周鴻禕:勒索攻擊已成數智時代“死對頭”

5月26日，在2021中國國際大數據產業博覽會“圍繞數字經濟創新·共建數據安全生態”論壇上，360集團創始人、董事長周鴻禕表示，當前，隨着整個世界都在加速數據化，勒索攻擊也正在成為數智時代的“死對頭”。

勒索攻擊導致全球損失超300億美元 360去年處理3800多起

“勒索攻擊與傳統的網絡攻擊不一樣，因為它不撬你的保險櫃，而是給你做一個更大的保險櫃，把你的保險櫃也鎖起來，這樣我也用不了你也用不了，你就只能交贖金。”周鴻禕直言，正是因為這一特點，傳統的網絡安全防範在應對勒索攻擊時就會顯得無效。因此，近年來，全球勒索攻擊正呈爆發式增長。

據一項調查報告預計，2021年每11秒將發生一次勒索攻擊，帶來的直接經濟損失將超過300億美元，這個經濟損失是2015年的57倍。 周鴻禕透露，僅2020年一年，360公司就接到並處理了3800多起勒索軟件攻擊事件。根據360安全大腦的監測，數字經濟越發達的地區越是勒索軟件攻擊的重災區，其中，廣東、浙江、江蘇排在前三位。在周鴻禕看來，這正説明勒索軟件發生的頻率和數字經濟的發展程度成正比，數字化程度越高，被勒索軟件攻擊的可能性就越大。周鴻禕還強調道，這幾年勒索軟件不斷迭代進化，正在向APT化演進。

當前，數字化仍是最重要的趨勢，發展數字經濟、建設數字中國是新時代高質量發展的新共識。而數智時代的核心是“大數據”，因此，勒索攻擊如果任其發展，必將成為數字化發展中的一場災難。

傳統防禦手段失效 360五招打造安全大腦

“勒索軟件攻擊危害巨大，但這其實也只是數字時代網絡安全新挑戰的冰山一角。”在周鴻禕看來，數字時代有三大特徵：一切皆可編程、萬物均要互聯、大數據驅動業務，本質是軟件重新定義世界。一切皆可編程”意味着漏洞無處不在；“萬物均要互聯”意味着邊界模糊、虛實打通，一切皆可攻擊；“大數據驅動業務”意味着數據安全直接影響業務安全。

在周鴻禕看來，未來整個世界都將架構在軟件之上，老百姓的吃喝玩樂、衣食住行，整個社會的運轉、工廠的運作等都架構在軟件之上。因此，如果我們不能應對新的安全威脅，數字化跑得越快，安全積累的風險就會越大。應對數字時代網絡安全新挑戰，必須以底線思維、對抗思維，建立能夠深度防禦、協同聯防的新體系。

最後，周鴻禕表示，360經過十多年的網絡攻防對抗中，跟全球的黑客都交過手，總結、沉澱了一套新方法論，也形成了一套新的以安全大腦為核心的網絡安全能力體系，該體系目前已陸續落地。未來，360將依託這一套體系，當好“安全衞士”的角色，為數字時代保駕護航。