannaCry”記憶猶新。

5月12日，一個紅色的病毒席卷了全球多個國家。當(dāng)中毒用戶打開電腦、點(diǎn)擊文件時，會看到一個紅色的彈出框，要求必須支付價值300美金的比特幣，否則文件將會被刪除。

個人用戶、單位用戶紛紛中招。

在英國，英國國家醫(yī)療服務(wù)體系（NHS）遭遇襲擊，至少有25家醫(yī)院的電腦系統(tǒng)癱瘓、救護(hù)車無法派遣。

在中國，校園系統(tǒng)和公安辦事系統(tǒng)成為重災(zāi)區(qū)。一時間，勒索病毒令人聞而色變。

但事實(shí)上，很多殺毒軟件早在4月份就已經(jīng)將該病毒收入病毒庫，并推出了相關(guān)補(bǔ)丁。所以，當(dāng)360集團(tuán)創(chuàng)始人周鴻祎接到國家要害部門的電話時，他才大吃一驚。

電話一開頭就說：“我們這兒中招了！”這時，周鴻祎才明白，這個病毒的影響，著實(shí)不容小覷。

“這就是一幫小毛賊寫的勒索軟件?！痹诳纯葱侣凨news記者面前，周鴻祎對這個病毒的技術(shù)含量評價并不高。

雖然用到了美國官方泄露的系統(tǒng)黑客工具“永恒之藍(lán)”（Eternal Blue），但包括360在內(nèi)的國內(nèi)眾多殺毒廠商，很早就采取了具有針對性的措施。

“當(dāng)時360已經(jīng)發(fā)了預(yù)警，我們已經(jīng)把這種網(wǎng)絡(luò)武器所用的系統(tǒng)模塊漏洞打了補(bǔ)丁。所以我當(dāng)時認(rèn)為這件事肯定不是說防不住?！?/p>

但是，這個病毒的肆虐程度，大大超出了他的預(yù)料。360前后派出了1500人次，應(yīng)邀到全國各地解決病毒的問題。在這個過程中，周鴻祎和他的團(tuán)隊(duì)慢慢發(fā)現(xiàn)，這不僅僅是病毒的問題。

“如果是一臺連到互聯(lián)網(wǎng)上的電腦，其實(shí)很簡單，只要安裝我們發(fā)布的免疫工具就可以?！钡?，他們面對的，卻是大量處于單位內(nèi)網(wǎng)的電腦。“很多單位的內(nèi)網(wǎng)是與外部互聯(lián)網(wǎng)隔離的，從來都沒有升過級，用的可能是最舊的Windows版本、最舊的瀏覽器，和外面打過無數(shù)補(bǔ)丁的電腦相比，充滿了漏洞?！?/p>

但是，這樣的內(nèi)網(wǎng)電腦，卻沒法防止有人偷偷將它連到互聯(lián)網(wǎng)、或者使用感染了病毒的U盤等工具。一旦中招，完全無力招架。

“你真的去大規(guī)模救援的時候，它反而有很多規(guī)定，你不能連到互聯(lián)網(wǎng)，給我們救援帶來了很大的麻煩，只好緊急制作了一些U盤版送到各個單位?！敝茗櫟t對看看新聞Knews記者表示，通過這次勒索病毒的爆發(fā)和救援，他認(rèn)為重點(diǎn)單位建立網(wǎng)絡(luò)安全團(tuán)隊(duì)刻不容緩。

“現(xiàn)在很多單位都有自己的保安了，但是在網(wǎng)絡(luò)上，我們很多單位光有自己的網(wǎng)管，只是給大家修修電腦、裝裝軟件，缺乏專業(yè)的‘網(wǎng)絡(luò)保安’。我覺得像重要的國家機(jī)構(gòu)、企業(yè)等，都應(yīng)該建立自己的網(wǎng)絡(luò)安全團(tuán)隊(duì)。”

建立一個團(tuán)隊(duì)，需要的是人。

事實(shí)上，人恐怕是網(wǎng)絡(luò)安全領(lǐng)域最重要的因素。周鴻祎向記者舉了希拉里競選中的一個例子。

在去年鬧得沸沸揚(yáng)揚(yáng)的美國總統(tǒng)大選中，希拉里團(tuán)隊(duì)里最重要的一名成員——競選主席John Podesta，就是因?yàn)辄c(diǎn)擊了一封似乎來自Google的警告郵件，而導(dǎo)致大量郵件被黑客獲取。幾個月之后，維基解密公開了數(shù)千封郵件，給希拉里帶來了巨大的壓力。

“絕大多數(shù)的攻擊都是根據(jù)人的弱點(diǎn)來進(jìn)行設(shè)計的?！敝茗櫟t告訴看看新聞Knews記者，哪怕是美國總統(tǒng)候選人這樣的重量級角色，在相關(guān)安全部門的重重保護(hù)之下，都有可能因?yàn)閮?nèi)部人員一個不符合規(guī)定的動作，導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露。

而相關(guān)的科技人才也是極度缺乏。2017年8月15日，第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會在北京國家會議中心舉行。來自中國電網(wǎng)、中國聯(lián)通、騰訊、VISA等多家公司的高層，共同談到了對于網(wǎng)絡(luò)安全人才的渴求。

“系統(tǒng)永遠(yuǎn)是有漏洞的。最重要的是如何在最短時間內(nèi)快速反應(yīng)、對抗病毒。而這都離不開人才?！敝茗櫟t估算，現(xiàn)在可能有幾十萬人的缺口，真正合格的網(wǎng)絡(luò)安全專家不過幾萬人。

缺乏人才背后的原因很復(fù)雜。不少高校一開始并不愿意開設(shè)專門的網(wǎng)絡(luò)安全專業(yè)，因?yàn)閷?shí)在吃不準(zhǔn)相關(guān)風(fēng)險。這個專業(yè)的學(xué)生會不會干壞事？變成黑客了搞網(wǎng)絡(luò)攻擊怎么辦？高校管理者疑慮重重。

所幸，這樣的現(xiàn)狀得到了有關(guān)部門的重視。2015年6月，國務(wù)院學(xué)位委員會、教育部決定增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科，為培養(yǎng)網(wǎng)絡(luò)安全人才奠定基礎(chǔ)。

在前不久結(jié)束的中國互聯(lián)網(wǎng)安全大會上，周鴻祎更是向媒體透露，接下來將有10所大學(xué)設(shè)立國家級網(wǎng)絡(luò)安全學(xué)院，積極培養(yǎng)相關(guān)網(wǎng)絡(luò)安全人才。

建立網(wǎng)絡(luò)安全團(tuán)隊(duì)，既是現(xiàn)實(shí)需要，也是未來趨勢。

近年來，越來越多的網(wǎng)絡(luò)攻擊案例讓人們意識到，世界安全秩序正在發(fā)生深刻變化。隨著計算機(jī)智能的進(jìn)一步發(fā)展，未來的病毒攻擊可能產(chǎn)生無法想象的惡劣影響，網(wǎng)絡(luò)安全將會在國家安全中占據(jù)重要地位。

“這次的WannaCry就是一幫小毛賊撿了一個漏，用了美國不小心泄露的一個好像是過時的網(wǎng)絡(luò)武器，結(jié)果都能造成這么大的危害，如果那些恐怖組織、罪犯組織都有樣學(xué)樣，這對于社會一定是很大的威脅。”

而且WannaCry的曝光，也讓其他國家意識到，美國已經(jīng)建立了很系統(tǒng)的網(wǎng)絡(luò)武器庫。究竟有多少未知的系統(tǒng)漏洞掌握在美國手中？其他國家該怎么辦？一旦爆發(fā)網(wǎng)絡(luò)戰(zhàn)爭，美國是不是就會如入無人之境？

“我覺得，各國都應(yīng)該深入思考，在未來的網(wǎng)絡(luò)戰(zhàn)略時代，我們怎么能夠達(dá)成新的平衡？”盡管周鴻祎認(rèn)為網(wǎng)絡(luò)戰(zhàn)爭目前很難爆發(fā)，但他也承認(rèn)，網(wǎng)絡(luò)上的摩擦其實(shí)每天都在上演。

“網(wǎng)絡(luò)時代的攻擊思路是不一樣的?！?傳統(tǒng)戰(zhàn)爭能比較清楚地區(qū)分政府目標(biāo)、軍事目標(biāo)和平民目標(biāo)，攻擊手段也比較明確。但在網(wǎng)絡(luò)上，一旦發(fā)動攻擊，基本是無差別的。那些普通網(wǎng)絡(luò)，可能成為接近目標(biāo)的跳板；而那些影響重大的基礎(chǔ)設(shè)施，往往會成為最終目標(biāo)。

如何防御？恐怕思路也要不一樣。周鴻祎認(rèn)為，建立網(wǎng)絡(luò)快速反應(yīng)部隊(duì)、以及基于大數(shù)據(jù)的網(wǎng)絡(luò)感知系統(tǒng)，才是應(yīng)對無處不在的網(wǎng)絡(luò)攻擊的一種有效方式?！斑@有點(diǎn)像反導(dǎo)系統(tǒng)，你不能阻止別的國家發(fā)射導(dǎo)彈，但一旦別人發(fā)射了，你可以快速攔截。”

激烈的對抗并不是中國愿意看到的圖景。

2015年12月16日，中共中央總書記、中國國家主席習(xí)近平出席在烏鎮(zhèn)舉行的互聯(lián)網(wǎng)大會開幕式并發(fā)表講話，就共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體提出5點(diǎn)主張。

在發(fā)言中，他明確提出，中國反對網(wǎng)絡(luò)空間軍備競賽，各國應(yīng)該攜手努力，共同維護(hù)網(wǎng)絡(luò)安全。

合作，是構(gòu)建全球網(wǎng)絡(luò)安全的應(yīng)有之義。

周鴻祎舉了一個例子。去年10月份，美國東海岸發(fā)生了一次大規(guī)模的網(wǎng)絡(luò)癱瘓事件，究其原因，竟然是黑客攻入了很多網(wǎng)絡(luò)攝像頭，將數(shù)以百萬計的攝像頭變成了一個僵尸網(wǎng)絡(luò)，進(jìn)而對域名解析服務(wù)提供商發(fā)動攻擊。

最悲催的是，這些被攻擊的攝像頭中，大部分都是中國生產(chǎn)的，所以按照美國人慣常的思維，這個事的幕后兇手如果查不出來，很可能就扣到中國頭上。

還好，360的全球網(wǎng)絡(luò)預(yù)警系統(tǒng)提前預(yù)見到了類似攻擊，并發(fā)出了警告?！懊绹艘槐还?，跟我們的預(yù)警正好就對起來了。后來美國人反而找到我們，希望我們提供一些幫助。”

周鴻祎認(rèn)為，這次事件就能體現(xiàn)全球合作的重要性。正如習(xí)近平總書記曾指出的，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個國家能夠置身事外、獨(dú)善其身。

對于自己的未來，周鴻祎也有很多想象。他希望公司能做成一個更大意義上的安全公司?！白鲆粋€安全衛(wèi)士，從能夠去保護(hù)別人的電腦手機(jī)，到現(xiàn)在可以保護(hù)工廠、城市、甚至國家的網(wǎng)絡(luò)安全和秩序，我覺得從事網(wǎng)絡(luò)安全的人還是蠻有成就感的?！?/p>

（看看新聞Knews記者：張馳 王者風(fēng) 姜濤 徐敦華 編輯：金翔 沈佩佩）