首頁>專題>第二時間
全國政協(xié)委員周鴻祎:證據(jù)確鑿!抓住美國國家安全局的“手”已不止一次!
人民政協(xié)網(wǎng)9月16日電(記者 陳姝延 徐康輝)近日,西北工業(yè)大學(xué)遭美國網(wǎng)絡(luò)攻擊嚴(yán)重危害中國國家安全和公民個人信息安全的事件引起社會高度關(guān)注。對此,全國政協(xié)委員,360公司創(chuàng)始人周鴻祎表示,抓住美國國家安全局(NSA)的“手”已不止一次!建議建立國家級的網(wǎng)絡(luò)攻擊基因與樣本庫,在發(fā)現(xiàn)攻擊和溯源時能有的放矢。
■ 抓住NSA的“手”已不止一次!
對于此次西北工業(yè)大學(xué)遭遇的網(wǎng)絡(luò)攻擊,周鴻祎直言:“我們抓住NSA的‘手’已不止一次,在過往其他攻擊活動中,我們多次發(fā)現(xiàn)NSA都有涉足。在NSA,網(wǎng)絡(luò)攻擊竊密活動戰(zhàn)術(shù)實施單位叫特定入侵行動辦公室(TAO),它是全世界網(wǎng)絡(luò)攻擊水平最高的單位,TAO的網(wǎng)絡(luò)攻擊種類繁多,且威力巨大。”
數(shù)字安全時代,最大痛點是“看不見”。周鴻祎舉例說,某國家級黑客組織對我國關(guān)鍵部門的攻擊持續(xù)了10年,來無影去無蹤。除此之外,網(wǎng)絡(luò)犯罪組織針對企業(yè)的勒索攻擊、供應(yīng)鏈攻擊、挖礦攻擊、DDoS攻擊等也日益猖獗。很多企業(yè)和單位被攻擊了才知道,甚至被攻擊了都不知道。
周鴻祎介紹,此次攻擊中,NSA對西北工業(yè)大學(xué)用了十幾種網(wǎng)絡(luò)攻擊方式,不同的方式針對不同的目標(biāo)群體,在這種復(fù)雜情況下,我們依然一把抓住了NSA的“手”。
“過去10年,360捕獲了300億個攻擊樣本,類似病毒樣本,對它們進行分析后發(fā)現(xiàn)各家攻擊武器的‘基因’不一樣,比如代碼習(xí)慣、技戰(zhàn)術(shù)等模塊,但不管病毒怎么演化,我們都能把它的族系排列出來。”周鴻祎建議,應(yīng)該建立一個國家級的攻擊基因與樣本庫,在發(fā)現(xiàn)攻擊和溯源時,有的放矢,這樣我們的反擊、防控也會越來越精準(zhǔn)。
■ 國家級攻擊也會波及普通大眾
這些網(wǎng)絡(luò)攻擊給我國帶來什么樣的警示?會不會影響普通大眾的生活?周鴻祎表示:“目前來自國外的網(wǎng)絡(luò)攻擊更多是偷取情報。當(dāng)我們發(fā)現(xiàn)CIA(美國中央情報局)、NSA對我們開展的網(wǎng)絡(luò)攻擊后,會及時進行全網(wǎng)普查,我們發(fā)現(xiàn)他們攻擊了上百個單位,分布的行業(yè)非常廣泛。”
周鴻祎強調(diào),當(dāng)前中國城市正在朝著數(shù)字化方向快進,越來越多的基礎(chǔ)設(shè)施實現(xiàn)了數(shù)字化覆蓋,對城市基礎(chǔ)設(shè)施的攻擊可能會變成下一階段的重點,也是我們防范的重點。
談到對基礎(chǔ)設(shè)施的影響,周鴻祎說:“國外已經(jīng)有事例證明,國家級黑客對基礎(chǔ)設(shè)施的攻擊可能會導(dǎo)致大面積停水、停電,進而導(dǎo)致交通、金融等領(lǐng)域出現(xiàn)癱瘓,必然會對老百姓生活造成影響。另外,還需注意到,若有網(wǎng)絡(luò)公司的數(shù)據(jù)被盜,社會大眾的個人信息一旦被不法分子獲取,有針對性的欺詐行動可能會大量增加。”
“數(shù)字化是把雙刃劍,一方面讓我們的工作生活變得更加便利,但另一方面也讓國家治理、社會運轉(zhuǎn)、城市運行甚至百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)與軟件之上。這個數(shù)字化的底座一旦遭到攻擊,后果不堪設(shè)想。”周鴻祎認為,應(yīng)不斷夯實數(shù)字化的安全底座,為數(shù)字化戰(zhàn)略保駕護航。
■ 網(wǎng)絡(luò)戰(zhàn)不分平時、戰(zhàn)時,隱秘角落更具威脅
周鴻祎認為,傳統(tǒng)意義上的戰(zhàn)爭可能要等到宣戰(zhàn)時才會爆發(fā)戰(zhàn)斗,但網(wǎng)絡(luò)戰(zhàn)越是在和平時期,越容易被攻擊者滲透到重要系統(tǒng)。
在數(shù)字化的今天,幾乎所有電子產(chǎn)品里都有軟件,而軟件或多或少都存在漏洞,正因為有漏洞的存在,系統(tǒng)都有被攻擊的風(fēng)險。以此次西北工業(yè)大學(xué)的遭遇為例,周鴻祎說,NSA之所以能神不知鬼不覺地“進來”,就是因為它發(fā)現(xiàn)了隱秘的漏洞。“能看得見的大都不是很危險的威脅,真正的威脅是在‘歲月靜好’表面下的暗潮涌動,以一種非常隱秘的手法,對我國關(guān)鍵單位進行‘看不見’的滲透和潛伏,這才是對我們危害最大的攻擊。”
編輯:張佳琪
關(guān)鍵詞:攻擊 周鴻 鴻祎