周鸿祎:聊点负能量,直面这个充满漏洞的世界(3)
2024-09-29 来源:旧番剧
再比如,大家都在谈人工智能自动驾驶,《速度与激情8》电影里生动地描绘了如果满大街都是自动驾驶汽车,一旦被黑客组织劫持,所有自动驾驶汽车都会变成僵尸汽车,脱离主人的控制满大街横行直撞。我觉得这都不是科学幻想,未来几年可能就会变成现实。
最后我想说,因为有大量的漏洞依然未被我们发现,也不能提前预防,所以未来世界里,网络攻击不可避免。甚至可以说,没有一个系统是不会被攻破的。所以,未来网络安全因为有漏洞的存在,可能会长期处在一个不停的攻防、猫捉老鼠的游戏当中。但是我们不能因为漏洞就放弃了软件,也放弃我们的进步。
那应该怎么应对呢?
首先是重视漏洞,积极发现和挖掘漏洞,及时地打补丁
挖掘漏洞不能靠360或者某几家安全公司自己来做,我们已经借鉴国外的方法,利用众包的力量,发动全社会的白帽子黑客一起挖掘漏洞。当挖掘出漏洞时,应该迅速地推出补丁,能够让大家迅速打上补丁。再厉害的网络攻击,只要漏洞被堵上了,就没法攻击了。
但是有很多机构企业对漏洞和补丁的认识不足,觉得不打补丁,系统也没问题,也能正常运行。但我呼吁这些安全网络管理的负责人,在新的漏洞时代,整个思想要发生变化。
所以这就是我想讲的第二点,要勇于承认有漏洞甚至被攻击
很多时候,我们国内的机构企业,被攻击了都不太愿意声张,甚至都掩瞒不报。原因有的确实是自己被攻击了还不知道,有的是怕上级发现了怪罪批评。但我们要有一个意识,就是被攻击了,不是你们的错,漏洞的是客观存在的。
我希望国内的机构企业要改变理念,以后在遭遇攻击之后要积极上报,讲出来,这样安全公司可以得到越来越多的数据和证据,能够更快的帮助大家修补漏洞,同时也能够对网络攻击进行分析和溯源,打击犯罪分子的同时,为国家网络空间的博弈提供证据,进而提升国家整体的网络安全能力。
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App