漏洞这个词可能让很多人觉得它是一个不起眼的东西，但是可以酿成国家网络战的兵器。 ——周鸿祎

老周参加了第二十一届中国国际软件展览会，展览会上老周向马凯副总理介绍了360自主研发的“工业互联网安适态势感知与监测预警平台”，报告请示了360在安适方面的一些工作，马凯副总理觉得安适很重要，必定了360在安适领域的工作。

不但如此，马凯副总理还非常关心比来再次发作的勒索病毒事件，特别向老周询问了勒索病毒事件的相关情况。在向马凯副总理报告请示完工作之后，老周在展览会“软件的素质与厘革”高峰论坛上颁发了演讲，鉴于比来两个月勒索病毒事件接连发作，老周在演讲中谈了一点负能量的话题，看看老周讲了什么了吧！

以下内容按照老周演讲内容整理而成：

在大家都在热烈地讨论软件如何改变世界、软件如何改变我们每个人的工作和生活方式的时候，作为一个安适公司的创始人，我可能要跟大家谈一点负能量的话题，就是未来的世界可能没有我们想像的那么好，我们会面对一个充满了漏洞的软件世界。

刚才梅宏院士讲到一句话：“一切皆可编程，万物均要互联”。我很喜欢这句话，这确实代表了我们对未来世界的看法。如果今天没有了软件，或者软件工作不正常，可能国家都无法运转，社会都会不稳固，更不要说日常工作生活会受到巨大影响。

随着科技越来越发达，人们对科技要求也越来越复杂。目前，很多软件的复杂度已经超过了过去十年的总和。但是，所有的软件都是人编写的，只要是人就必然会犯错误，人在编软件的时候也必然会犯错误，不管是主不雅观还是客不雅观上的错误，都会留在软件里。我们曾经用一个很不起眼的词汇描述这些错误，叫做软件漏洞。

恰恰就是这些软件漏洞，给我们的世界带来了极大的不安适。

现在我们在网上会看的各种不安适信息、各种网络攻击，包孕5月份和这两天席卷欧洲的勒索病毒。很多人就问，为什么今天科技这么发达，软件这么先进，世界反而越来越不安适了呢？其实最重要的答案就是，我们越来越依赖的软件里面充满了很多漏洞。

举个例子，360补天漏洞响应平台，累计发现了20多万个漏洞。但是根据统计，软件中，平均一千行到一千五百行代码，就会存在一个漏洞。而现在，智能手机中代码行数多达几千万，自动驾驶汽车更是高达几亿行，可以想像这些产品里面会有多少漏洞。

有一些小Bug，看起来非常无害，甚至不影响软件的正常操作运行，但这些漏洞一旦被犯罪分子和黑客利用，可能就会带来毁灭性的结果。

5月份的肆虐全球的勒索病毒，实际上是几个小毛贼写的。勒索软件自己写的并不高明，但也给世界很多国家带来了巨大危害：病院病人无法正常手术、加油站无法加油、车牌照不能登记……归根结底，是因为美国国家兵器库泄露了所谓的网络兵器，网络兵器这个词听起来特别高大上，但素质上就是个Windows 操作系统的漏洞。

每一个未知的或者大多数人不知道的漏洞被发掘出来，就可能会酿成一个能够引发国家级网络战的网络兵器。漏洞这个词可能让很多人觉得它是一个不起眼的东西，但是可以酿成国家网络战的兵器。

2016年10月21号美国东海岸发生了断网事件，黑客利用漏洞控制全球大量的智能摄像头，把持几十万台摄像头攻击了美国东部的域名系统，直接导致美国多个知名网站的办事中断，几乎美国半个国家的互联网都陷入了瘫痪。我们作为中国唯一一家参与调查的公司，其实我们提前发出了大量预警，溯源也发现，背后的原因就是摄像头硬件里面的漏洞。

可以想像，随着万物皆可互联，我们身边的每一个物品都可以编程，都有智能系统，带来便当的同时意味着每个智能硬件里面都有可能存在着漏洞，这些漏洞防不胜防，一旦被网络犯罪分子利用，带来的攻击力量将会是非常巨大的。前天席卷欧洲的新勒索病毒，每十分钟就可以感染五千多台电脑，乌克兰、俄罗斯、西班牙、法国和英国等国家遭受攻击后，石油、银行、电力和通信系统都受到了很大影响，这种影响是物理世界里切实存在的，已经不但仅是电脑里的文件损失那么初级了。

这是因为物联网把虚拟世界和物理真实世界联系在一起，利用漏洞发起的攻击可以从虚拟世界影响到物理世界。航班不能正常运转、水电不能正常供应这种破坏力，我们已经切实的感受到了。今天的展会上，我向马凯副总理报告请示了我们自主研发的一套工业互联网的安适监控系统，可以看到几乎许多工控系统设备在网络上的情况。