周鴻祎談西工大遭美網(wǎng)絡(luò)攻擊：抓住NSA不是第一次

　　【解說】近日，中國西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)攻擊引發(fā)關(guān)注。據(jù)相關(guān)部門披露，此次事件是受到了美國國家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)的網(wǎng)絡(luò)攻擊。我們掌握了哪些確鑿證據(jù)能鎖定背后“黑手”？國家層面的網(wǎng)絡(luò)攻擊帶來了什么警示？對此，記者采訪了參與聯(lián)合技術(shù)分析與追蹤溯源的360公司創(chuàng)始人周鴻祎，并對上述問題進(jìn)行了解答。

　　【同期】360公司創(chuàng)始人 周鴻祎

　　最關(guān)鍵的問題是我們抓住NSA的手已經(jīng)不是第一次了，在過去兩年里面，我們已經(jīng)兩次在其他的攻擊里都發(fā)現(xiàn)了NSA。它在西北工業(yè)大學(xué)里用了十幾種網(wǎng)絡(luò)武器，每一個(gè)武器針對不同的平臺(tái)、針對不同的用途，甚至每一種武器都用了不同的漏洞。所以我們專門為了跟蹤美國NSA的網(wǎng)絡(luò)戰(zhàn)武器，我們把它歷史上很多代碼樣本都有分析。所以這次通過這種代碼習(xí)慣的驗(yàn)證，包括一些攻擊模塊的組成，還有內(nèi)部一些代碼命名的習(xí)慣，我們基本上能夠比較準(zhǔn)確地把這個(gè)證據(jù)鏈能夠固定下來，證明是美國NSA。

　　【解說】周鴻祎表示，網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)。許多網(wǎng)絡(luò)戰(zhàn)都是在雙方友好和平時(shí)，將一些攻擊軟件等滲透到對方重要系統(tǒng)中的。

　　【同期】360公司創(chuàng)始人 周鴻祎

　　網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)。傳統(tǒng)作戰(zhàn)可能要等到宣戰(zhàn)才會(huì)爆發(fā)戰(zhàn)斗，但網(wǎng)絡(luò)戰(zhàn)越是在友好的時(shí)候、越是在和平的時(shí)候，實(shí)際上他們才要用網(wǎng)絡(luò)攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到你的重要系統(tǒng)里。一個(gè)是現(xiàn)在獲取情報(bào)的大部分手段已經(jīng)是通過在線攻擊；第二個(gè)如果將來有一天兩個(gè)國家關(guān)系不好，希望通過網(wǎng)絡(luò)攻擊來癱瘓你的基礎(chǔ)設(shè)施。

　　【解說】周鴻祎強(qiáng)調(diào)，隨著中國數(shù)字化轉(zhuǎn)型步伐不斷加快，對于中國基礎(chǔ)設(shè)施的防范是下一階段需要重點(diǎn)關(guān)注的。

　　【同期】360公司創(chuàng)始人 周鴻祎

　　隨著中國現(xiàn)在城市快速數(shù)字化，數(shù)字政府、智慧城市，應(yīng)該來講我們越來越多的基礎(chǔ)設(shè)施也在數(shù)字化，所以未來對于城市基礎(chǔ)設(shè)施的攻擊，我認(rèn)為會(huì)變成下一階段我們重要防范的。我覺得要加大對數(shù)字安全的這種頂層設(shè)計(jì)。要把數(shù)字化安全變成整個(gè)數(shù)字化的安全底座，來給數(shù)字化戰(zhàn)略保駕護(hù)航。

　　【解說】同時(shí)，周鴻祎表示，通過這次網(wǎng)絡(luò)攻擊事件，也提醒我們要建立國家級(jí)攻擊基因庫和樣本庫，在以后受到網(wǎng)絡(luò)攻擊時(shí)可以精準(zhǔn)溯源。

　　【同期】360公司創(chuàng)始人 周鴻祎

　　所以我覺得通過這次西北工業(yè)大學(xué)的證據(jù)，我們可以看得出來，整個(gè)網(wǎng)絡(luò)戰(zhàn)也是非常隱秘的。網(wǎng)絡(luò)戰(zhàn)長期以來對我們國家最大的挑戰(zhàn)還是他們會(huì)想方設(shè)法讓我們看不見。這次西北工業(yè)大學(xué)我覺得表現(xiàn)得非常好，發(fā)現(xiàn)了一些蛛絲馬跡之后，迅速報(bào)警。可能很多單位被攻擊了，自己還不知道。將來應(yīng)該給國家建立一個(gè)國家級(jí)攻擊的基因庫和一個(gè)樣本庫，有了這個(gè)東西之后，誰來打你的時(shí)候，你再發(fā)現(xiàn)攻擊和溯源時(shí)就會(huì)越來越精準(zhǔn)。

　　遲瀚宇 夏賓 北京報(bào)道

責(zé)任編輯：【羅攀】