勒索病毒瞄准手机 中国企业在网络安全技术领域排名仍然比较靠后
黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具,瞄准Windows10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。
安天实验室的主要创始人兼首席技术架构师肖新光对 记者表示,这次事件的严重后果源自美国国家安全局(NSA)的网络武器失窃,这些网络武器用于攻击时的穿透性很强,在非战争条件下,网络武器通常是在情报作业中高度定向、谨慎使用的。
“但一旦网络武器流失到第三方,被大规模使用,就会造成大面积安全灾难。”肖新光说。
中国国际战略学会学术部主任虞爽认为,在过去,我们一些关键的基础设施与部门一直寄希望于内外网分离的方式,但目前看来这种想法已不符合网络攻防技术的发展潮流。“通过早前伊朗核设施遭遇‘震网’病毒的攻击一事也可以看出,物理隔离早已非万全之策。”他说。
不过,肖新光也强调,值得一提的是,在网络安全主管部门、行业机构和各安全企业的协力应对下,病毒在行业内网的传播扩散得到了快速遏制,度过了周一的“开机大考”。
网络领域应加强和民间融合
值得注意的是,在“勒索”病毒于5月12日爆发后,以安天、360等为代表的数家中国网络安全企业反应迅速,对于病毒特性、感染方式做出详细分析,并给互联网用户提供若干解决方案。
但是,尽管中国互联网公司近年来发展迅速,如腾讯、阿里巴巴等在市值上已可跻身世界前十,但在网络安全技术领域,中国企业在世界上排名仍然靠后。根据美国网络安全风险投资公司(Cybersecurity Ventures)发布的、获得业内普遍认可的全球安全企业创新500强榜单,在今年第一季度的排名上,一共只有5家中国大陆企业进入榜单,且均在前100名开外。其中,奇虎360位居第126位,其余还有瀚思、安天等。相比之下,美国有上百家企业进入榜单,且排名靠前。