360揭祕美國網路攻擊西工大細節 攻克“看見”高階攻擊世界性難題

語言: CN / TW / HK

9月5日,外交部發言人毛寧主持例行記者會。有記者提問,日前國家計算機病毒應急處理中心和360公司分別釋出了關於西北工業大學遭受美國國家安全域性(NSA)網路攻擊的調查報告,顯示美國國家安全域性下屬的特定入侵行動辦公室(TAO)針對中國的網路目標實施了上萬次的惡意網路攻擊。請問中方對此有何評論?

毛寧迴應稱,該調查報告揭露了美國政府對中國進行網路攻擊的又一個例項。美方的行徑嚴重危害中國國家安全和公民個人資訊保安。中方對此強烈譴責,我們要求美方作出解釋,並立即停止不法行為。網路空間安全是世界各國面臨的共同問題,作為擁有最強大網路技術實力的國家,美國應該立即停止利用自身優勢對他國進行竊密和攻擊。

據《環球時報》報道,西北工業大學6月釋出宣告稱,有境外黑客組織和不法分子向學校師生髮送包含木馬程式的釣魚郵件,企圖竊取相關師生郵件資料和公民個人資訊。對此,中國國家計算機病毒應急處理中心和360公司第一時間組成聯合技術團隊,進行全面技術分析,偵破還原了數年間美國NSA利用網路武器發起的一系列攻擊行為,打破了一直以來美國對我國的“單向透明”優勢。

據瞭解,NSA隸屬美國國防部,主要任務是蒐集各國資訊資料,為美國政府提供各種加工整理的情報資訊。其下屬“特定入侵行動辦公室”(TAO)成立於1998年,是美國網路攻擊竊密活動的戰術實施單位,由2000多名軍人和文職人員組成,下設10個單位。

360調查報告顯示,近年來,TAO對中國國內網路目標實施了上萬次惡意網路攻擊,控制了數以萬計的網路裝置,竊取了超過140GB高價值資料。技術分析中還發現,TAO於此次攻擊活動開始前,已掌握中國大量通訊網路裝置的管理許可權,為NSA持續侵入中國重要資訊網路大開方便之門。

今年3月,360已經揭露了NSA針對我國行業龍頭公司長達10餘年的滲透和攻擊,命名代號“APT-C-40”。多年來,NSA針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要資訊基礎設施運維單位開展了長期祕密黑客攻擊活動。

此次遭到攻擊的西北工業大學是我國航空航天航海工程、教育和科學研究領域的重點大學,承擔大量國家級重點科研專案科研,地位十分特殊。

“數字化面臨著新的安全威脅,網路攻擊的對手、目標、手法、危害都變了。”360創始人周鴻禕表示,過去網路安全事件多是小黑客、小毛賊引起的,目前國家級攻擊已成為大國對抗的主流。以前網路攻擊有隨機性,如今國家級攻擊的目標非常明確,一般是瞄準我國關鍵資訊基礎設施長期潛伏下來,伺機而動。周鴻禕認為,國家級網軍、黑客組織是數字安全時代的最大威脅,“看不見”高階網路攻擊則是最大的痛點。

據瞭解,360用了20年時間,投入了200億,聚集了2000名安全專家,攻克了“看見”高階網路攻擊這一安全領域的世界難題,為國家打造了數字空間的“雷達”和“預警機”。資料顯示,目前360已累計捕獲針對我國的國家級黑客組織50個,佔比達國內安全行業總數的98%,捍衛了國家數字空間主權。