周鸿祎：勒索软件攻击只是数字化时代安全威胁的冰山一角

5月27日消息，在昨日的2021中国国际大数据产业博览会上，360集团创始人、董事长周鸿祎发表演讲，他举例“美国输油管被攻击事件”谈到了勒索软件攻击。

周鸿祎指出，这种有组织的、持续性的、长时间的勒索攻击在不断迭代进化中向“APT化”演进，有6大趋势：

一是有组织犯罪更加高效，形成商业模式；

二是攻击目标从个人转向对政府、重点企业和重点设施攻击；

三是通过破坏数据导致基础设施停摆；

四是攻击手法定向化、持续化，针对高价值目标的定向攻击越来越多，攻击技战术有针对性；

五是技术手段也更加专业，勒索软件已经不是普通的病毒程序，开始利用0day漏洞或者高危漏洞，而且传播途径更加多样化，甚至可以通过供应链传播；

六是要求用加密货币支付，难以追踪攻击者，司法手段难以处置。

图源：周鸿祎个人微博

周鸿祎表示，随着勒索软件攻击成本的降低，未来更多新的网络犯罪团伙加入到勒索软件攻击活动寻求快速获利，勒索软件攻击将越发大行其道。

周鸿祎认为，这些攻击都只是数字化时代安全威胁的冰山一角，因此要从更高层面，国家、行业、城市、区域等都要建立相应的网络安全防控体系。

值得一提的是，在本次数博会上，360集团与贵州省大数据局、贵阳市、贵安新区达成战略合作。未来双方将围绕大数据安全产业发展、科技创新能力建设、城市网络安全治理、数字经济应用示范等方面展开合作。