中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

【文/觀察者網(wǎng) 呂棟】

“發(fā)現(xiàn)一次可以說(shuō)是瞎貓碰上死耗子，但是對(duì)NSA已經(jīng)發(fā)現(xiàn)好幾次了，在不同的地方都能夠以不同的方式對(duì)它進(jìn)行捕獲，而且看西工大的報(bào)告，我們的證據(jù)是越總結(jié)越翔實(shí)、越有說(shuō)服力。”

近期，中國(guó)西北工業(yè)大學(xué)（下稱：西工大）遭遇網(wǎng)絡(luò)攻擊一事引發(fā)國(guó)內(nèi)外大量關(guān)注。作為對(duì)此案進(jìn)行全面技術(shù)分析的參與方之一，360公司創(chuàng)始人周鴻祎日前在接受觀察者網(wǎng)等媒體采訪時(shí)做出上述表述。

據(jù)中國(guó)外交部等相關(guān)部門介紹，對(duì)西工大實(shí)施網(wǎng)絡(luò)攻擊的正是美國(guó)國(guó)家安全局（NSA）下屬部門，有關(guān)事實(shí)清清楚楚，證據(jù)確鑿充分。中方已通過多個(gè)渠道要求美方對(duì)惡意網(wǎng)絡(luò)攻擊作出解釋，并立即停止不法行為，但是迄今尚未得到美方實(shí)質(zhì)性回應(yīng)。

近年來(lái)，美國(guó)對(duì)華發(fā)動(dòng)網(wǎng)絡(luò)攻擊已不是一次兩次，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心等機(jī)構(gòu)也進(jìn)行過曝光。

那么，我們是如何掌握確鑿證據(jù)鎖定背后“黑手”的？頻繁發(fā)生的網(wǎng)絡(luò)攻擊事件能給我們帶來(lái)哪些警示？普通老百姓會(huì)不會(huì)受到網(wǎng)絡(luò)攻擊的影響？美國(guó)如果改變網(wǎng)絡(luò)攻擊手段，我們還能發(fā)現(xiàn)和阻斷嗎？

這些問題或許能從此次對(duì)周鴻祎的采訪中得到答案。

美國(guó)國(guó)家安全局（資料圖）

NSA多次被抓，美對(duì)華“單向透明”被打破

“我們抓住NSA的手已經(jīng)不是第一次了，過去兩年已兩次在其他攻擊中都發(fā)現(xiàn)了NSA，”周鴻祎講道，NSA下屬的網(wǎng)絡(luò)戰(zhàn)部隊(duì)叫“特定入侵行動(dòng)辦公室”（Office of Tailored Access Operation，后文簡(jiǎn)稱TAO），它被公認(rèn)成全球作戰(zhàn)水平最高的網(wǎng)絡(luò)戰(zhàn)部隊(duì)，手段非常厲害。

在此次網(wǎng)絡(luò)攻擊西工大的過程中，TAO使用了40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對(duì)西工大開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

“每一個(gè)武器針對(duì)不同的平臺(tái)、針對(duì)不同的用途，甚至每一種武器都利用了不同的漏洞?！敝茗櫟t在采訪中透露。

在這種情況下，如何通過確鑿的證據(jù)揪出幕后“黑手”？

“面對(duì)最高水平的國(guó)家級(jí)網(wǎng)絡(luò)攻擊，我們最大的挑戰(zhàn)是‘看不見’，不知道自己被攻擊了。因此最重要的是能察覺，這樣才能迅速阻斷攻擊。但在察覺后還要知道是誰(shuí)發(fā)起了攻擊，難度是最高的?！敝茗櫟t坦言。

他進(jìn)一步講述稱，過去十年，360公司收集了全球300億個(gè)網(wǎng)絡(luò)攻擊樣本。而網(wǎng)絡(luò)攻擊樣本有點(diǎn)類似病毒樣本，對(duì)其進(jìn)行分析后會(huì)發(fā)現(xiàn)各家的攻擊武器的基因不一樣，包括代碼習(xí)慣、技戰(zhàn)術(shù)等模塊，就像新冠病毒不管怎么演化，都能把它的族系排列出來(lái)。

“我們捕獲了最多的攻擊樣本，意味著所有攻擊者是怎么攻擊的，用什么手法攻擊的，我們都是清楚的?！敝茗櫟t透露，該公司為了跟蹤NSA網(wǎng)絡(luò)戰(zhàn)武器，專門對(duì)其歷史上很多技戰(zhàn)法、代碼樣本都進(jìn)行了分析。

“所以這次通過代碼習(xí)慣的驗(yàn)證，包括攻擊模塊的組成，還有內(nèi)部一些代碼命名的習(xí)慣，基本上能夠比較準(zhǔn)確地把這個(gè)證據(jù)鏈固定下來(lái)，證明是NSA?！彼硎?。

談及公司被美國(guó)政府列入“實(shí)體清單”，周鴻祎坦言，360成為唯一被美國(guó)制裁的互聯(lián)網(wǎng)公司和網(wǎng)絡(luò)安全公司，就是因?yàn)樵摴竟剂薈IA（美國(guó)中央情報(bào)局）的網(wǎng)絡(luò)攻擊，并且技術(shù)細(xì)節(jié)和證據(jù)鏈固化的比較詳實(shí)。雖然此舉暴露了該公司的檢測(cè)和分析能力，但也打破了美國(guó)對(duì)華的所謂“單向透明”。

“就像今天人類為了對(duì)付新冠病毒，要建立各種生物樣本基因庫(kù)一樣，將來(lái)也應(yīng)該給國(guó)家建立一個(gè)國(guó)家級(jí)網(wǎng)絡(luò)攻擊基因庫(kù)和樣本庫(kù)，有了這個(gè)東西之后，誰(shuí)來(lái)打你時(shí)，你在發(fā)現(xiàn)攻擊和溯源時(shí)，就會(huì)越來(lái)越精準(zhǔn)?！敝茗櫟t建議道。

“敵已在我，不要謀求建立馬奇諾防線”

西工大一案，并不是美國(guó)對(duì)華發(fā)動(dòng)網(wǎng)絡(luò)攻擊的孤例。

據(jù)相關(guān)部門調(diào)查發(fā)現(xiàn)，近些年，美國(guó)NSA下屬TAO對(duì)中國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等），竊取了超過140GB的高價(jià)值數(shù)據(jù)。

“2016年時(shí)，我就說(shuō)已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)時(shí)代，有些人對(duì)我嗤之以鼻，覺得我好像是為了兜售安全產(chǎn)品，”周鴻祎在采訪中提到，這些年不止NSA，該公司共協(xié)助國(guó)家發(fā)現(xiàn)50個(gè)境外國(guó)家級(jí)黑客組織對(duì)我國(guó)發(fā)動(dòng)的數(shù)千次網(wǎng)絡(luò)攻擊。

“網(wǎng)絡(luò)戰(zhàn)不分平時(shí)和戰(zhàn)時(shí)，”他坦言，傳統(tǒng)戰(zhàn)爭(zhēng)可能要等到宣戰(zhàn)時(shí)才會(huì)爆發(fā)戰(zhàn)斗，但網(wǎng)絡(luò)戰(zhàn)是越是在雙方友好與和平時(shí)，對(duì)方越會(huì)利用網(wǎng)絡(luò)攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到我方的重要系統(tǒng)里，或者預(yù)留后門和木馬。

這樣做都有哪些考慮？

周鴻祎提到，一是現(xiàn)在獲取情報(bào)的手段大多是通過在線攻擊；二是將來(lái)如果對(duì)方希望通過網(wǎng)絡(luò)攻擊來(lái)癱瘓我方的基礎(chǔ)設(shè)施時(shí)，不可能等到攻擊發(fā)起時(shí)才去潛伏，而是會(huì)提前好幾年去做準(zhǔn)備工作，這也是我們?cè)獾骄W(wǎng)絡(luò)攻擊后的最大警示。

以這次西工大遭網(wǎng)絡(luò)攻擊為例，周鴻祎透露，NSA之所以能神不知鬼不覺地進(jìn)來(lái)，是因?yàn)樗鼈兝昧撕芏啾环Q為“零日（Zero Day）”的隱秘漏洞。而在數(shù)字化時(shí)代，所有網(wǎng)絡(luò)設(shè)備都離不開軟件，軟件漏洞又不可避免、無(wú)法窮盡，這意味著我們的系統(tǒng)一定會(huì)被人攻進(jìn)來(lái)。

“我們甚至提了一個(gè)概念叫‘?dāng)骋言谖摇?，就是別人不僅已經(jīng)進(jìn)入我們的很多系統(tǒng)，而且潛伏了一段時(shí)間，”他直言，不要謀求建立一個(gè)“馬奇諾防線”，而是應(yīng)該基于自身系統(tǒng)肯定會(huì)被人攻破的情況，想辦法把系統(tǒng)里已經(jīng)進(jìn)來(lái)的“敵人”及時(shí)發(fā)現(xiàn)并清理出去。

“看得見的攻擊都不是最大的威脅，”在周鴻祎看來(lái)，真正巨大的威脅是在歲月靜好表面下的暗潮涌動(dòng)，“敵人”會(huì)以一種非常隱秘的手法，對(duì)中國(guó)的關(guān)鍵單位進(jìn)行看不見的滲透和潛伏。

城市基礎(chǔ)設(shè)施是下一階段防范重點(diǎn)

國(guó)家層面的網(wǎng)絡(luò)攻擊，除了針對(duì)核心單位，會(huì)給普通人的生活帶來(lái)風(fēng)險(xiǎn)嗎？

“很多人覺得國(guó)家級(jí)網(wǎng)絡(luò)攻擊可能跟我沒有關(guān)系，實(shí)際上國(guó)外已經(jīng)有例子證明，一旦基礎(chǔ)設(shè)施遭到攻擊，帶來(lái)大面積停水、停電，導(dǎo)致交通樞紐、金融出現(xiàn)問題，會(huì)嚴(yán)重影響老百姓的生產(chǎn)生活?！敝茗櫟t稱。

這并非危言聳聽。2015年末，烏克蘭電網(wǎng)曾發(fā)生世界首例因遭受黑客攻擊而造成的大規(guī)模停電事故，約140萬(wàn)人受影響。2019年7月，委內(nèi)瑞拉水電系統(tǒng)也曾遭網(wǎng)絡(luò)（電磁）攻擊，首都加拉加斯及全國(guó)23個(gè)州中一半以上受到停電影響。

周鴻祎認(rèn)為，隨著現(xiàn)在中國(guó)城市快速數(shù)字化，推行數(shù)字政府、智慧城市，越來(lái)越多的基礎(chǔ)設(shè)施也逐步數(shù)字化，所以未來(lái)對(duì)于城市基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，會(huì)成為我們下一階段預(yù)防的重點(diǎn)。

除此之外，隨著大數(shù)據(jù)時(shí)代到來(lái)，很多企業(yè)的核心業(yè)務(wù)都架構(gòu)在大數(shù)據(jù)上。如果一家醫(yī)院的數(shù)據(jù)癱瘓、一家運(yùn)輸公司財(cái)務(wù)系統(tǒng)數(shù)據(jù)被破壞等，這些都會(huì)導(dǎo)致業(yè)務(wù)停擺。

“對(duì)數(shù)據(jù)做攻擊的難度遠(yuǎn)遠(yuǎn)低于對(duì)工業(yè)設(shè)備的攻擊，因?yàn)榘褦?shù)據(jù)抹掉是非常容易的，由此也出現(xiàn)了當(dāng)前讓企業(yè)非常頭疼的勒索攻擊，黑客把很多企業(yè)的數(shù)據(jù)加密之后，讓企業(yè)無(wú)法使用數(shù)據(jù)，只有交贖金才能換回解密的密碼，這也是下一個(gè)攻擊延展的方向?！敝茗櫟t提到。

“另外數(shù)據(jù)偷竊對(duì)老百姓也有影響，”他認(rèn)為，如今大量數(shù)據(jù)存儲(chǔ)在云端，一旦某些公司處理不慎，造成用戶數(shù)據(jù)丟失，將給老百姓的個(gè)人隱私帶來(lái)極大風(fēng)險(xiǎn)，甚至被詐騙集團(tuán)用來(lái)設(shè)計(jì)精準(zhǔn)詐騙。

但從目前來(lái)看，典型的國(guó)家級(jí)網(wǎng)絡(luò)攻擊更多還是用來(lái)竊取情報(bào)。周鴻祎透露，當(dāng)該公司發(fā)現(xiàn)CIA、NSA的網(wǎng)絡(luò)攻擊后，全網(wǎng)再普查時(shí)，發(fā)現(xiàn)他們不光是攻擊了中國(guó)某一個(gè)單位，分布的行業(yè)非常廣。

“數(shù)字化轉(zhuǎn)型是一把雙刃劍，在給我們帶來(lái)更加美好和先進(jìn)的工作生活方式的同時(shí)，也讓國(guó)家治理、社會(huì)運(yùn)轉(zhuǎn)、老百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)和軟件之上，這個(gè)數(shù)字底座一旦遭到網(wǎng)絡(luò)攻擊，后果不堪設(shè)想。”周鴻祎坦言。

美國(guó)更新網(wǎng)絡(luò)攻擊手段怎么辦？

雖然在多方支持下，此次西工大遭網(wǎng)絡(luò)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭被全面還原，揭露了美國(guó)NSA長(zhǎng)期以來(lái)對(duì)華開展網(wǎng)絡(luò)間諜活動(dòng)的真相。但問題的關(guān)鍵是，對(duì)手可能會(huì)采用新的手段發(fā)起新的攻擊，我們應(yīng)該怎么應(yīng)對(duì)？

周鴻祎提到，傳統(tǒng)殺毒軟件只是收集各種攻擊樣本的指紋，但攻擊樣本只要一更新?lián)Q代，指紋就作廢了，所以傳統(tǒng)的病毒庫(kù)越來(lái)越龐大，甚至把電腦卡得很慢，但其實(shí)并不解決問題。

“我們并不試圖去建立指紋庫(kù)，而是通過電腦軟件的行為來(lái)發(fā)現(xiàn)異常的數(shù)據(jù)?！彼榻B稱，攻擊軟件通常沒有窗口、沒有界面，但是在后臺(tái)偷偷地運(yùn)行，或者是在后臺(tái)悄無(wú)聲息地偷偷連網(wǎng)，而且連的不是常見的網(wǎng)站，很可能是奇怪的IP地址或者從來(lái)不會(huì)有人使用的域名。

周鴻祎透露，該公司把全球十幾億終端上的可疑行為匯總到云端進(jìn)行橫向?qū)Ρ龋梢詫?shí)現(xiàn)對(duì)全網(wǎng)高危行為的態(tài)勢(shì)感知，“無(wú)論軟件和攻擊手法如何變化，最后總要在某臺(tái)電腦上運(yùn)行，而且要把偷的東西傳出去或接收遠(yuǎn)端的指令給自己升級(jí)，這就一定會(huì)被大數(shù)據(jù)分析找出來(lái)?！?/p>

“NSA再怎么變，有一些代碼會(huì)重用原來(lái)舊的版本，有一些攻擊手法、代碼會(huì)變，但攻擊的方法不會(huì)做改變。所以這是魔高一尺道高一丈，不斷基于長(zhǎng)時(shí)間的攻防去識(shí)別鎖定它。”他表示。

周鴻祎重申，不要試圖去做無(wú)法攻破的系統(tǒng)，這是徒勞無(wú)益的。攻擊軟件進(jìn)來(lái)之后肯定要橫向移動(dòng)，肯定要從一臺(tái)電腦上跳到另外一臺(tái)服務(wù)器上，肯定要偷數(shù)據(jù)，肯定要接受總部遙控指令，只要這些行為能被我們快速的分析能力看到，快速進(jìn)行處置，就一定能解決。

網(wǎng)絡(luò)戰(zhàn)是整體戰(zhàn)

“攻擊比防守要容易。”

周鴻祎坦言，在網(wǎng)絡(luò)戰(zhàn)中，防守是一個(gè)國(guó)家最大的軟肋，特別是在和平時(shí)期，如果一個(gè)國(guó)家的網(wǎng)絡(luò)被打的跟篩子一樣，情報(bào)數(shù)據(jù)都被人偷走了，或者系統(tǒng)里預(yù)埋了很多攻擊軟件，將給國(guó)家安全帶來(lái)極大的風(fēng)險(xiǎn)。

在他看來(lái)，數(shù)字化時(shí)代，最強(qiáng)的數(shù)字安全公司要具有兩個(gè)特征，一個(gè)是消費(fèi)者業(yè)務(wù)出身，二是要有大數(shù)據(jù)分析能力，而現(xiàn)在中國(guó)很多傳統(tǒng)安全公司都不具備這些特征。

“有人說(shuō)做消費(fèi)者業(yè)務(wù)的安全公司對(duì)國(guó)家沒有意義，其實(shí)不是這樣的，網(wǎng)絡(luò)戰(zhàn)是整體戰(zhàn)，當(dāng)網(wǎng)絡(luò)戰(zhàn)在一個(gè)國(guó)家發(fā)生時(shí)，實(shí)際上經(jīng)過了若干跳板、若干個(gè)人、若干不同單位，最后才能達(dá)到目的，所以只有某些單位的數(shù)據(jù)，沒有全網(wǎng)、全歷史的數(shù)據(jù)，無(wú)法捕獲攻擊?！敝茗櫟t稱。

“為什么微軟防御能力和發(fā)現(xiàn)能力最近兩年有很大的提升，現(xiàn)在成了美國(guó)最強(qiáng)的網(wǎng)安公司了？”周鴻祎講道，微軟前幾年借鑒了360免費(fèi)安全模式，迅速積累了終端和安全大數(shù)據(jù)的優(yōu)勢(shì)，能把各種攻擊事件看的清清楚楚，最后還可以把數(shù)據(jù)匯總起來(lái)。

但只匯總數(shù)據(jù)還不夠，最重要的是要有大數(shù)據(jù)的分析能力。周鴻祎提到，微軟和360都屬于互聯(lián)網(wǎng)公司，大數(shù)據(jù)規(guī)模并不遜色于BAT，“不是弄一套開源軟件，裝個(gè)開源大數(shù)據(jù)平臺(tái)，就能把大數(shù)據(jù)分析做起來(lái)，還要投資建設(shè)計(jì)算中心，搭建大數(shù)據(jù)分析平臺(tái)?！?/p>

“我們是2008年開始做免費(fèi)殺毒，到現(xiàn)在做了十幾年。如果當(dāng)年安全是核心收入的話，可能這件事情反而做不了，因?yàn)榘踩嵉腻X根本無(wú)法支撐做這么大規(guī)模的大數(shù)據(jù)分析平臺(tái)，所以我們是一家互聯(lián)網(wǎng)公司，通過互聯(lián)網(wǎng)收入每年補(bǔ)貼20-30億到安全上，通過十幾年的投入，花了200多個(gè)億，才把‘安全大腦’這套體系基本上打造出來(lái)，然后發(fā)揮了作用?！彼硎?。

本文系觀察者網(wǎng)獨(dú)家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。