原創(chuàng) 夏賓 國是直通車
近日,中國西北工業(yè)大學遭遇網(wǎng)絡攻擊引發(fā)國內外關注����,相關部門已經(jīng)披露�����,此次攻擊的“真兇”是美國國家安全局(NSA)特定入侵行動辦公室(TAO)��。
我們現(xiàn)在掌握了哪些確鑿證據(jù)能鎖定背后的“黑手”?國家層面的網(wǎng)絡攻擊帶來了哪些警示?這樣的網(wǎng)絡攻擊對普通老百姓有什么影響�?
(資料圖)
作為對此案進行全面技術分析的參與方之一,360公司創(chuàng)始人周鴻祎近日接受中新社國是直通車等媒體采訪���。
抓住NSA不是第一次
準確固定證據(jù)鏈
“目前國家級攻擊是網(wǎng)絡戰(zhàn)的最高水平��,而最大的挑戰(zhàn)是‘看不見’?�!?/strong>周鴻祎稱�,第一個層次是要解決“看見”的問題����,被攻擊了要能知道�����,再進行迅速阻斷�����,再深一步那就是“看見”攻擊后還能知道是誰在攻擊��,這個難度是最高的。
對于此次西工大遭遇的網(wǎng)絡攻擊����,周鴻祎直言:“我們抓住NSA的‘手’已經(jīng)不是第一次了,在過去兩年里���,已經(jīng)兩次在其他攻擊里都發(fā)現(xiàn)了NSA,NSA里的網(wǎng)絡攻擊竊密活動戰(zhàn)術實施單位叫TAO���,它是全世界網(wǎng)絡攻擊水平最高的單位�����,手段非常厲害?����!?/p>
周鴻祎介紹�,此次攻擊中,NSA對西工大用了十幾種網(wǎng)絡武器���,每一種武器針對不同的平臺���、不同的用途����,甚至每一種武器都用了不同的漏洞�。
在此情況下���,如何能鎖定到NSA?
周鴻祎解釋道���,在過去十年里�,360捕獲了大量的攻擊樣本����,攻擊樣本有點類似病毒樣本一樣,對其進行分析后會發(fā)現(xiàn)各家的攻擊武器的基因不一樣���,包括代碼習慣����、技戰(zhàn)術等模塊,就像新冠病毒不管怎么演化,都能把它的族系排列出來�,360專門為了跟蹤NSA的網(wǎng)絡戰(zhàn)武器����,將其歷史上很多技戰(zhàn)法�����、代碼樣本都進行了分析��。
“所以這次通過代碼習慣的驗證�����,包括攻擊模塊的組成��,還有內部一些代碼命名的習慣�����,基本上能夠比較準確地把這個證據(jù)鏈固定下來,證明是NSA����?!敝茗櫟t說��。
他說,就像人類為了對付新冠病毒一樣���,要建立各種生物樣本基因庫,這些年360收集了全球300億個攻擊樣本���,這意味著所有的攻擊者是怎么攻擊的�����、用什么攻擊手法都能清楚知道��?�!皩響搮f(xié)助國家建立一個國家級的攻擊基因庫和樣本庫�����,有了這個東西之后�����,不管誰來打你��,你在發(fā)現(xiàn)攻擊和溯源時�,就會越來越精準����。”
網(wǎng)絡戰(zhàn)不分平時���、戰(zhàn)時
暗流涌動是巨大威脅
事實上���,不僅僅是NSA�,近年來360公司幫助國家捕獲了50個境外國家級黑客組織對我國發(fā)動的數(shù)千次網(wǎng)絡攻擊�����。對此�����,周鴻祎說:“這證明了我一個斷言���,即網(wǎng)絡戰(zhàn)不分平時����、戰(zhàn)時����。”
他表示�,傳統(tǒng)意義上的戰(zhàn)爭可能要等到宣戰(zhàn)才會爆發(fā)戰(zhàn)斗,但網(wǎng)絡戰(zhàn)越是在友好的時候���、越是在和平的時候���,他們才要用網(wǎng)絡攻擊的方法把一些攻擊軟件�����、間諜軟件潛伏或滲透到重要系統(tǒng)里��,或者預留后門���、預留木馬��。
為什么要這么做��?周鴻祎說����,一是現(xiàn)在獲取情報的大部分手段是通過在線攻擊;二是若對方希望通過網(wǎng)絡攻擊來癱瘓我們的基礎設施��,不會等到要發(fā)起攻擊時再去“入駐”����,會提前做準備工作�����,這是我們遭遇網(wǎng)絡攻擊后最大的警示�。
以此次西工大遭遇的攻擊為例���,周鴻祎表示���,NSA之所以能神不知鬼不覺進來,就是因為它利用了很多隱秘漏洞�����,最厲害的漏洞稱為“零日(Zero Day)”�����。在今天的數(shù)字化時代�����,幾乎所有的東西里面都有軟件�,而軟件的漏洞不可避免,漏洞又不可窮盡�����,就是因為漏洞的存在,導致了系統(tǒng)一定會被人攻進來��。
“有一個概念叫‘敵已在我’����,就是在我們很多系統(tǒng)里別人不僅已經(jīng)進來了,而且潛伏了一段時間�。”由此��,周鴻祎認為��,不要謀求建立“馬奇諾防線”��,而應是基于自身系統(tǒng)情況���,能夠把系統(tǒng)里已經(jīng)進來的“敵人”及時發(fā)現(xiàn)并清理出去。
周鴻祎提到�,看得見的都不是巨大的威脅,真正巨大的威脅是在歲月靜好的表面下暗潮涌動���,以一種非常隱秘的手法���,對中國的關鍵單位等進行“看不見”的滲透和潛伏����,這才是最大的攻擊����。
攻擊范圍分布廣
對普通人亦有影響
國家層面的網(wǎng)絡攻擊主要目標都有哪些?這樣的攻擊會影響到老百姓生活嗎�����?
周鴻祎表示��,目前的攻擊更多是利用攻擊來偷取情報�。“當我們發(fā)現(xiàn)了CIA(美國中央情報局)�、NSA對我們的攻擊后,全網(wǎng)再普查時����,就會看到他們不光是攻擊了我們某一個單位,攻擊了可能有上百個單位��,分布的行業(yè)也非常廣?���!?/p>
他還提醒,近年來利用網(wǎng)絡攻擊導致烏克蘭大停電��、委內瑞拉大停電等已經(jīng)發(fā)生��。而當前中國城市快速數(shù)字化��,越來越多的基礎設施也在數(shù)字化�����,所以未來對城市基礎設施的攻擊有可能變成下一階段的防范重點�����。進入大數(shù)據(jù)時代����,很多單位的核心業(yè)務都架構在大數(shù)據(jù)上。一家醫(yī)院的數(shù)據(jù)癱瘓�、一家運輸公司財務系統(tǒng)數(shù)據(jù)被破壞等���,這些都會導致業(yè)務停擺�。
“對數(shù)據(jù)做攻擊的難度遠遠低于對工業(yè)設備的攻擊,因為把數(shù)據(jù)抹掉是非常容易的��,由此也出現(xiàn)了當前讓企業(yè)非常頭疼的勒索攻擊�,黑客把很多企業(yè)的數(shù)據(jù)加密之后,讓企業(yè)無法使用數(shù)據(jù)����,只有交贖金才能換回解密的密碼,這也是下一個攻擊延展的方向�。”周鴻祎說���。
國家級的網(wǎng)絡攻擊跟普通人有啥關系�?
周鴻祎稱����,對基礎設施的攻擊有可能導致大面積停水、停電���,導致交通��、金融出現(xiàn)問題��,那就必然對老百姓生活產(chǎn)生影響���。還要注意到����,如果有網(wǎng)絡公司的數(shù)據(jù)被偷竊���,這樣的數(shù)據(jù)流失會對老百姓的個人信息保護不利����,不法分子一旦獲取這些數(shù)據(jù)就能更容易地設計有針對性的欺詐行動�����。
他表示�,數(shù)字化是雙刃劍,一方面帶來更加美好��、先進��、自動化的工作和生活方式�����,另一方面也讓國家治理�、社會運轉、城市運行甚至老百姓的衣食住行都架構在網(wǎng)絡�、數(shù)據(jù)和軟件之上?��!斑@個數(shù)字化底座一旦遭到攻擊��,后果不堪設想�。所以我們這些年協(xié)助國家做的工作就是要把數(shù)字化安全變成整個數(shù)字化的安全底座����,來給數(shù)字化戰(zhàn)略保駕護航?!?/p>
關鍵詞:
營業(yè)執(zhí)照公示信息