周鸿祎：网络安全游戏规则改变 攻击者用一个漏洞就能入侵系统

12月11日消息，日前，第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕。

会上，三六零集团创始人周鸿祎发表演讲。周鸿祎指出，漏洞的存在已彻底改变了网络安全的游戏规则。攻击者无需强攻，仅需利用一个漏洞，通过一封恶意邮件或一个特殊数据包，就能绕过防火墙等传统防护，直接入侵系统。

他表示，当前，我们正进入一切皆可编程、软件定义世界的时代，政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上，这使得漏洞的破坏性变得前所未有。

更令人担忧的是“黑客智能体”的出现，将进一步加剧网络攻防的不对称性。过去黑客“一将难求”，现在可以把黑客的经验和能力训练成智能体，自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务，还能批量复制，一个人类黑客能管理几十甚至上百个黑客智能体，成为“超级黑客”。

周鸿祎认为，这让网络攻防从“人与人”的对抗变为“人与机器”的对抗，加剧了攻防的不对称性，甚至改变了网络战的形态。