周鸿祎：未来勒索病毒会变成什么样？这个世界会好吗？

内网最大的问题，大家意识上觉得内网是隔离和安全的，反而内网上和很多连接互联网的设备相比，内网往往完全不设防。很多正规的安全软件没有装，要么很多功能是被阉割的。还有更重要的问题，很多内网恰恰不能连接互联网，导致它装的软件系统不能升级，从操作系统到各种软件都是不能正常升级。所以一旦有失，内网的安全防护能力可能比连接互联网的电脑还差。你们的电脑经常连接互联网，最不济 360 每个月还打一次补丁给你打全了，至少已经发现的漏洞在你的电脑上不会泛滥。但很多内网因为从未升级，他的上面没准装的就是XP+IE6。一个五年前甚至八年前的老的漏洞拿来做攻击武器，可能在互联网上都流行不起来，反而会在内网里会畅通无阻，这造成了现在最大的一个笑话。

五、安全最终是人和人的较量

那么，我们究竟有什么办法来对抗这些越来越强大的安全威胁呢?

今天的网络安全已经变成了高智力劳动密集型的服务业，事实上因为攻击者越来越专业。一个单位真正要保障安全，不仅要用好的安全软件和好的安全硬件，还需要最专业的安全团队为这些单位和企业提供实时的贴身服务。打个不恰当的比喻，这次网络攻击可以认为是一次网络恐怖主义：

对方武装到牙齿;我们很多单位虽然装了安全软件(好比你买了盔甲和盾牌)，但毕竟我们这些客户并没有最专业的安全队伍，他们并不是军队，他们面对这种网络恐怖主义袭击时光靠盾牌没有用，还需要依赖像 360 这种专业的安全团队，我们就像专业的保镖、专业的安全部队来为你在盾牌之上，提供真正的防护。甚至很多时候我们有必要帮我们的客户去挡子弹。

曾经有一次我到部队讲课，很多将军问我一个问题，你认为网络安全最关键的因素是什么?我想了想，我说就是人。

毛主席曾经有一段话讲武器论，最先进的武器还是要看掌握在什么人手里。

最近AI很喧嚣，让大家感觉大家要失去工作了，这个观点我不认同。人是最大的漏洞，最大的漏洞是人，什么人?不遵守安全规定，没有安全意识的人，单位有再好的安全软件、再好的防火墙和再好的安全系统，架不住希拉里在自己的地下室里架一台不受控制的服务器，架不住再牛的女强人胡玛的老公是喜欢看色情图片的人，还和她共用一台电脑。所以，人是最重要的因素。

最有利的武器还是安全专家。未来的网络之战，看起来是技术的较量，背后其实是人和人的较量。我们安全人员就要用自己的专业性，来做那个保卫大家的人。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!