(資料圖片)

近日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司針對(duì)美國(guó)國(guó)家安全局(NSA)“特定入侵行動(dòng)辦公室”(TAO)攻擊西北工業(yè)大學(xué)事件，進(jìn)一步對(duì)外公布了關(guān)于網(wǎng)絡(luò)攻擊流程和細(xì)節(jié)的技術(shù)報(bào)告。報(bào)告指出TAO組織在發(fā)起攻擊的過(guò)程中，利用竊取到的網(wǎng)絡(luò)設(shè)備賬號(hào)口令，以“合法”身份進(jìn)入我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商服務(wù)網(wǎng)絡(luò)，對(duì)我國(guó)基礎(chǔ)設(shè)施核心設(shè)備滲透控制，因此，各大政企單位亟需開(kāi)展APT攻擊快速排查與處置，并以“看見(jiàn)”為核心進(jìn)行APT全面系統(tǒng)化防治。

事實(shí)上，伴隨著數(shù)字化技術(shù)的迅速發(fā)展，技術(shù)手段越發(fā)復(fù)雜化的網(wǎng)絡(luò)攻擊，已經(jīng)成為各領(lǐng)域數(shù)字化建設(shè)的嚴(yán)峻挑戰(zhàn)。此次在對(duì)西北工業(yè)大學(xué)的攻擊竊密中，美國(guó)NSA共使用了41款不同的網(wǎng)絡(luò)攻擊武器，實(shí)現(xiàn)半自動(dòng)化、自動(dòng)化攻擊流程。包括實(shí)施中間人劫持攻擊的“酸狐貍”平臺(tái)、遠(yuǎn)程控制武器“怒火噴射”、作戰(zhàn)行動(dòng)掩護(hù)武器“堅(jiān)忍外科醫(yī)生”、嗅探工具“飲茶”等，單點(diǎn)突破、級(jí)聯(lián)滲透，控制西北工業(yè)大學(xué)網(wǎng)絡(luò)，進(jìn)而竊取西北工業(yè)大學(xué)和我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商敏感信息。此外據(jù)分析，TAO組織以上述手法，利用相同的武器工具組合，“合法”控制了全球不少于80個(gè)國(guó)家的電信基礎(chǔ)設(shè)施網(wǎng)絡(luò)。

據(jù)360安全專家介紹，絕大多數(shù)惡性網(wǎng)絡(luò)攻擊在發(fā)起攻擊的過(guò)程中，大多都是以“合法”的身份、“合規(guī)”的操作來(lái)實(shí)施竊取與破壞，帶來(lái)了更加嚴(yán)峻的安全挑戰(zhàn)。這種挑戰(zhàn)的本質(zhì)是人與人的對(duì)抗，僅僅依靠過(guò)去堆砌安全產(chǎn)品的方法，缺少對(duì)合法但異常的行為進(jìn)行持續(xù)監(jiān)測(cè)與深度分析的能力，顯然不足以“看見(jiàn)”這些潛藏的網(wǎng)絡(luò)安全威脅，更談不上防御。因此政企機(jī)構(gòu)的安全建設(shè)需要從過(guò)去以產(chǎn)品為中心的思路，轉(zhuǎn)向以“看見(jiàn)+處置”安全能力為中心的體系化思路上。

為此，360耗時(shí)近20年，投入200億，聚集2000名安全專家，積累2000PB安全大數(shù)據(jù)，構(gòu)建起一套以“看見(jiàn)+處置”為核心的安全運(yùn)營(yíng)服務(wù)體系。這套體系持續(xù)在實(shí)戰(zhàn)中得以檢驗(yàn)、進(jìn)化，不斷幫助國(guó)家、城市、企業(yè)、中小企業(yè)提升“感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊”的安全能力。

在此之下，360至今已累計(jì)發(fā)現(xiàn)了50個(gè)其他國(guó)家背景的APT組織，監(jiān)測(cè)到5200多起針對(duì)中國(guó)的國(guó)家級(jí)網(wǎng)絡(luò)攻擊行為。2022年上半年，360捕獲到對(duì)中國(guó)地區(qū)發(fā)起攻擊涉及的組織12個(gè)，全面捍衛(wèi)了國(guó)家數(shù)字空間的主權(quán)。