周鸿祎:勒索攻击已成数智时代“死对头”

5月26日，在2021中国国际大数据产业博览会“围绕数字经济创新·共建数据安全生态”论坛上，360集团创始人、董事长周鸿祎表示，当前，随着整个世界都在加速数据化，勒索攻击也正在成为数智时代的“死对头”。

勒索攻击导致全球损失超300亿美元 360去年处理3800多起

“勒索攻击与传统的网络攻击不一样，因为它不撬你的保险柜，而是给你做一个更大的保险柜，把你的保险柜也锁起来，这样我也用不了你也用不了，你就只能交赎金。”周鸿祎直言，正是因为这一特点，传统的网络安全防范在应对勒索攻击时就会显得无效。因此，近年来，全球勒索攻击正呈爆发式增长。

据一项调查报告预计，2021年每11秒将发生一次勒索攻击，带来的直接经济损失将超过300亿美元，这个经济损失是2015年的57倍。 周鸿祎透露，仅2020年一年，360公司就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测，数字经济越发达的地区越是勒索软件攻击的重灾区，其中，广东、浙江、江苏排在前三位。在周鸿祎看来，这正说明勒索软件发生的频率和数字经济的发展程度成正比，数字化程度越高，被勒索软件攻击的可能性就越大。周鸿祎还强调道，这几年勒索软件不断迭代进化，正在向APT化演进。

当前，数字化仍是最重要的趋势，发展数字经济、建设数字中国是新时代高质量发展的新共识。而数智时代的核心是“大数据”，因此，勒索攻击如果任其发展，必将成为数字化发展中的一场灾难。

传统防御手段失效 360五招打造安全大脑

“勒索软件攻击危害巨大，但这其实也只是数字时代网络安全新挑战的冰山一角。”在周鸿祎看来，数字时代有三大特征：一切皆可编程、万物均要互联、大数据驱动业务，本质是软件重新定义世界。一切皆可编程”意味着漏洞无处不在；“万物均要互联”意味着边界模糊、虚实打通，一切皆可攻击；“大数据驱动业务”意味着数据安全直接影响业务安全。

在周鸿祎看来，未来整个世界都将架构在软件之上，老百姓的吃喝玩乐、衣食住行，整个社会的运转、工厂的运作等都架构在软件之上。因此，如果我们不能应对新的安全威胁，数字化跑得越快，安全积累的风险就会越大。应对数字时代网络安全新挑战，必须以底线思维、对抗思维，建立能够深度防御、协同联防的新体系。

最后，周鸿祎表示，360经过十多年的网络攻防对抗中，跟全球的黑客都交过手，总结、沉淀了一套新方法论，也形成了一套新的以安全大脑为核心的网络安全能力体系，该体系目前已陆续落地。未来，360将依托这一套体系，当好“安全卫士”的角色，为数字时代保驾护航。