100多个国家和地区，包括医院，教育机构，政府部门都无一例外的遭受到了攻击，虽然这两天关于勒索病毒的声音有所减少，但勒索病毒带来的影响远未散去。

　　这不，就连周鸿祎都坐不住，开始主动发声了。

　　在周鸿祎看来，这次勒索病毒的网络攻击不亚于核武器，给美国之外的国家都上了重要一课。

　　但其实这次黑客采用的方式特别简单，就是把NSA泄漏的武器基础之外稍作修改，加密之后传播，最终造成了大规模爆发。

　　打个比喻来说，就好像一个“核弹”落到了毛贼手里，但却被毛贼利用做了一个敲诈勒索很低级的事情。有数据显示，截至目前为止，用户只向黑客支付了大约7万美元赎金。

　　虽然黑客这次并没有获取大额的利益，但是周鸿祎认为勒索病毒已经可以称为网络安全的一个里程碑事件。

　　他的理由是，之前不断的谈论网络安全，但很多公司都习惯了’狼来了’的故事，在攻击事件没发生前完全不当回事。勒索病毒的出现，实际上是把一件坏事变成好事了，因为把这些企业打醒了。

　　他举例说，不少企业内网成为这次勒索病毒的重灾区，纠正了内网安全的错误意识。

　　在互联网早期，内网把一些企业网和互联网隔离开，被认为是一种非常有效的简单的手段，就认为只要隔离了病毒就进不来。

　　但是只要有设备，就会涉及到数据交换。

　　在这次勒索病毒突发之后，周鸿祎透露360下派了2000人次左右安全人员前往企业一线进行现场防护，但操作中发现很多被攻击的内网因为不能连接互联网，导致这些防护软件不能升级，反而延缓了补救的最佳时机。

　　“内网隔离早已经落后，事实证明并不安全，他们甚至都不知道自己是如何被攻击的”，周鸿祎表示。

　　他还义正严辞的告诫企业，如果哪家公司告诉你，用他们家的安全产品之后就可以高枕无忧，那么这个人一定是骗子。因为每个病毒和木马的后面都是一群黑客，黑客使用的技术很有可能是非常隐蔽的。

　　所以周鸿祎认为，大家不要一听漏洞，就想起水桶里的小洞漏一点水，这个词不恰当，漏洞完全可以定义为网络武器和网络军火，微软在两个月前就推出补丁的漏洞，就能引发这样一次遍布全球的网络攻击。

　　那么，这是否意味着补足了漏洞，就意味着没有安全隐患了呢？

　　事实上并非如此，”安全防护最重要的不是技术，而是单位安全主管的防护意识“，他说。

　　所以他说人是网络安全里最大的软肋，你有再多的规定，甚至内网隔离，但一定有很多人不遵守你的规定。

　　比如某大型国有企业的规定，内网连接外网次数不要超过几次，但连接一次就有可能中招，甚至还有很多人带了U盘、手机，通过USB和电脑相连，这些东西都会成为病毒传播介质。

　　在周鸿祎看来，杀杀病毒，做个安全软件就可以防护的时代早过去了。现在的网络安全行业，已经是高智力劳动密集的服务业，一个单位真正要保障安全，不仅要用好的安全软件和好的安全硬件，由于攻击者越来越专业，还需要最专业的安全团队为这些单位和企业提供实时的贴身服务。

　　周鸿祎认为，网络安全一定是服务业，不是装软件、卖盒子。

　　对于未来的网络安全环境，周鸿祎称你想彻底防范网络攻击是不可能的，而网络攻击的力度会越来越强，网络攻击用到的漏洞越来越隐秘，以后大家对漏洞的挖掘、保护，只会越来越重视。

　　当问及，网络安全最关键的因素是什么？周鸿祎的回答也是人。因为先进的武器还是要看掌握在什么人手里，始终是人在掌握武器。

• 作者：宋长乐

　　100多个国家和地区，包括医院，教育机构，政府部门都无一例外的遭受到了攻击，虽然这两天关于勒索病毒的声音有所减少，但勒索病毒带来的影响远未散去。

　　这不，就连周鸿祎都坐不住，开始主动发声了。

　　在周鸿祎看来，这次勒索病毒的网络攻击不亚于核武器，给美国之外的国家都上了重要一课。

　　但其实这次黑客采用的方式特别简单，就是把NSA泄漏的武器基础之外稍作修改，加密之后传播，最终造成了大规模爆发。

　　打个比喻来说，就好像一个“核弹”落到了毛贼手里，但却被毛贼利用做了一个敲诈勒索很低级的事情。有数据显示，截至目前为止，用户只向黑客支付了大约7万美元赎金。

　　虽然黑客这次并没有获取大额的利益，但是周鸿祎认为勒索病毒已经可以称为网络安全的一个里程碑事件。

　　他的理由是，之前不断的谈论网络安全，但很多公司都习惯了’狼来了’的故事，在攻击事件没发生前完全不当回事。勒索病毒的出现，实际上是把一件坏事变成好事了，因为把这些企业打醒了。

　　他举例说，不少企业内网成为这次勒索病毒的重灾区，纠正了内网安全的错误意识。

　　在互联网早期，内网把一些企业网和互联网隔离开，被认为是一种非常有效的简单的手段，就认为只要隔离了病毒就进不来。

　　但是只要有设备，就会涉及到数据交换。

　　在这次勒索病毒突发之后，周鸿祎透露360下派了2000人次左右安全人员前往企业一线进行现场防护，但操作中发现很多被攻击的内网因为不能连接互联网，导致这些防护软件不能升级，反而延缓了补救的最佳时机。

　　“内网隔离早已经落后，事实证明并不安全，他们甚至都不知道自己是如何被攻击的”，周鸿祎表示。

　　他还义正严辞的告诫企业，如果哪家公司告诉你，用他们家的安全产品之后就可以高枕无忧，那么这个人一定是骗子。因为每个病毒和木马的后面都是一群黑客，黑客使用的技术很有可能是非常隐蔽的。

　　所以周鸿祎认为，大家不要一听漏洞，就想起水桶里的小洞漏一点水，这个词不恰当，漏洞完全可以定义为网络武器和网络军火，微软在两个月前就推出补丁的漏洞，就能引发这样一次遍布全球的网络攻击。

　　那么，这是否意味着补足了漏洞，就意味着没有安全隐患了呢？

　　事实上并非如此，”安全防护最重要的不是技术，而是单位安全主管的防护意识“，他说。

　　所以他说人是网络安全里最大的软肋，你有再多的规定，甚至内网隔离，但一定有很多人不遵守你的规定。

　　比如某大型国有企业的规定，内网连接外网次数不要超过几次，但连接一次就有可能中招，甚至还有很多人带了U盘、手机，通过USB和电脑相连，这些东西都会成为病毒传播介质。

　　在周鸿祎看来，杀杀病毒，做个安全软件就可以防护的时代早过去了。现在的网络安全行业，已经是高智力劳动密集的服务业，一个单位真正要保障安全，不仅要用好的安全软件和好的安全硬件，由于攻击者越来越专业，还需要最专业的安全团队为这些单位和企业提供实时的贴身服务。

　　周鸿祎认为，网络安全一定是服务业，不是装软件、卖盒子。

　　对于未来的网络安全环境，周鸿祎称你想彻底防范网络攻击是不可能的，而网络攻击的力度会越来越强，网络攻击用到的漏洞越来越隐秘，以后大家对漏洞的挖掘、保护，只会越来越重视。

　　当问及，网络安全最关键的因素是什么？周鸿祎的回答也是人。因为先进的武器还是要看掌握在什么人手里，始终是人在掌握武器。

• 作者：宋长乐