建立国家级网络攻击基因与样本库
针对西北工业大学遭美国网络攻击,全国政协委员周鸿祎建议——
建立国家级网络攻击基因与样本库
本报融媒体记者 陈姝延 徐康辉
近日,西北工业大学遭美国网络攻击严重危害中国国家安全和公民个人信息安全的事件引起社会高度关注。对此,全国政协委员,360公司创始人周鸿祎表示,抓住美国国家安全局(NSA)的“手”已不止一次!建议建立国家级的网络攻击基因与样本库,在发现攻击和溯源时能有的放矢。
■ 抓住NSA的“手”已不止一次!
对于此次西北工业大学遭遇的网络攻击,周鸿祎直言:“我们抓住NSA的‘手’已不止一次,在过往其他攻击活动中,我们多次发现NSA都有涉足。在NSA,网络攻击窃密活动战术实施单位叫特定入侵行动办公室(TAO),它是全世界网络攻击水平最高的单位,TAO的网络攻击种类繁多,且威力巨大。”
数字安全时代,最大痛点是“看不见”。周鸿祎举例说,某国家级黑客组织对我国关键部门的攻击持续了10年,来无影去无踪。除此之外,网络犯罪组织针对企业的勒索攻击、供应链攻击、挖矿攻击、DDoS攻击等也日益猖獗。很多企业和单位被攻击了才知道,甚至被攻击了都不知道。
周鸿祎介绍,此次攻击中,NSA对西北工业大学用了十几种网络攻击方式,不同的方式针对不同的目标群体,在这种复杂情况下,我们依然一把抓住了NSA的“手”。
“过去10年,360捕获了300亿个攻击样本,类似病毒样本,对它们进行分析后发现各家攻击武器的‘基因’不一样,比如代码习惯、技战术等模块,但不管病毒怎么演化,我们都能把它的族系排列出来。”周鸿祎建议,应该建立一个国家级的攻击基因与样本库,在发现攻击和溯源时,有的放矢,这样我们的反击、防控也会越来越精准。
■ 国家级攻击也会波及普通大众
这些网络攻击给我国带来什么样的警示?会不会影响普通大众的生活?周鸿祎表示:“目前来自国外的网络攻击更多是偷取情报。当我们发现CIA(美国中央情报局)、NSA对我们开展的网络攻击后,会及时进行全网普查,我们发现他们攻击了上百个单位,分布的行业非常广泛。”
周鸿祎强调,当前中国城市正在朝着数字化方向快进,越来越多的基础设施实现了数字化覆盖,对城市基础设施的攻击可能会变成下一阶段的重点,也是我们防范的重点。
谈到对基础设施的影响,周鸿祎说:“国外已经有事例证明,国家级黑客对基础设施的攻击可能会导致大面积停水、停电,进而导致交通、金融等领域出现瘫痪,必然会对老百姓生活造成影响。另外,还需注意到,若有网络公司的数据被盗,社会大众的个人信息一旦被不法分子获取,有针对性的欺诈行动可能会大量增加。”
“数字化是把双刃剑,一方面让我们的工作生活变得更加便利,但另一方面也让国家治理、社会运转、城市运行甚至百姓的衣食住行都架构在网络、数据与软件之上。这个数字化的底座一旦遭到攻击,后果不堪设想。”周鸿祎认为,应不断夯实数字化的安全底座,为数字化战略保驾护航。
■ 网络战不分平时、战时,隐秘角落更具威胁
周鸿祎认为,传统意义上的战争可能要等到宣战时才会爆发战斗,但网络战越是在和平时期,越容易被攻击者渗透到重要系统。
在数字化的今天,几乎所有电子产品里都有软件,而软件或多或少都存在漏洞,正因为有漏洞的存在,系统都有被攻击的风险。以此次西北工业大学的遭遇为例,周鸿祎说,NSA之所以能神不知鬼不觉地“进来”,就是因为它发现了隐秘的漏洞。“能看得见的大都不是很危险的威胁,真正的威胁是在‘岁月静好’表面下的暗潮涌动,以一种非常隐秘的手法,对我国关键单位进行‘看不见’的渗透和潜伏,这才是对我们危害最大的攻击。”