發(fā)布時間:2022年09月14日 21:22 來源:中國新聞網(wǎng)
【解說】近日,中國西北工業(yè)大學遭遇網(wǎng)絡攻擊引發(fā)關(guān)注。據(jù)相關(guān)部門披露,此次事件是受到了美國國家安全局(NSA)特定入侵行動辦公室(TAO)的網(wǎng)絡攻擊。我們掌握了哪些確鑿證據(jù)能鎖定背后“黑手”?國家層面的網(wǎng)絡攻擊帶來了什么警示?對此,記者采訪了參與聯(lián)合技術(shù)分析與追蹤溯源的360公司創(chuàng)始人周鴻祎,并對上述問題進行了解答。
【同期】360公司創(chuàng)始人 周鴻祎
最關(guān)鍵的問題是我們抓住NSA的手已經(jīng)不是第一次了,在過去兩年里面,我們已經(jīng)兩次在其他的攻擊里都發(fā)現(xiàn)了NSA。它在西北工業(yè)大學里用了十幾種網(wǎng)絡武器,每一個武器針對不同的平臺、針對不同的用途,甚至每一種武器都用了不同的漏洞。所以我們專門為了跟蹤美國NSA的網(wǎng)絡戰(zhàn)武器,我們把它歷史上很多代碼樣本都有分析。所以這次通過這種代碼習慣的驗證,包括一些攻擊模塊的組成,還有內(nèi)部一些代碼命名的習慣,我們基本上能夠比較準確地把這個證據(jù)鏈能夠固定下來,證明是美國NSA。
【解說】周鴻祎表示,網(wǎng)絡戰(zhàn)不分平時、戰(zhàn)時。許多網(wǎng)絡戰(zhàn)都是在雙方友好和平時,將一些攻擊軟件等滲透到對方重要系統(tǒng)中的。
【同期】360公司創(chuàng)始人 周鴻祎
網(wǎng)絡戰(zhàn)不分平時、戰(zhàn)時。傳統(tǒng)作戰(zhàn)可能要等到宣戰(zhàn)才會爆發(fā)戰(zhàn)斗,但網(wǎng)絡戰(zhàn)越是在友好的時候、越是在和平的時候,實際上他們才要用網(wǎng)絡攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到你的重要系統(tǒng)里。一個是現(xiàn)在獲取情報的大部分手段已經(jīng)是通過在線攻擊;第二個如果將來有一天兩個國家關(guān)系不好,希望通過網(wǎng)絡攻擊來癱瘓你的基礎設施。
【解說】周鴻祎強調(diào),隨著中國數(shù)字化轉(zhuǎn)型步伐不斷加快,對于中國基礎設施的防范是下一階段需要重點關(guān)注的。
【同期】360公司創(chuàng)始人 周鴻祎
隨著中國現(xiàn)在城市快速數(shù)字化,數(shù)字政府、智慧城市,應該來講我們越來越多的基礎設施也在數(shù)字化,所以未來對于城市基礎設施的攻擊,我認為會變成下一階段我們重要防范的。我覺得要加大對數(shù)字安全的這種頂層設計。要把數(shù)字化安全變成整個數(shù)字化的安全底座,來給數(shù)字化戰(zhàn)略保駕護航。
【解說】同時,周鴻祎表示,通過這次網(wǎng)絡攻擊事件,也提醒我們要建立國家級攻擊基因庫和樣本庫,在以后受到網(wǎng)絡攻擊時可以精準溯源。
【同期】360公司創(chuàng)始人 周鴻祎
所以我覺得通過這次西北工業(yè)大學的證據(jù),我們可以看得出來,整個網(wǎng)絡戰(zhàn)也是非常隱秘的。網(wǎng)絡戰(zhàn)長期以來對我們國家最大的挑戰(zhàn)還是他們會想方設法讓我們看不見。這次西北工業(yè)大學我覺得表現(xiàn)得非常好,發(fā)現(xiàn)了一些蛛絲馬跡之后,迅速報警??赡芎芏鄦挝槐还袅耍约哼€不知道。將來應該給國家建立一個國家級攻擊的基因庫和一個樣本庫,有了這個東西之后,誰來打你的時候,你再發(fā)現(xiàn)攻擊和溯源時就會越來越精準。
遲瀚宇 夏賓 北京報道
責任編輯:【羅攀】
[網(wǎng)上傳播視聽節(jié)目許可證(0106168)] [京ICP證040655號] [京公網(wǎng)安備 11000002003042號] [京ICP備05004340號-1]
總機:86-10-87826688 違法和不良信息舉報電話:15699788000
本網(wǎng)站所刊載信息,不代表中新社和中新網(wǎng)觀點。
刊用本網(wǎng)站稿件,務經(jīng)書面授權(quán)。
未經(jīng)授權(quán)禁止轉(zhuǎn)載、摘編、復制及建立鏡像,違者將依法追究法律責任。
Copyright ©1999-2024 chinanews.com.
All Rights Reserved