5月26日,也就是今天,周鸿祎在极客公园上的一场对话,简直就是《黑客帝国》、《24小时》和《国土安全》的现实版。
1,谈美国对付华为事件:背后都是网络战
周鸿祎:这两天大家在谈华为的事,美国举一国之力对付一家公司,实际我一点都不意外,我跟他们交手很多年了。美国纽约时报就揭露六年前美国国安局入侵了华为的邮电系统,大家可以想一想,华为这么高科技的中国公司,为什么抵御不了美国攻击?因为攻击的是国家级的网络部队,一个非安全专业的公司是抵御不了的。
美国为什么要整它?在我看来美国有一句话没有说出来,美国特别害怕别人在网络上攻击他,所以未来在4G、5G通信上,美国绝对要在网上对很多数据进行截获和监听,如果都用了华为的5G网络所以他监听就不那么容易了。说白了科技战的背后还是网络战,还是对网络数据的争夺。
从这个角度来说,为什么360很早的时候退市?当时,很多人不理解,这两天中芯国际退市了。我们上市的时候在美国也做了一些业务探讨,就发现网络安全这个行业跟别的行业最大的不一样,它未来就是网上军火商,这个行业跟游戏跟娱乐行业不一样,他要挣钱没有问题,但是首先让你自己所在国家的利益、社会利益、老百姓的利益是一致的。所以很早我们就做了退市,变成了一个内资的公司,到今天中美关系走到这一步,很多人才明白过来360的先见之明,这样才能真正承担对国外网军部队攻击的抵御,如果我是美国上市公司不可能做这一件事情。
2,记者被肢解事件:漏洞卖5500万美元
周鸿祎:我给大家再讲一个故事,别外传。最近某一个国家肢解了一个记者,大家听说了吗。
我不说这个国家的名字,省得他们抓我。这个国家是全世界特别富裕的一个国家,反正我也不讨论什么原因,他们为什么肢解记者,和漏洞有什么关系?他们想知道这个记者的行踪。这个记者用的是一个IPhone,他们就想办法说我要入侵他的IPhone,入侵他的IPhone之后拿到所有的聊天记录,他的日历和邮件,就知道这个记者哪一天要去一个使馆办什么结婚证明,他们就把这个记者抓到肢解了。但是他们不知道如何入侵IPhone,就找到了谁呢?没有找到我,找我也不能干这个事。找了一家以色列的公司,这家以色列公司是专门研究漏洞攻防技术的公司,他们就说我们正好手里有这样的漏洞。这个漏洞有什么效果呢?我给你苹果发一条短信,你根本看不到我就已经把你苹果手机劫持了。这个漏洞报价多少钱呢?大家猜猜?有知道吗?
大家都听过这个段子吧。沙特向我们买导弹,销售人员说这导弹有核打击力,一般国家不卖,一枚一亿。沙特人民就说一亿美金便宜啊,来五枚。其实我们的销售人员本来是要说一亿人民币,一听沙特这话就没好意思说出来,后来一激动说再送你一枚吧。
所以以色列这次开价两亿美金买一个漏洞,这次对方人还是说成本太高,没有那么多预算。大家讨价还价,最后5500万美金成交。觉得5500万美金还是有一点贵,但是国际上最好的漏洞都在上千万美金,而且买到这个漏洞也不应该干这个肢解人这种事。
3,委内瑞拉电站被攻击:可能利用了漏洞
周鸿祎:我再给大家讲一个例子。最近注意到没有,委内瑞拉的电站遭到了攻击,现在还没有实锤,当然他们政府也没有请我分析,到底是反动派干的还是现任总统干的还是美国人干的,这都不清楚。但是研究了三年前乌克兰电站攻击,在实验室里面复现了那个攻击,就会发现那个道理就非常简单。
其实就是利用了一系列的漏洞,然后现写一封邮件给乌克兰电站员工,告诉你要征兵,先利用一个漏洞把办公网络劫持了,又利用办公网进入工业控制网,又利用西门子一个可编制控制器的漏洞,直接最后把电站远程关掉了。实现什么效果呢?就是今天网络供给不用出动轰炸站就可以造成你大面积的停电。
网络的世界里面再提起网络安全不是大家想想的杀杀小病毒,弄一点小木马,或者拦截一两个诈骗短信,这都是小儿科了。今天在网络时代我们要应对的对手已经变成了其他国家的网络战部队,也就是网军这个级别的对手,我们要应对的是国家之间的网络战。提起网络战很多人老觉得我像一个战争贩子,前两天很多人还不让我说,网络战和传统战争相比发生的概率大很多,而且网络战不分战时平时,为什么?他没有宣战的时候。事实上在今天每天网络战已经在发生,通过DDOS攻击让一个国家网络的崩溃只是一种表现形式。今天网络战更多的表现形式不是在于DDOS攻击,而是在于在你的网络里面潜伏下来,潜伏好几年,等待一个时机突然把你网络搞瘫痪。
4,网络战背后也有情报战啊。
周鸿祎:还有今天的网络战很重要的一个职责就是情报战,现在大家获取情报不是收买间谍或者半夜爬到极客公园办公室里面拍照,都是通过网络攻击方式入侵电脑获取文档。我告诉大家一个例子,过去五年里面,360是中国唯一一家,也是最多的,在全球也是最多的发现APT攻击40起。什么是APT攻击?就是持续高级威胁,实就是国家级情报机构和网络战部队对于另外一个国家发起的渗透和情报窃取。
中国遭遇的周边和其他国家的网络攻击很多,很多也被我们发现了。就讲我们这几年感慨,今天杀毒软件防火墙可以对付一些小Case,但是今天真正有压力有思考的是说,今天网络时代进入了一个大安全时代,或者我们称为网络战时代。也就是说我们要考虑面对的对手是其他国家的网军部队,是国家级的黑客,他们用一种0 day的漏洞,这个漏洞你从来没有见过,这个攻击模式从来没有见过,也不知道在什么时间什么地点发起攻击。换句话说,甚至有可能他进来的整个过程你压根儿就看不见,这种情况下如何打赢网络战,这是全世界网络安全公司最大的责任和压力。
5,360不赚钱,但要做网上朱日和演练。
周鸿祎:最近这两年我们又干了一件事,这件事不一定是挣钱,甚至倒贴,但是可以对国家整个社会的网络安全防护能力有促进。我们干了什么事呢?我们引入了网上的朱日和(练兵)概念,安不安全我们拉出来遛遛——主张用真实黑客组成网络蓝军,对基础设施交通设施能展开真实的攻击。
比如,16年公安部就拍板做了一个尝试,当时拿出一个机场和一个省的电力让我们做实验,当时大家都是小心翼翼。一个星期就把这个机场拿下了,可以调动航班上相同或者不同的跑道,这个省的电力系统防护很严密,就是用了很多隔离,我们在网上都找不到,但是后来找到办公室,半夜撬门进去。因为敌对国家对我们攻击会无所不用其极,我们用无线网接通了,就连到无线网,人就可以干活了,也是经过两周熬战就可以拉闸了。
这个结果就验证了我说的一句话,讲安全有的时候讲一百遍不如打一遍。第一我能打进去,就意味着美国人和全世界112支网络战部队都可以打进去。第二被别人打进去可能被我提前发现,可能我发现是一个好事情,我们可以提前修补。
这个护网行动从16年开始现在到今年变成全国性的行动,很多大的基础设施,很多大的企业都在这么做。
6,物联网时代,网络攻击伤害将更大。
周鸿祎:物联网时代,每一个设备都有小的操作系统,都联网,都可能有漏洞,都可以成为被攻击的一个要点。
三年前美国东海岸万发生断网事件,有30万个摄像头被劫持了。美国当时马上大选,美国情报机构就非常紧张,以为不是俄罗斯就是中国准备破坏他们总统大选,找不到罪魁祸首。我们360就预演了这次攻击,美国把我们惊为天人,说你们怎么知道呢?他们就来找我们。我们配合他们做了一些调查,最后抓到了两个罪魁祸首,是美国两个大学生还有一个欧洲的黑客,那个黑客现在还没有抓到。
这一件事给我们全世界所有安全公司上了一课,就是如果物联网不出事则已,一出事物联网的攻击力度防守难度将比电脑发起的攻击增加很多倍。物联网最大的贡献就是把虚拟世界和物理世界联结在一起,好处就不讲了。过去我们觉得网络攻击就是丢失数据,以前交不出数据说电脑中病毒没有了,交不出作业,交不出论文,病毒就是罪魁祸首。今天有了物联网,所有网络虚拟空间的攻击都可以变成物理世界的伤害,所以今天通过电脑网络的攻击可以让你电站断电,可以让你航空错乱,让你高铁停运,把你银行的钱偷走,发布不实的消息,你不是搞智慧城市,不是把所有路灯都连在物联网吗?我就控制你的交通,电梯不是要联网吗?重要人物进了电梯我可以把电梯,叫停卡在里面。所有的坏事都可以结合感知和系统落地,如果不能解决未来的问题,随着我们整个科技的发展,我们的网络我们的未来这个世界的生活变得更美好了还是更悲催了都很难下结论。
6,玩笑话:想成为国家网络网军总参谋。
周鸿祎:360最大的梦想是什么?就是有一天能成为中国国家网络网军的总参谋。当然啦,这也是我的玩笑话。
我希望360能够从更高层级,从智库的层级,给整个中国的社会在网络安全上,在面对网络战的威胁上,提出一些新的思想和策略,包括我也希望说我能够力所能及的做一些这种抓手性的东西,这种抓手可以给我们整个网络安全产业带来推动。
我这几年之所以没有做很多演讲,确实因为这方面的压力很大。因为过去卖东西很容易。今天我们的目标很明确,敌对国家的网络战部队或者别人的网军对我们攻击了,我们能够最快的知道,能最快地封堵和反击,能最快的溯源和止损,这些东西就变成了真正了部队一样,最关键是能不能打得赢,就变成很强烈的标杆,不能靠吹牛,不能光靠PPT和申请专利,这是实打实的真刀真枪的干,所以这些年我们压力也很大。
但是做了这样几件事之后,确实我们觉得还是看到了效果,至少360安全大脑,我们把这个技术输出给大企业、运营商、部委,现在我们准备把这里面的威胁情报跟我们国内的很多中小公司开放,帮助大家加固自己的平台,我反过来也可以得到更多数据反馈。我认为未来一年发现对中国网络攻击的数目,可能从5起到50起到100起,有更多的实锤证明中国其实才是网络攻击的真正受害者。反过来将来真的有国家对我们网络攻击的时候可以抵御住,这是我们最重要的目标。
文章来源:开柒八姐