原創(chuàng) 夏賓 國(guó)是直通車
近日����,中國(guó)西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)攻擊引發(fā)國(guó)內(nèi)外關(guān)注,相關(guān)部門已經(jīng)披露���,此次攻擊的“真兇”是美國(guó)國(guó)家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)����。
我們現(xiàn)在掌握了哪些確鑿證據(jù)能鎖定背后的“黑手”����?國(guó)家層面的網(wǎng)絡(luò)攻擊帶來(lái)了哪些警示?這樣的網(wǎng)絡(luò)攻擊對(duì)普通老百姓有什么影響�?
(資料圖)
作為對(duì)此案進(jìn)行全面技術(shù)分析的參與方之一,360公司創(chuàng)始人周鴻祎近日接受中新社國(guó)是直通車等媒體采訪�。
抓住NSA不是第一次
準(zhǔn)確固定證據(jù)鏈
“目前國(guó)家級(jí)攻擊是網(wǎng)絡(luò)戰(zhàn)的最高水平,而最大的挑戰(zhàn)是‘看不見(jiàn)’��。”周鴻祎稱����,第一個(gè)層次是要解決“看見(jiàn)”的問(wèn)題���,被攻擊了要能知道����,再進(jìn)行迅速阻斷��,再深一步那就是“看見(jiàn)”攻擊后還能知道是誰(shuí)在攻擊���,這個(gè)難度是最高的��。
對(duì)于此次西工大遭遇的網(wǎng)絡(luò)攻擊����,周鴻祎直言:“我們抓住NSA的‘手’已經(jīng)不是第一次了���,在過(guò)去兩年里��,已經(jīng)兩次在其他攻擊里都發(fā)現(xiàn)了NSA��,NSA里的網(wǎng)絡(luò)攻擊竊密活動(dòng)戰(zhàn)術(shù)實(shí)施單位叫TAO�,它是全世界網(wǎng)絡(luò)攻擊水平最高的單位,手段非常厲害����。”
周鴻祎介紹��,此次攻擊中�����,NSA對(duì)西工大用了十幾種網(wǎng)絡(luò)武器�����,每一種武器針對(duì)不同的平臺(tái)����、不同的用途,甚至每一種武器都用了不同的漏洞����。
在此情況下,如何能鎖定到NSA����?
周鴻祎解釋道�,在過(guò)去十年里���,360捕獲了大量的攻擊樣本,攻擊樣本有點(diǎn)類似病毒樣本一樣����,對(duì)其進(jìn)行分析后會(huì)發(fā)現(xiàn)各家的攻擊武器的基因不一樣,包括代碼習(xí)慣�����、技戰(zhàn)術(shù)等模塊����,就像新冠病毒不管怎么演化,都能把它的族系排列出來(lái)�����,360專門為了跟蹤NSA的網(wǎng)絡(luò)戰(zhàn)武器����,將其歷史上很多技戰(zhàn)法、代碼樣本都進(jìn)行了分析。
“所以這次通過(guò)代碼習(xí)慣的驗(yàn)證�,包括攻擊模塊的組成,還有內(nèi)部一些代碼命名的習(xí)慣����,基本上能夠比較準(zhǔn)確地把這個(gè)證據(jù)鏈固定下來(lái),證明是NSA����。”周鴻祎說(shuō)�。
他說(shuō),就像人類為了對(duì)付新冠病毒一樣���,要建立各種生物樣本基因庫(kù)��,這些年360收集了全球300億個(gè)攻擊樣本�����,這意味著所有的攻擊者是怎么攻擊的��、用什么攻擊手法都能清楚知道����。“將來(lái)應(yīng)該協(xié)助國(guó)家建立一個(gè)國(guó)家級(jí)的攻擊基因庫(kù)和樣本庫(kù)���,有了這個(gè)東西之后�,不管誰(shuí)來(lái)打你��,你在發(fā)現(xiàn)攻擊和溯源時(shí)�,就會(huì)越來(lái)越精準(zhǔn)?��!?/p>
網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)
暗流涌動(dòng)是巨大威脅
事實(shí)上�,不僅僅是NSA,近年來(lái)360公司幫助國(guó)家捕獲了50個(gè)境外國(guó)家級(jí)黑客組織對(duì)我國(guó)發(fā)動(dòng)的數(shù)千次網(wǎng)絡(luò)攻擊����。對(duì)此,周鴻祎說(shuō):“這證明了我一個(gè)斷言���,即網(wǎng)絡(luò)戰(zhàn)不分平時(shí)�、戰(zhàn)時(shí)�����。”
他表示����,傳統(tǒng)意義上的戰(zhàn)爭(zhēng)可能要等到宣戰(zhàn)才會(huì)爆發(fā)戰(zhàn)斗,但網(wǎng)絡(luò)戰(zhàn)越是在友好的時(shí)候�、越是在和平的時(shí)候,他們才要用網(wǎng)絡(luò)攻擊的方法把一些攻擊軟件����、間諜軟件潛伏或滲透到重要系統(tǒng)里,或者預(yù)留后門�����、預(yù)留木馬����。
為什么要這么做?周鴻祎說(shuō)��,一是現(xiàn)在獲取情報(bào)的大部分手段是通過(guò)在線攻擊��;二是若對(duì)方希望通過(guò)網(wǎng)絡(luò)攻擊來(lái)癱瘓我們的基礎(chǔ)設(shè)施��,不會(huì)等到要發(fā)起攻擊時(shí)再去“入駐”���,會(huì)提前做準(zhǔn)備工作�,這是我們?cè)庥鼍W(wǎng)絡(luò)攻擊后最大的警示。
以此次西工大遭遇的攻擊為例�,周鴻祎表示,NSA之所以能神不知鬼不覺(jué)進(jìn)來(lái)��,就是因?yàn)樗昧撕芏嚯[秘漏洞��,最厲害的漏洞稱為“零日(Zero Day)”�。在今天的數(shù)字化時(shí)代,幾乎所有的東西里面都有軟件�����,而軟件的漏洞不可避免���,漏洞又不可窮盡,就是因?yàn)槁┒吹拇嬖?����,?dǎo)致了系統(tǒng)一定會(huì)被人攻進(jìn)來(lái)�����。
“有一個(gè)概念叫‘?dāng)骋言谖摇褪窃谖覀兒芏嘞到y(tǒng)里別人不僅已經(jīng)進(jìn)來(lái)了���,而且潛伏了一段時(shí)間��?����!庇纱?��,周鴻祎認(rèn)為,不要謀求建立“馬奇諾防線”��,而應(yīng)是基于自身系統(tǒng)情況�,能夠把系統(tǒng)里已經(jīng)進(jìn)來(lái)的“敵人”及時(shí)發(fā)現(xiàn)并清理出去。
周鴻祎提到���,看得見(jiàn)的都不是巨大的威脅���,真正巨大的威脅是在歲月靜好的表面下暗潮涌動(dòng),以一種非常隱秘的手法�����,對(duì)中國(guó)的關(guān)鍵單位等進(jìn)行“看不見(jiàn)”的滲透和潛伏,這才是最大的攻擊��。
攻擊范圍分布廣
對(duì)普通人亦有影響
國(guó)家層面的網(wǎng)絡(luò)攻擊主要目標(biāo)都有哪些���?這樣的攻擊會(huì)影響到老百姓生活嗎�����?
周鴻祎表示���,目前的攻擊更多是利用攻擊來(lái)偷取情報(bào)?����!爱?dāng)我們發(fā)現(xiàn)了CIA(美國(guó)中央情報(bào)局)���、NSA對(duì)我們的攻擊后,全網(wǎng)再普查時(shí)����,就會(huì)看到他們不光是攻擊了我們某一個(gè)單位,攻擊了可能有上百個(gè)單位���,分布的行業(yè)也非常廣�����?��!?/p>
他還提醒�,近年來(lái)利用網(wǎng)絡(luò)攻擊導(dǎo)致烏克蘭大停電���、委內(nèi)瑞拉大停電等已經(jīng)發(fā)生����。而當(dāng)前中國(guó)城市快速數(shù)字化�,越來(lái)越多的基礎(chǔ)設(shè)施也在數(shù)字化,所以未來(lái)對(duì)城市基礎(chǔ)設(shè)施的攻擊有可能變成下一階段的防范重點(diǎn)�����。進(jìn)入大數(shù)據(jù)時(shí)代�,很多單位的核心業(yè)務(wù)都架構(gòu)在大數(shù)據(jù)上。一家醫(yī)院的數(shù)據(jù)癱瘓����、一家運(yùn)輸公司財(cái)務(wù)系統(tǒng)數(shù)據(jù)被破壞等��,這些都會(huì)導(dǎo)致業(yè)務(wù)停擺����。
“對(duì)數(shù)據(jù)做攻擊的難度遠(yuǎn)遠(yuǎn)低于對(duì)工業(yè)設(shè)備的攻擊�����,因?yàn)榘褦?shù)據(jù)抹掉是非常容易的����,由此也出現(xiàn)了當(dāng)前讓企業(yè)非常頭疼的勒索攻擊,黑客把很多企業(yè)的數(shù)據(jù)加密之后�����,讓企業(yè)無(wú)法使用數(shù)據(jù)�,只有交贖金才能換回解密的密碼,這也是下一個(gè)攻擊延展的方向��?!敝茗櫟t說(shuō)���。
國(guó)家級(jí)的網(wǎng)絡(luò)攻擊跟普通人有啥關(guān)系��?
周鴻祎稱�,對(duì)基礎(chǔ)設(shè)施的攻擊有可能導(dǎo)致大面積停水、停電�����,導(dǎo)致交通���、金融出現(xiàn)問(wèn)題�����,那就必然對(duì)老百姓生活產(chǎn)生影響�。還要注意到��,如果有網(wǎng)絡(luò)公司的數(shù)據(jù)被偷竊���,這樣的數(shù)據(jù)流失會(huì)對(duì)老百姓的個(gè)人信息保護(hù)不利�,不法分子一旦獲取這些數(shù)據(jù)就能更容易地設(shè)計(jì)有針對(duì)性的欺詐行動(dòng)�。
他表示,數(shù)字化是雙刃劍���,一方面帶來(lái)更加美好�����、先進(jìn)�����、自動(dòng)化的工作和生活方式����,另一方面也讓國(guó)家治理、社會(huì)運(yùn)轉(zhuǎn)����、城市運(yùn)行甚至老百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)和軟件之上���?!斑@個(gè)數(shù)字化底座一旦遭到攻擊���,后果不堪設(shè)想����。所以我們這些年協(xié)助國(guó)家做的工作就是要把數(shù)字化安全變成整個(gè)數(shù)字化的安全底座,來(lái)給數(shù)字化戰(zhàn)略保駕護(hù)航�?��!?/p>
關(guān)鍵詞:
營(yíng)業(yè)執(zhí)照公示信息