周鸿祎:聊点负能量,直面这个充满漏洞的世界(2)
2024-09-29 来源:旧番剧
举个例子,360补天漏洞响应平台,累计发现了20多万个漏洞。但是按照统计,软件中,平均一千行到一千五百行代码,就会存在一个漏洞。而现在,智能手机中代码行数多达几千万,自动驾驶汽车更是高达几亿行,可以想像这些产品里面会有多少漏洞。
有一些小Bug,看起来非常无害,甚至不影响软件的正常操作运行,但这些漏洞一旦被犯罪分子和黑客利用,可能就会带来毁灭性的结果。
5月份的肆虐全球的勒索病毒,实际上是几个小毛贼写的。勒索软件本身写的并不高明,但也给世界很多国家带来了巨大危害:医院病人无法正常手术、加油站无法加油、车牌照不能登记……归根结底,是因为美国国家武器库泄露了所谓的网络武器,网络武器这个词听起来特别高大上,但本质上就是个Windows 操作系统的漏洞。
每一个未知的或者大多数人不知道的漏洞被发掘出来,就可能会变成一个能够引发国家级网络战的网络武器。漏洞这个词可能让很多人觉得它是一个不起眼的东西,但是可以变成国家网络战的武器。
2016年10月21号美国东海岸发生了断网事件,黑客利用漏洞控制全球大量的智能摄像头,操纵几十万台摄像头攻击了美国东部的域名系统,直接导致美国多个知名网站的服务中断,几乎美国半个国家的互联网都陷入了瘫痪。我们作为中国唯一一家参与调查的公司,其实我们提前发出了大量预警,溯源也发现,背后的原因就是摄像头硬件里面的漏洞。
可以想像,随着万物皆可互联,我们身边的每一个物品都可以编程,都有智能系统,带来便利的同时意味着每个智能硬件里面都有可能存在着漏洞,这些漏洞防不胜防,一旦被网络犯罪分子利用,带来的攻击力量将会是非常巨大的。
前天席卷欧洲的新勒索病毒,每十分钟就可以感染五千多台电脑,乌克兰、俄罗斯、西班牙、法国和英国等国家遭受攻击后,石油、银行、电力和通信系统都受到了很大影响,这种影响是物理世界里切实存在的,已经不仅仅是电脑里的文件损失那么初级了。
这是因为物联网把虚拟世界和物理真实世界联系在一起,利用漏洞发起的攻击可以从虚拟世界影响到物理世界。航班不能正常运转、水电不能正常供应这种破坏力,我们已经切实的感受到了。今天的展会上,我向马凯副总理汇报了我们自主研发的一套工业互联网的安全监控系统,可以看到几乎许多工控系统设备在网络上的情况。
其中就可以看到一些工控协议,比如其中有一种工控协议,通常用在轨道交通上,简单来说是控制地铁门开启关闭的,如果这些协议存在软件漏洞,遭到了攻击,带来的危害可想而知。