周鸿祎谈网络安全，漏洞入侵威胁升级，游戏规则需改变

周鸿祎表示，网络安全的游戏规则正在发生改变，他指出，攻击者只需利用一个漏洞就能入侵系统，这凸显了网络安全形势的严峻性，这一观点警示我们，必须时刻警惕网络攻击，加强安全防护措施，以确保网络安全。

12月11日消息，日前，第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕。

会上，三六零集团创始人周鸿祎发表演讲。周鸿祎指出，漏洞的存在已彻底改变了网络安全的游戏规则。攻击者无需强攻，仅需利用一个漏洞，通过一封恶意邮件或一个特殊数据包，就能绕过防火墙等传统防护，直接入侵系统。

他表示，当前，我们正进入一切皆可编程、软件定义世界的时代，政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上，这使得漏洞的破坏性变得前所未有。

更令人担忧的是黑客智能体的出现，将进一步加剧网络攻防的不对称性。过去黑客一将难求，现在可以把黑客的经验和能力训练成智能体，自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务，还能批量复制，一个人类黑客能管理几十甚至上百个黑客智能体，成为超级黑客。

周鸿祎认为，这让网络攻防从人与人的对抗变为人与机器的对抗，加剧了攻防的不对称性，甚至改变了网络战的形态。