這兩天關(guān)注了中國互聯(lián)網(wǎng)安全大會（ISC2017）的朋友，應(yīng)該會有這樣一個感受：互聯(lián)網(wǎng)，可真是不安全啊……

無論是世界各地專家的警告，還是周鴻祎的“大安全”理論，似乎都在訴說著一個可悲的現(xiàn)實：隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)沒有變的更安全，反而是網(wǎng)絡(luò)攻擊的技術(shù)越來越先進(jìn)，破壞力愈發(fā)強(qiáng)勁。

有意思的是，在討論這個現(xiàn)狀時，似乎大部分專家與企業(yè)主，都會提到上半年曾經(jīng)席卷全球的“勒索病毒”事件。

回頭看看那次事件，會發(fā)現(xiàn)它不僅是一場升級版的黑客攻擊，更重要的是這次事件向我們展示了網(wǎng)絡(luò)攻擊的規(guī)則和邏輯已經(jīng)變了。當(dāng)我們繼續(xù)揮舞刀槍棍棒的時候，猛然抬頭，面前竟然站著手持步槍的敵人。

把勒索病毒事件看作一個分水嶺，會發(fā)現(xiàn)我們需要升級的不是技術(shù)，而是常識。

一場勒索病毒過后，大家都老了

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，基本邏輯是端對端的攻擊攔截。主要防護(hù)對象是數(shù)據(jù)庫和終端，主要目的是組織系統(tǒng)侵占和信息數(shù)據(jù)泄露。

但這種“端點防護(hù)”的思路恐怕會很快徹底成為過去。

物聯(lián)網(wǎng)攻擊、工程化黑客武器本身并不是十分新穎的概念。但直到全球范圍內(nèi)大規(guī)模爆發(fā)勒索病毒，才讓行業(yè)內(nèi)外驚覺這些概念已經(jīng)不再停留在論文和實驗中，而是能夠貨真價實的威脅世界安全，造成巨大的財產(chǎn)損失，甚至人身傷害。

回顧那次事件，會發(fā)現(xiàn)有一些構(gòu)成傳統(tǒng)網(wǎng)絡(luò)攻擊的基本要素被改變了：

攻擊目標(biāo)變了。黑客不再重視個人電腦，而是大規(guī)模侵占學(xué)校、醫(yī)療、公眾事務(wù)甚至機(jī)場的網(wǎng)絡(luò)設(shè)施，直接鎖死公用網(wǎng)絡(luò)，造成的危害幾何級上升。事實上，銀行、政府、大型企業(yè)、軍事設(shè)備、基礎(chǔ)設(shè)施的網(wǎng)絡(luò)也接二連三被攻克。針對非個人網(wǎng)絡(luò)的大規(guī)模攻擊正在成為漸漸主流。

武器化程度提高了。勒索病毒的源頭，是美國官方針對Windows等系統(tǒng)自行研發(fā)的黑客武器泄露造成的。從結(jié)果逆推回去，這次事件也讓我們看到了國家和軍隊參與網(wǎng)絡(luò)戰(zhàn)、構(gòu)建網(wǎng)絡(luò)攻擊武器并非陰謀論，而是貨真價實的事情。甚至有消息稱CIA會與互聯(lián)網(wǎng)巨頭合作，新加坡云主機(jī) 香港云主機(jī)，在系統(tǒng)中預(yù)留可以被攻擊和劫持的漏洞，作為網(wǎng)絡(luò)戰(zhàn)的武器基礎(chǔ)。不管出于何種原因，這類軍事化、系統(tǒng)化的網(wǎng)絡(luò)戰(zhàn)武器確實出現(xiàn)在了人們面前，并且被證明遠(yuǎn)非一眼的防火墻+防御軟件可以抵擋。

黑客攻擊的門檻低了。美國的軍事化武器最終成了勒索病毒，是因為武器庫被黑客攻擊并泄露。這些武器又被公開售賣甚至開源。假設(shè)這類事件接二連三的上演，那么只要是有心干票大的，初級黑客也可以利用網(wǎng)絡(luò)武器變身恐怖組織。

罪犯更加難以追蹤。比特幣和代理服務(wù)器，已經(jīng)成為了今天黑客組織的標(biāo)配。收款不露痕跡，地址難以追查，似乎讓這個神秘兵種變得毫無成本。

這些變化，都體現(xiàn)在一次令人措手不及又少有辦法的勒索病毒中。這次事件之后，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)的相關(guān)從業(yè)者也許真切體驗到了”一夜之間就老了“。

令人無力的并不是這次事件本身，而是以此看到網(wǎng)絡(luò)攻擊與安全問題有太多的花樣和可能。互聯(lián)網(wǎng)安全，正在徹底迎來一場混亂而又嶄新的戰(zhàn)斗。

網(wǎng)絡(luò)安全的新鐵人三項

雖然太多因素都在變，但總結(jié)起來不難發(fā)現(xiàn)，對于網(wǎng)絡(luò)安全企業(yè)來說，尖銳的挑戰(zhàn)主要來自三個方向：

漏洞經(jīng)濟(jì)產(chǎn)業(yè)鏈：從勒索病毒，再到層出不窮的盜號、劫持與網(wǎng)絡(luò)攻擊，無數(shù)攻擊方式其實根源都來自同一個東西：漏洞。當(dāng)然了，”從古至今“的網(wǎng)絡(luò)攻擊都是找漏洞。但近幾年圍繞著數(shù)據(jù)庫和系統(tǒng)語言的漏洞，正在生成以暗網(wǎng)、比特幣甚至開源平臺為助力的產(chǎn)業(yè)鏈條。這是眾多看似艱難，實則輕易的網(wǎng)絡(luò)攻擊的基礎(chǔ)。

圍繞著漏洞本身，形成了潛伏挖掘；針對特定漏洞的平臺化武器生產(chǎn)；數(shù)據(jù)泄露與售賣；攻擊用服務(wù)器販賣等；經(jīng)驗教學(xué)與目標(biāo)共享等等各司其職的產(chǎn)業(yè)分工。全世界各地的黑客與組織在暗網(wǎng)進(jìn)行比特幣交易。風(fēng)險很低，并且可以輕易獲取發(fā)動特定攻擊所需的種種要素。

漏洞經(jīng)濟(jì)的特征，是一個很小的漏洞可以招來各種各樣的襲擊與劫持，甚至意想不到角落鉆出來的風(fēng)險。如何應(yīng)對漏洞產(chǎn)業(yè)帶來的”血槽“效應(yīng)，是網(wǎng)絡(luò)安全業(yè)的先決挑戰(zhàn)。

大數(shù)據(jù)催生的復(fù)雜局面：在更多數(shù)據(jù)上傳云端完成處理，鄭州電信服務(wù)器 服務(wù)器托管，各種各樣的數(shù)據(jù)庫之間形成復(fù)雜聯(lián)系的今天，如何應(yīng)對數(shù)據(jù)矩陣之間的網(wǎng)絡(luò)攻擊似乎成為了一個新的難題。利用分布式攻擊來劫持?jǐn)?shù)據(jù)庫，再通過數(shù)據(jù)庫之間的關(guān)聯(lián)引發(fā)連鎖反應(yīng)，是今天黑客的常規(guī)手段。