5月12日，NSA病毒武器库中的“永恒之蓝”被不法分子利用，攻击了包括中国在内的全球百余个国家、很多交通、能源、医院等重要行业单位均未能幸免，社会生活和民众情绪一度陷入混乱。近日，在复盘此次勒索病毒肆虐事件中，360董事长周鸿祎预测，勒索病毒爆发会成为一个里程碑事件，“高危漏洞+网络武器”会成为标配，成为网络恐怖分子的商业模式，网络安全将进入新常态。

在此次病毒爆发事件中，360的数亿用户基本上都没有中招，没有受到勒索病毒的影响。对此，周鸿祎表示：“360这么多年来，孜孜不倦的就闷头在干一件事，打补丁。因为修补漏洞是防范安全的最良好的习惯。”

“过去的病毒要么是偷东西，或者是把你变成肉鸡，他们利用你的电脑发起攻击去收保护费。这次用网络武器配上勒索软件，就可以从to B模式转变为to C模式，直接勒索个人。”据介绍，此次“永恒之蓝”勒索病毒就是利用了445端口，只要系统的445等端口存在漏洞，不用任何操作，就会被传播。

尽管勒索病毒波及面很大，但在周鸿祎看来，此次病毒远未发挥出其应有的水准。“这次勒索病毒利用的系统漏洞实际上来自于美国国家安全局。武器很先进，但这次的武器落到了一帮有点搞笑的毛贼手里，相当于他们搞到了一枚网络导弹，但他们却用来干了一件很低俗的敲诈勒索的事情。”

“他们的方式是明火执仗，直接在你电脑上很猖狂的弹窗，告诉你，你的电脑中招了，你被劫持了，然后索取赎金。如果它是带有间谍目的的软件，进到你电脑里，偷偷潜伏下来，要么偷你的文件，要么潜伏差不多了，大面积的感染多少万台机器后，某一天突然发起攻击，这个后果将不堪设想。”

周鸿祎认为，过去网络黑产还是比较懂互联网的一批人在做，做木马、黑色产业链和勒索病毒的。这次的网络攻击效果给很多犯罪分子、恐怖分子带来启发。“未来几年，我认为网络恐怖主义会兴起。”

据了解，针对此次勒索病毒爆发，360发挥了积极的防御狙击的作用。病毒爆发是5月12号，但早在4月17号，360就全球首发了NSA网络武器的技术分析，随后推出了网络武器的免疫工具。“5月12日当天下午，我们就发了公众预警，周末一直在应急，14号我们把文件恢复工具发出来了，15号把热补丁发出来了，之后也把针对内网的修补工具发出来。对付网络攻击，最有效的就是快速的反应，快速的控制，快速把损失和危险降到最低。”

周鸿祎提醒：如今的网络安全已经变成高智力、劳动密集型的服务业。因为攻击者越来越专业，所以单位和企业要保障自身信息安全，不仅要将优质的安全软件、安全硬件相结合，还要匹配最专业的安全团队为其提供实时的贴身服务。如果各单位或企业有充分的警惕心，在面对预警时，不抱有侥幸心理，提前打好补丁，就会最大限度避免网络攻击造成的伤害。