發布時間:2022年09月14日 21:22 來源:中國新聞網
【解說】近日,中國西北工業大學遭遇網絡攻擊引發關注。據相關部門披露,此次事件是受到了美國國家安全局(NSA)特定入侵行動辦公室(TAO)的網絡攻擊。我們掌握了哪些確鑿證據能鎖定背后“黑手”?國家層面的網絡攻擊帶來了什么警示?對此,記者采訪了參與聯合技術分析與追蹤溯源的360公司創始人周鴻祎,并對上述問題進行了解答。
【同期】360公司創始人 周鴻祎
最關鍵的問題是我們抓住NSA的手已經不是第一次了,在過去兩年里面,我們已經兩次在其他的攻擊里都發現了NSA。它在西北工業大學里用了十幾種網絡武器,每一個武器針對不同的平臺、針對不同的用途,甚至每一種武器都用了不同的漏洞。所以我們專門為了跟蹤美國NSA的網絡戰武器,我們把它歷史上很多代碼樣本都有分析。所以這次通過這種代碼習慣的驗證,包括一些攻擊模塊的組成,還有內部一些代碼命名的習慣,我們基本上能夠比較準確地把這個證據鏈能夠固定下來,證明是美國NSA。
【解說】周鴻祎表示,網絡戰不分平時、戰時。許多網絡戰都是在雙方友好和平時,將一些攻擊軟件等滲透到對方重要系統中的。
【同期】360公司創始人 周鴻祎
網絡戰不分平時、戰時。傳統作戰可能要等到宣戰才會爆發戰斗,但網絡戰越是在友好的時候、越是在和平的時候,實際上他們才要用網絡攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到你的重要系統里。一個是現在獲取情報的大部分手段已經是通過在線攻擊;第二個如果將來有一天兩個國家關系不好,希望通過網絡攻擊來癱瘓你的基礎設施。
【解說】周鴻祎強調,隨著中國數字化轉型步伐不斷加快,對于中國基礎設施的防范是下一階段需要重點關注的。
【同期】360公司創始人 周鴻祎
隨著中國現在城市快速數字化,數字政府、智慧城市,應該來講我們越來越多的基礎設施也在數字化,所以未來對于城市基礎設施的攻擊,我認為會變成下一階段我們重要防范的。我覺得要加大對數字安全的這種頂層設計。要把數字化安全變成整個數字化的安全底座,來給數字化戰略保駕護航。
【解說】同時,周鴻祎表示,通過這次網絡攻擊事件,也提醒我們要建立國家級攻擊基因庫和樣本庫,在以后受到網絡攻擊時可以精準溯源。
【同期】360公司創始人 周鴻祎
所以我覺得通過這次西北工業大學的證據,我們可以看得出來,整個網絡戰也是非常隱秘的。網絡戰長期以來對我們國家最大的挑戰還是他們會想方設法讓我們看不見。這次西北工業大學我覺得表現得非常好,發現了一些蛛絲馬跡之后,迅速報警。可能很多單位被攻擊了,自己還不知道。將來應該給國家建立一個國家級攻擊的基因庫和一個樣本庫,有了這個東西之后,誰來打你的時候,你再發現攻擊和溯源時就會越來越精準。
遲瀚宇 夏賓 北京報道
責任編輯:【羅攀】
[網上傳播視聽節目許可證(0106168)] [京ICP證040655號] [京公網安備 11000002003042號] [京ICP備05004340號-1]
總機:86-10-87826688 違法和不良信息舉報電話:15699788000
本網站所刊載信息,不代表中新社和中新網觀點。
刊用本網站稿件,務經書面授權。
未經授權禁止轉載、摘編、復制及建立鏡像,違者將依法追究法律責任。
Copyright ©1999-2024 chinanews.com.
All Rights Reserved
