您现在的位置: 台海网 >> 新闻中心 >> 天下 >> 国际  >> 正文

360安全专家:美对华网络攻击出现“六大变化”

www.taihainet.com 来源: 环球时报-环球网 用手持设备访问
二维码

近一个月以来,360集团公司连续发布美国国家安全局(NSA)对全球以及我国进行网络攻击的相关报告,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。对此,360政企安全集团追日实验室负责人边亮在接受《环球时报》独家专访时表示,这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件,各部门必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。

NSA与CIA的攻击区别

环球时报:请问360公司是如何最终确定发现攻击方来自NSA?

边亮:根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations,也称“特定入侵行动办公室”),主要负责对其他国家互联网设施进行网络监控、情报获取,甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。从2008年开始,360通过安全大脑整合海量的安全大数据,捕获发现大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。

环球时报:NSA实施的网络攻击是否有其特有属性?

边亮:与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通信和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。

环球时报:2020年,360公司曾经公开披露过CIA(美国中央情报局)对全球的攻击,与NSA相比较,这两者之间有何不同?

边亮:从攻击工具看,美国CIA是利用核心网络武器“Vault7(穹窿7)”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多,攻击能力更强,并且这些网络武器相互之间已经实现自动化、工业化和人工智能化利用。

在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员为目标进行定向打击。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。

秘密黑客攻击长达十余年

环球时报:在360的长期跟踪研究中,美国对我国的网络攻击是否出现一些新特点?

边亮:的确出现一些变化,有一些新特点,我们总结为“六大变化”。首先,对手变大了:从以前的个体性黑客发展成为NSA和CIA牵头的有规模有组织的网军;其次,实施攻击的领域越来越大,战场变大:从上网计算机、信息网络,到军用、民用等各种关键信息基础设施;第三,手段变多,呈现多样化:从木马、病毒到漏洞、后门、仿冒服务器等;第四,对手攻击目标变大:从此前炫技、黑产发展到国家关键信息基础设施,重大国家秘密;第五,相应的挑战变大:威胁难以事先防范,无孔不入;第六,危害变大:平时窃取对手国家秘密,战时成为首选战争形态、重要情报来源、制造动乱等。

环球时报:您刚刚提到NSA实施的网络攻击特点之一是危害变大,那么对我国带来怎样的危害?

边亮:根据360掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行长达十余年时间的秘密黑客攻击活动,窃取海量重要数据,包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等,在我国众多的信息系统中植入后门,造成的现实危害和潜在威胁难以评估。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。

环球时报:实际上在近期爆发的俄乌战争中,网络战已经超越虚拟世界走入现实。请您描述一下网络战究竟会以何种形式进行?

边亮:毫无疑问,数字时代下网络战将成首选。随着未来数字城市万物互联,智能终端和网络用户数量的增加、数据来源的广泛以及数据的多样化和数据结构的复杂化,使得各种承载城市运行数据的关键信息基础设施难以有效维护,进而产生网络安全建设及运营风险。同时,关键信息基础设施各种软硬件系统的漏洞也难以避免被用于攻击。

这也就意味着网络战攻击不仅仅是为了窃取情报,还可以对交通、能源等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果,为此必须要意识到网络战的严峻形势,正视网络战。

中方如何防范

环球时报:对于这种现状,我们该如何防范?

边亮:我们建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级防御体系——国家级分布式安全大脑,为“看见”网络攻击提供能力基础。

此外,城市是未来网络战的主要打击对象。应该建立城市的应急响应体系,建立类似城市级“防空反导”系统的安全基础设施。同时,要加强实网实兵实战演练,在实战中提升各单位的攻防能力。

第四,全网测绘、摸清家底,要定期针对关键基础设施展开APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源。

环球时报:当前我们网络防御体系建设已经有了长足进步,您认为哪些方面仍需要进一步加强?

边亮:首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。同时要提升本单位网络安全防护能力。此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证。

最后是要确保企业或组织在被入侵时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据。遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。

环球时报  记者 袁宏

相关新闻
环球深观察丨“网络双标”揭露美国“窃密惯犯”真嘴脸

近期,美国国家安全局利用丹麦情报部门监听监视盟国领导人的丑闻持续发酵。长期以来,美国一边凭借自身技术优势肆无忌惮地对世界进行大规模、无差别的窃听窃密,一边又自我标榜为“网络安全卫士”,在网络安全领域屡屡对其他国家抹黑攻击,充分暴露了美国的虚伪面目和霸权本质。  ...

“没有窗户的大楼” 探访美国国家安全局情报基地

在美国纽约曼哈顿下城托马斯街33号,有一座特别的大楼,其特别之处在于——没有一扇窗户。这栋大楼名叫长线大厦,建于1969年到1974年间,从外观上看,除了巨大的换气口外,它几乎没有任何窗户。 那么,这栋看上去有些神秘的大楼究竟是做什么用的?跟记者一起去了解一下↓↓↓ 实际...

厦门警方与360公司合作 用户误入诈骗网站页面会跳出“提醒”

-猎网平台厦门分中心   台海网8月30日讯 据厦门晚报报道 电脑或手机上安装360产品后,如果误入了诈骗网站或下载了木马病毒,页面会第一时间跳出“防范提醒”,让你避免上当受骗。今天上午,厦门市公安局与奇虎360公司正式签署战略合作协议,双方将发挥各自优势,共同打击和防范...

“俺瞧瞧”网站直播榕47处监控 360公司称未授权

台海网(微博)9月13日讯 据福州晚报报道 昨日,福州晚报A26版独家报道了一个名为“俺瞧瞧”网站,可实时直播福州47处监控画面的事件之后,在社会上引起广泛关注。 有不少网友评论称,“俺瞧瞧”网站里面有很多监控视频,不但涵盖有公共场所的,甚至还对准了一些市民的家中、工作室等私人空间,并且在这之前,这些被直播的人,估计都蒙在鼓里,也不知道曾经有多少私密的...

360称特斯拉系统有漏洞 可远程控制车辆

台海网(微博)7月16日讯 据京华时报报道记者古晓宇)昨天,360公司对外公布,其专业团队发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆。特斯拉公司则表示,对于报告的任何合法漏洞都会展开调查,并采取行动进行应对和修复。   360称,其专业团队研究了TeslaModelS型汽车,发现特斯拉汽车应用程序流程存在设计缺陷。攻击者利用这个漏...