(相关资料图)
不久前,国家计算机病毒应急处理中心和360公司公开发布了关于西北工业大学遭受境外网络攻击的调查报告。报告全面披露了美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国网络目标实施上万次恶意网络攻击,疑似窃取了高价值数据,其中就包括对西北工业大学的网络攻击。此次调查一举将美国NSA使用的攻击武器以及完整的攻击路径等细节全部公诸于众,是对美国网络攻击的一次有力回击。
事实上,这并非美国情报机构攻击窃密行径首次被360实锤。2020年,360公司公开披露,美国中央情报局CIA攻击组织(APT-C-39)对我国进行长达十一年的网络攻击渗透。在此期间,我国多个单位遭到不同程度的攻击;今年3月,360揭露了NSA针对我国行业龙头公司长达10余年的渗透和攻击,命名代号“APT-C-40”。多年来,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位开展了长期秘密黑客攻击活动。经统计,98%的国家级网络攻击都由360独立发现。
屡次实锤境外黑客组织针对我国的网络攻击,证明360已经具备了迎战国家级高级威胁攻击的战术与能力。一方面,面对数字空间攻防不对等的态势,找对战术至关重要。长期以来,西方国家维持着对我国数字空间的单向透明优势,我国网络中存在“谁进来了不知道,是敌是友不知道,干了什么不知道”的问题。为此,360提出“看见”是处置和应对的前提,安全的核心是要做到快速看见、快速处置,在攻击做出破坏之前及时斩断“杀伤链”,变事后发现为事前捕获。
另一方面,360用了20年时间、投入200亿、聚焦超2000名安全专家,集中精力攻克“看见”高级网络攻击这一安全领域的世界难题,基于全网数字安全大脑为国家打造了数字空间的“雷达”和“预警机”,能够帮助国家感知风险、看见威胁、抵御攻击,解决“看不见”的卡脖子问题。
在此之下,360已累计发现了50个其他国家背景的APT(高级持续性威胁)组织,监测到5200多起针对中国的国家级网络攻击行为。2022年上半年,360捕获到对中国地区发起攻击涉及的组织12个。