原創 夏賓 國是直通車

近日，中國西北工業大學遭遇網絡攻擊引發國內外關注，相關部門已經披露，此次攻擊的“真兇”是美國國家安全局（NSA）特定入侵行動辦公室（TAO）。

我們現在掌握了哪些確鑿證據能鎖定背后的“黑手”？國家層面的網絡攻擊帶來了哪些警示？這樣的網絡攻擊對普通老百姓有什么影響？

(資料圖)

作為對此案進行全面技術分析的參與方之一，360公司創始人周鴻祎近日接受中新社國是直通車等媒體采訪。

抓住NSA不是第一次

準確固定證據鏈

“目前國家級攻擊是網絡戰的最高水平，而最大的挑戰是‘看不見’。”周鴻祎稱，第一個層次是要解決“看見”的問題，被攻擊了要能知道，再進行迅速阻斷，再深一步那就是“看見”攻擊后還能知道是誰在攻擊，這個難度是最高的。

對于此次西工大遭遇的網絡攻擊，周鴻祎直言：“我們抓住NSA的‘手’已經不是第一次了，在過去兩年里，已經兩次在其他攻擊里都發現了NSA，NSA里的網絡攻擊竊密活動戰術實施單位叫TAO，它是全世界網絡攻擊水平最高的單位，手段非常厲害。”

周鴻祎介紹，此次攻擊中，NSA對西工大用了十幾種網絡武器，每一種武器針對不同的平臺、不同的用途，甚至每一種武器都用了不同的漏洞。

在此情況下，如何能鎖定到NSA？

周鴻祎解釋道，在過去十年里，360捕獲了大量的攻擊樣本，攻擊樣本有點類似病毒樣本一樣，對其進行分析后會發現各家的攻擊武器的基因不一樣，包括代碼習慣、技戰術等模塊，就像新冠病毒不管怎么演化，都能把它的族系排列出來，360專門為了跟蹤NSA的網絡戰武器，將其歷史上很多技戰法、代碼樣本都進行了分析。

“所以這次通過代碼習慣的驗證，包括攻擊模塊的組成，還有內部一些代碼命名的習慣，基本上能夠比較準確地把這個證據鏈固定下來，證明是NSA。”周鴻祎說。

他說，就像人類為了對付新冠病毒一樣，要建立各種生物樣本基因庫，這些年360收集了全球300億個攻擊樣本，這意味著所有的攻擊者是怎么攻擊的、用什么攻擊手法都能清楚知道。“將來應該協助國家建立一個國家級的攻擊基因庫和樣本庫，有了這個東西之后，不管誰來打你，你在發現攻擊和溯源時，就會越來越精準。”

網絡戰不分平時、戰時

暗流涌動是巨大威脅

事實上，不僅僅是NSA，近年來360公司幫助國家捕獲了50個境外國家級黑客組織對我國發動的數千次網絡攻擊。對此，周鴻祎說：“這證明了我一個斷言，即網絡戰不分平時、戰時。”

他表示，傳統意義上的戰爭可能要等到宣戰才會爆發戰斗，但網絡戰越是在友好的時候、越是在和平的時候，他們才要用網絡攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到重要系統里，或者預留后門、預留木馬。

為什么要這么做？周鴻祎說，一是現在獲取情報的大部分手段是通過在線攻擊；二是若對方希望通過網絡攻擊來癱瘓我們的基礎設施，不會等到要發起攻擊時再去“入駐”，會提前做準備工作，這是我們遭遇網絡攻擊后最大的警示。

以此次西工大遭遇的攻擊為例，周鴻祎表示，NSA之所以能神不知鬼不覺進來，就是因為它利用了很多隱秘漏洞，最厲害的漏洞稱為“零日（Zero Day）”。在今天的數字化時代，幾乎所有的東西里面都有軟件，而軟件的漏洞不可避免，漏洞又不可窮盡，就是因為漏洞的存在，導致了系統一定會被人攻進來。

“有一個概念叫‘敵已在我’，就是在我們很多系統里別人不僅已經進來了，而且潛伏了一段時間。”由此，周鴻祎認為，不要謀求建立“馬奇諾防線”，而應是基于自身系統情況，能夠把系統里已經進來的“敵人”及時發現并清理出去。

周鴻祎提到，看得見的都不是巨大的威脅，真正巨大的威脅是在歲月靜好的表面下暗潮涌動，以一種非常隱秘的手法，對中國的關鍵單位等進行“看不見”的滲透和潛伏，這才是最大的攻擊。

攻擊范圍分布廣

對普通人亦有影響

國家層面的網絡攻擊主要目標都有哪些？這樣的攻擊會影響到老百姓生活嗎？

周鴻祎表示，目前的攻擊更多是利用攻擊來偷取情報。“當我們發現了CIA（美國中央情報局）、NSA對我們的攻擊后，全網再普查時，就會看到他們不光是攻擊了我們某一個單位，攻擊了可能有上百個單位，分布的行業也非常廣。”

他還提醒，近年來利用網絡攻擊導致烏克蘭大停電、委內瑞拉大停電等已經發生。而當前中國城市快速數字化，越來越多的基礎設施也在數字化，所以未來對城市基礎設施的攻擊有可能變成下一階段的防范重點。進入大數據時代，很多單位的核心業務都架構在大數據上。一家醫院的數據癱瘓、一家運輸公司財務系統數據被破壞等，這些都會導致業務停擺。

“對數據做攻擊的難度遠遠低于對工業設備的攻擊，因為把數據抹掉是非常容易的，由此也出現了當前讓企業非常頭疼的勒索攻擊，黑客把很多企業的數據加密之后，讓企業無法使用數據，只有交贖金才能換回解密的密碼，這也是下一個攻擊延展的方向。”周鴻祎說。

國家級的網絡攻擊跟普通人有啥關系？

周鴻祎稱，對基礎設施的攻擊有可能導致大面積停水、停電，導致交通、金融出現問題，那就必然對老百姓生活產生影響。還要注意到，如果有網絡公司的數據被偷竊，這樣的數據流失會對老百姓的個人信息保護不利，不法分子一旦獲取這些數據就能更容易地設計有針對性的欺詐行動。

他表示，數字化是雙刃劍，一方面帶來更加美好、先進、自動化的工作和生活方式，另一方面也讓國家治理、社會運轉、城市運行甚至老百姓的衣食住行都架構在網絡、數據和軟件之上。“這個數字化底座一旦遭到攻擊，后果不堪設想。所以我們這些年協助國家做的工作就是要把數字化安全變成整個數字化的安全底座，來給數字化戰略保駕護航。”

關鍵詞：