這一次,中國沒有再沉默。
就在昨天,哈爾濱市公安局釋出了一份懸賞通告,目標是三名美國人,確切地說,是三名美國國家安全域性的特工。
這很罕見。
事情是這樣的:
今年2月,哈爾濱在舉辦第九屆亞冬會期間,發現賽事資訊系統及黑龍江省內關鍵資訊基礎設施接連遭到境外網路攻擊。
隨後,哈爾濱市公安局趕緊組織了國家計算機病毒應急處理中心以及360等網路安全機構技術專家進行追查。
這一溯源不要緊,技術團隊順著藤,摸出了大瓜——原來,亞冬會受到的網路攻擊,來自於美國國家安全域性資訊情報部(代號S)資料偵察局(代號S3)下屬特定入侵行動辦公室(Office of Tailored Access Operation,簡稱“TAO”,代號S32)。而這背後,還有加利福尼亞大學和弗吉尼亞理工大學等學術機構的影子。
證據確鑿之後,4月15日,哈爾濱市公安局釋出了這份懸賞通告,向全世界發出一個警告:
美國人的小動作,全世界都看見了!
針對這件事,說兩個感慨吧。
第一,世界並非表面上看起來那麼平靜。
要知道,哈爾濱舉辦亞冬會時,春節假期剛過,但年還沒過完,中國大部分人還沉浸在閤家團圓的喜悅中,沉浸在對新的一年的憧憬中,誰又能想到,爭金奪銀的賽場後,居然上演了一場隱秘戰線上的攻防戰。
海外特工飽和攻擊了包括賽事資訊釋出系統、抵離管理系統和收費卡系統等賽事資訊系統,試圖製造一些混亂,讓中國在世介面前出個大丑;同時又悄悄侵入了黑龍江省範圍內的許多關鍵資訊基礎設施,比如能源、交通、水利、通訊、國防科研院校,試圖盜走一些敏感情報,讓中國吃個大啞巴虧。
短短數日內,中國受到了多少次攻擊呢?
27萬次。
不得不說,用心險惡,手段老辣,但還好,中國頂住了,還發動了反擊。
這第二個感慨,就是咱中國在網路安全這方面,技術也不差。
根據官方說法,美國國家安全域性為了掩護其攻擊來源,隱藏其網路武器,依託所屬多家掩護機構購買了一批不同國家的IP地址,並匿名租用了一大批位於歐洲、亞洲等國家和地區的網路伺服器,這讓一些攻擊看起來像是普通的駭客行為。
但還好,技術團隊對整個攻擊鏈實現了完整溯源,再次證明了一個道理:
世界上沒有不透風的牆。
順著攻擊程式碼裡的蛛絲馬跡,調查機關發現攻擊者用人工智慧來做攻擊方案的規劃,做漏洞的探尋,做流量的監測,有些程式碼也明顯是人工智慧書寫的,從而確定了這次攻擊的性質絕非傳統駭客行為,而是由AI智慧體發起的網路攻擊;
再持續溯源分析,技術團隊成功鎖定了美國國家安全域性的3名特工,並發現了歸屬於美國加利福尼亞大學和弗吉尼亞理工大學的IP地址,接連實錘。
可以說,這反擊既準,又穩,鐵證如山。
這件事看似過去了,但有個問題你有沒有想過,中國為什麼能夠在這場攻防戰中,與經驗豐富的美國鬥了個旗鼓相當?
我們都知道的360集團,或許能解開這個謎團。
作為中國網路安全方面的翹楚,360集團也參與了這次“亞冬會攻防戰”,塵埃落定後,其創始人周鴻禕透露了箇中關鍵:
鬥爭多了,也就會了。
在被網友問及溯源攻擊鏈的關鍵時,周鴻禕說,近20年來,360集團積累的全世界最大規模安全大資料,建立了全面的攻擊樣本和行為知識庫,以及攻擊手法的關聯基因庫。
“一眼就看出來是美國國家安全域性的手筆。”
這顯然不是以360為首的中國網路安全行業與美國“網軍”第一次交鋒,實際上,從2011年開始,360就已經從事協助政府、軍工、科研、金融等重點單位防禦來自專門針對中國大陸地區的網路間諜攻擊活動的工作,迄今為止的十幾年時間裡,360已經發現了56個像美國國家安全域性這樣的APT(高階持續性威脅)組織,佔國內所有發現APT總數的90%以上,其中也包括美國中央情報局(CIA)。
“這些組織往往配備價值數千萬美元的網路武器庫,攻擊鏈完整程度堪比軍事作戰體系。我們國家很多機構吃過大虧,丟失了大量的機密資料,這造成的損失不可估量。”周鴻禕說。
作為一家中國企業,360在鬥爭中成長,也在鬥爭中意識到一個問題,不能讓外國特工在中國網路上為所欲為。
於是,2022年3月2日,360釋出了《網路戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十餘年無差別攻擊》報告,一時震驚全球。
隨後,360接連發布關於境外組織針對我國發起APT攻擊的萬字報告,揭露了境外國家級駭客組織對我國關鍵基礎設施、科研單位、政府機構進行長達十餘年的網路潛伏滲透和攻擊。併成功溯源、上報有關部門,最終將上述兩家機構潛伏在中國十餘年的間諜軟體網路連根拔起。
這些報告奠定了360網路安全專家的地位,也讓它成為唯一被美國商務部和國防部雙重製裁的網路安全公司。
面對這樣的後果,360的態度是“值得”。
“中國需要與美國在網路安全領域進行抗衡的能力。這一點毋庸置疑。”
亞冬會後的“網路安全攻防戰”,是當今這個大爭之世一個縮影,也是給中國的一次警告。
今年以來,隨著中美競爭加劇,各個領域的競爭都日漸顯現,這其中,有顯露於明處的貿易戰、關稅戰,也有蘊含於暗處的資訊戰、輿論戰。
這是由中美之爭的性質決定的——中美之爭,爭的是生態位上的位置,所以,競爭是全方位的,有時也是難以妥協的。
這對中國、中國企業和中國人都提出一個要求:放棄幻想,自力更生。
就像360一樣,很多企業早就意識到了這一點,於是開始了自己的“替代-升級-超越”過程,經過十多年的準備和積累,終於能在某一條賽道上跟對手進行對抗。
但在很多領域,這樣的準備還不夠。這不是危言聳聽,在本次網路安全攻防戰中,就有一個細節值得關注:
“技術團隊發現,亞冬會期間美國國家安全域性向黑龍江省內多個基於微軟Windows作業系統的特定裝置傳送未知加密位元組,疑為喚醒、啟用微軟Windows作業系統提前預留的待定後門。”
這雖然只是“疑似”,但作業系統的後門被利用可不是小事,一旦爆發真正的衝突,“全面癱瘓”的後果誰也無法承擔,至少在這方面,國產替代的程序要加快了。
畢竟,網路攻擊雖然沒有硝煙,但可能比戰爭更慘烈,可能會對國家構成“立體化威脅”。
說個案例你就明白了。
2022年2月24日俄烏衝突爆發後僅3小時,烏克蘭政府網站遭遇每秒300萬次的DDoS攻擊;俄羅斯航天局伺服器被植入惡意程式碼導致衛星通訊中斷;這場現代戰爭給世界敲響警鐘:數字空間的攻防戰已能左右現實戰局。
而現在,隨著AI技術的提升,這場“戰爭”的烈度可能會進一步加劇。
對此,周鴻禕提出了一個各大關鍵基礎設施單位“戰力提升”的路線圖:
一是要有安全大資料建立全域性視野,實現“看見”威脅情報,掌握全網安全態勢;二是要在多個場景和環境部署監測體系,能夠快速、及時發現安全線索並就地處置;
三是要構建起數字安全防禦體系,並發展能投入實戰應用的安全大模型,大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等等。
“未來360將繼續發揮自身技術優勢,與各方攜手,為構建我國數字安全防禦屏障、守護國家和社會穩定貢獻力量。”周鴻禕說。
媒體合作、品牌宣傳請聯絡牛哥(ID:ntanqin)
電商合作請聯絡四季(ID:wuniuwh)
特別歡迎大家積極投稿
-
-
-
-
-