原創(chuàng) 夏賓 國(guó)是直通車

近日，中國(guó)西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)攻擊引發(fā)國(guó)內(nèi)外關(guān)注，相關(guān)部門已經(jīng)披露，此次攻擊的“真兇”是美國(guó)國(guó)家安全局（NSA）特定入侵行動(dòng)辦公室（TAO）。

我們現(xiàn)在掌握了哪些確鑿證據(jù)能鎖定背后的“黑手”？國(guó)家層面的網(wǎng)絡(luò)攻擊帶來(lái)了哪些警示？這樣的網(wǎng)絡(luò)攻擊對(duì)普通老百姓有什么影響？

(資料圖)

作為對(duì)此案進(jìn)行全面技術(shù)分析的參與方之一，360公司創(chuàng)始人周鴻祎近日接受中新社國(guó)是直通車等媒體采訪。

抓住NSA不是第一次

準(zhǔn)確固定證據(jù)鏈

“目前國(guó)家級(jí)攻擊是網(wǎng)絡(luò)戰(zhàn)的最高水平，而最大的挑戰(zhàn)是‘看不見(jiàn)’。”周鴻祎稱，第一個(gè)層次是要解決“看見(jiàn)”的問(wèn)題，被攻擊了要能知道，再進(jìn)行迅速阻斷，再深一步那就是“看見(jiàn)”攻擊后還能知道是誰(shuí)在攻擊，這個(gè)難度是最高的。

對(duì)于此次西工大遭遇的網(wǎng)絡(luò)攻擊，周鴻祎直言：“我們抓住NSA的‘手’已經(jīng)不是第一次了，在過(guò)去兩年里，已經(jīng)兩次在其他攻擊里都發(fā)現(xiàn)了NSA，NSA里的網(wǎng)絡(luò)攻擊竊密活動(dòng)戰(zhàn)術(shù)實(shí)施單位叫TAO，它是全世界網(wǎng)絡(luò)攻擊水平最高的單位，手段非常厲害。”

周鴻祎介紹，此次攻擊中，NSA對(duì)西工大用了十幾種網(wǎng)絡(luò)武器，每一種武器針對(duì)不同的平臺(tái)、不同的用途，甚至每一種武器都用了不同的漏洞。

在此情況下，如何能鎖定到NSA？

周鴻祎解釋道，在過(guò)去十年里，360捕獲了大量的攻擊樣本，攻擊樣本有點(diǎn)類似病毒樣本一樣，對(duì)其進(jìn)行分析后會(huì)發(fā)現(xiàn)各家的攻擊武器的基因不一樣，包括代碼習(xí)慣、技戰(zhàn)術(shù)等模塊，就像新冠病毒不管怎么演化，都能把它的族系排列出來(lái)，360專門為了跟蹤NSA的網(wǎng)絡(luò)戰(zhàn)武器，將其歷史上很多技戰(zhàn)法、代碼樣本都進(jìn)行了分析。

“所以這次通過(guò)代碼習(xí)慣的驗(yàn)證，包括攻擊模塊的組成，還有內(nèi)部一些代碼命名的習(xí)慣，基本上能夠比較準(zhǔn)確地把這個(gè)證據(jù)鏈固定下來(lái)，證明是NSA。”周鴻祎說(shuō)。

他說(shuō)，就像人類為了對(duì)付新冠病毒一樣，要建立各種生物樣本基因庫(kù)，這些年360收集了全球300億個(gè)攻擊樣本，這意味著所有的攻擊者是怎么攻擊的、用什么攻擊手法都能清楚知道。“將來(lái)應(yīng)該協(xié)助國(guó)家建立一個(gè)國(guó)家級(jí)的攻擊基因庫(kù)和樣本庫(kù)，有了這個(gè)東西之后，不管誰(shuí)來(lái)打你，你在發(fā)現(xiàn)攻擊和溯源時(shí)，就會(huì)越來(lái)越精準(zhǔn)。”

網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)

暗流涌動(dòng)是巨大威脅

事實(shí)上，不僅僅是NSA，近年來(lái)360公司幫助國(guó)家捕獲了50個(gè)境外國(guó)家級(jí)黑客組織對(duì)我國(guó)發(fā)動(dòng)的數(shù)千次網(wǎng)絡(luò)攻擊。對(duì)此，周鴻祎說(shuō)：“這證明了我一個(gè)斷言，即網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)。”

他表示，傳統(tǒng)意義上的戰(zhàn)爭(zhēng)可能要等到宣戰(zhàn)才會(huì)爆發(fā)戰(zhàn)斗，但網(wǎng)絡(luò)戰(zhàn)越是在友好的時(shí)候、越是在和平的時(shí)候，他們才要用網(wǎng)絡(luò)攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到重要系統(tǒng)里，或者預(yù)留后門、預(yù)留木馬。

為什么要這么做？周鴻祎說(shuō)，一是現(xiàn)在獲取情報(bào)的大部分手段是通過(guò)在線攻擊；二是若對(duì)方希望通過(guò)網(wǎng)絡(luò)攻擊來(lái)癱瘓我們的基礎(chǔ)設(shè)施，不會(huì)等到要發(fā)起攻擊時(shí)再去“入駐”，會(huì)提前做準(zhǔn)備工作，這是我們?cè)庥鼍W(wǎng)絡(luò)攻擊后最大的警示。

以此次西工大遭遇的攻擊為例，周鴻祎表示，NSA之所以能神不知鬼不覺(jué)進(jìn)來(lái)，就是因?yàn)樗昧撕芏嚯[秘漏洞，最厲害的漏洞稱為“零日（Zero Day）”。在今天的數(shù)字化時(shí)代，幾乎所有的東西里面都有軟件，而軟件的漏洞不可避免，漏洞又不可窮盡，就是因?yàn)槁┒吹拇嬖冢瑢?dǎo)致了系統(tǒng)一定會(huì)被人攻進(jìn)來(lái)。

“有一個(gè)概念叫‘?dāng)骋言谖摇褪窃谖覀兒芏嘞到y(tǒng)里別人不僅已經(jīng)進(jìn)來(lái)了，而且潛伏了一段時(shí)間。”由此，周鴻祎認(rèn)為，不要謀求建立“馬奇諾防線”，而應(yīng)是基于自身系統(tǒng)情況，能夠把系統(tǒng)里已經(jīng)進(jìn)來(lái)的“敵人”及時(shí)發(fā)現(xiàn)并清理出去。

周鴻祎提到，看得見(jiàn)的都不是巨大的威脅，真正巨大的威脅是在歲月靜好的表面下暗潮涌動(dòng)，以一種非常隱秘的手法，對(duì)中國(guó)的關(guān)鍵單位等進(jìn)行“看不見(jiàn)”的滲透和潛伏，這才是最大的攻擊。

攻擊范圍分布廣

對(duì)普通人亦有影響

國(guó)家層面的網(wǎng)絡(luò)攻擊主要目標(biāo)都有哪些？這樣的攻擊會(huì)影響到老百姓生活嗎？

周鴻祎表示，目前的攻擊更多是利用攻擊來(lái)偷取情報(bào)。“當(dāng)我們發(fā)現(xiàn)了CIA（美國(guó)中央情報(bào)局）、NSA對(duì)我們的攻擊后，全網(wǎng)再普查時(shí)，就會(huì)看到他們不光是攻擊了我們某一個(gè)單位，攻擊了可能有上百個(gè)單位，分布的行業(yè)也非常廣。”

他還提醒，近年來(lái)利用網(wǎng)絡(luò)攻擊導(dǎo)致烏克蘭大停電、委內(nèi)瑞拉大停電等已經(jīng)發(fā)生。而當(dāng)前中國(guó)城市快速數(shù)字化，越來(lái)越多的基礎(chǔ)設(shè)施也在數(shù)字化，所以未來(lái)對(duì)城市基礎(chǔ)設(shè)施的攻擊有可能變成下一階段的防范重點(diǎn)。進(jìn)入大數(shù)據(jù)時(shí)代，很多單位的核心業(yè)務(wù)都架構(gòu)在大數(shù)據(jù)上。一家醫(yī)院的數(shù)據(jù)癱瘓、一家運(yùn)輸公司財(cái)務(wù)系統(tǒng)數(shù)據(jù)被破壞等，這些都會(huì)導(dǎo)致業(yè)務(wù)停擺。

“對(duì)數(shù)據(jù)做攻擊的難度遠(yuǎn)遠(yuǎn)低于對(duì)工業(yè)設(shè)備的攻擊，因?yàn)榘褦?shù)據(jù)抹掉是非常容易的，由此也出現(xiàn)了當(dāng)前讓企業(yè)非常頭疼的勒索攻擊，黑客把很多企業(yè)的數(shù)據(jù)加密之后，讓企業(yè)無(wú)法使用數(shù)據(jù)，只有交贖金才能換回解密的密碼，這也是下一個(gè)攻擊延展的方向。”周鴻祎說(shuō)。

國(guó)家級(jí)的網(wǎng)絡(luò)攻擊跟普通人有啥關(guān)系？

周鴻祎稱，對(duì)基礎(chǔ)設(shè)施的攻擊有可能導(dǎo)致大面積停水、停電，導(dǎo)致交通、金融出現(xiàn)問(wèn)題，那就必然對(duì)老百姓生活產(chǎn)生影響。還要注意到，如果有網(wǎng)絡(luò)公司的數(shù)據(jù)被偷竊，這樣的數(shù)據(jù)流失會(huì)對(duì)老百姓的個(gè)人信息保護(hù)不利，不法分子一旦獲取這些數(shù)據(jù)就能更容易地設(shè)計(jì)有針對(duì)性的欺詐行動(dòng)。

他表示，數(shù)字化是雙刃劍，一方面帶來(lái)更加美好、先進(jìn)、自動(dòng)化的工作和生活方式，另一方面也讓國(guó)家治理、社會(huì)運(yùn)轉(zhuǎn)、城市運(yùn)行甚至老百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)和軟件之上。“這個(gè)數(shù)字化底座一旦遭到攻擊，后果不堪設(shè)想。所以我們這些年協(xié)助國(guó)家做的工作就是要把數(shù)字化安全變成整個(gè)數(shù)字化的安全底座，來(lái)給數(shù)字化戰(zhàn)略保駕護(hù)航。”

關(guān)鍵詞：