(相關(guān)資料圖)

不久前，國家計算機病毒應急處理中心和360公司公開發(fā)布了關(guān)于西北工業(yè)大學遭受境外網(wǎng)絡攻擊的調(diào)查報告。報告全面披露了美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）多年來對我國網(wǎng)絡目標實施上萬次惡意網(wǎng)絡攻擊，疑似竊取了高價值數(shù)據(jù)，其中就包括對西北工業(yè)大學的網(wǎng)絡攻擊。此次調(diào)查一舉將美國NSA使用的攻擊武器以及完整的攻擊路徑等細節(jié)全部公諸于眾，是對美國網(wǎng)絡攻擊的一次有力回擊。

事實上，這并非美國情報機構(gòu)攻擊竊密行徑首次被360實錘。2020年，360公司公開披露，美國中央情報局CIA攻擊組織（APT-C-39）對我國進行長達十一年的網(wǎng)絡攻擊滲透。在此期間，我國多個單位遭到不同程度的攻擊；今年3月，360揭露了NSA針對我國行業(yè)龍頭公司長達10余年的滲透和攻擊，命名代號“APT-C-40”。多年來，NSA針對我國各行業(yè)龍頭企業(yè)、政府、大學、醫(yī)療機構(gòu)、科研機構(gòu)甚至關(guān)乎國計民生的重要信息基礎設施運維單位開展了長期秘密黑客攻擊活動。經(jīng)統(tǒng)計，98%的國家級網(wǎng)絡攻擊都由360獨立發(fā)現(xiàn)。

屢次實錘境外黑客組織針對我國的網(wǎng)絡攻擊，證明360已經(jīng)具備了迎戰(zhàn)國家級高級威脅攻擊的戰(zhàn)術(shù)與能力。一方面，面對數(shù)字空間攻防不對等的態(tài)勢，找對戰(zhàn)術(shù)至關(guān)重要。長期以來，西方國家維持著對我國數(shù)字空間的單向透明優(yōu)勢，我國網(wǎng)絡中存在“誰進來了不知道，是敵是友不知道，干了什么不知道”的問題。為此，360提出“看見”是處置和應對的前提，安全的核心是要做到快速看見、快速處置，在攻擊做出破壞之前及時斬斷“殺傷鏈”，變事后發(fā)現(xiàn)為事前捕獲。

另一方面，360用了20年時間、投入200億、聚焦超2000名安全專家，集中精力攻克“看見”高級網(wǎng)絡攻擊這一安全領域的世界難題，基于全網(wǎng)數(shù)字安全大腦為國家打造了數(shù)字空間的“雷達”和“預警機”，能夠幫助國家感知風險、看見威脅、抵御攻擊，解決“看不見”的卡脖子問題。

在此之下，360已累計發(fā)現(xiàn)了50個其他國家背景的APT（高級持續(xù)性威脅）組織，監(jiān)測到5200多起針對中國的國家級網(wǎng)絡攻擊行為。2022年上半年，360捕獲到對中國地區(qū)發(fā)起攻擊涉及的組織12個。

關(guān)鍵詞： 網(wǎng)絡攻擊 西北工業(yè)大學 中央情報局 能夠幫助