首頁>專題>第二時間
全國政協(xié)委員周鴻祎:證據(jù)確鑿!抓住美國國家安全局的“手”已不止一次!
人民政協(xié)網(wǎng)9月16日電(記者 陳姝延 徐康輝)近日,西北工業(yè)大學遭美國網(wǎng)絡攻擊嚴重危害中國國家安全和公民個人信息安全的事件引起社會高度關(guān)注。對此,全國政協(xié)委員,360公司創(chuàng)始人周鴻祎表示,抓住美國國家安全局(NSA)的“手”已不止一次!建議建立國家級的網(wǎng)絡攻擊基因與樣本庫,在發(fā)現(xiàn)攻擊和溯源時能有的放矢。
■ 抓住NSA的“手”已不止一次!
對于此次西北工業(yè)大學遭遇的網(wǎng)絡攻擊,周鴻祎直言:“我們抓住NSA的‘手’已不止一次,在過往其他攻擊活動中,我們多次發(fā)現(xiàn)NSA都有涉足。在NSA,網(wǎng)絡攻擊竊密活動戰(zhàn)術(shù)實施單位叫特定入侵行動辦公室(TAO),它是全世界網(wǎng)絡攻擊水平最高的單位,TAO的網(wǎng)絡攻擊種類繁多,且威力巨大?!?/p>
數(shù)字安全時代,最大痛點是“看不見”。周鴻祎舉例說,某國家級黑客組織對我國關(guān)鍵部門的攻擊持續(xù)了10年,來無影去無蹤。除此之外,網(wǎng)絡犯罪組織針對企業(yè)的勒索攻擊、供應鏈攻擊、挖礦攻擊、DDoS攻擊等也日益猖獗。很多企業(yè)和單位被攻擊了才知道,甚至被攻擊了都不知道。
周鴻祎介紹,此次攻擊中,NSA對西北工業(yè)大學用了十幾種網(wǎng)絡攻擊方式,不同的方式針對不同的目標群體,在這種復雜情況下,我們依然一把抓住了NSA的“手”。
“過去10年,360捕獲了300億個攻擊樣本,類似病毒樣本,對它們進行分析后發(fā)現(xiàn)各家攻擊武器的‘基因’不一樣,比如代碼習慣、技戰(zhàn)術(shù)等模塊,但不管病毒怎么演化,我們都能把它的族系排列出來?!敝茗櫟t建議,應該建立一個國家級的攻擊基因與樣本庫,在發(fā)現(xiàn)攻擊和溯源時,有的放矢,這樣我們的反擊、防控也會越來越精準。
■ 國家級攻擊也會波及普通大眾
這些網(wǎng)絡攻擊給我國帶來什么樣的警示?會不會影響普通大眾的生活?周鴻祎表示:“目前來自國外的網(wǎng)絡攻擊更多是偷取情報。當我們發(fā)現(xiàn)CIA(美國中央情報局)、NSA對我們開展的網(wǎng)絡攻擊后,會及時進行全網(wǎng)普查,我們發(fā)現(xiàn)他們攻擊了上百個單位,分布的行業(yè)非常廣泛?!?/p>
周鴻祎強調(diào),當前中國城市正在朝著數(shù)字化方向快進,越來越多的基礎(chǔ)設(shè)施實現(xiàn)了數(shù)字化覆蓋,對城市基礎(chǔ)設(shè)施的攻擊可能會變成下一階段的重點,也是我們防范的重點。
談到對基礎(chǔ)設(shè)施的影響,周鴻祎說:“國外已經(jīng)有事例證明,國家級黑客對基礎(chǔ)設(shè)施的攻擊可能會導致大面積停水、停電,進而導致交通、金融等領(lǐng)域出現(xiàn)癱瘓,必然會對老百姓生活造成影響。另外,還需注意到,若有網(wǎng)絡公司的數(shù)據(jù)被盜,社會大眾的個人信息一旦被不法分子獲取,有針對性的欺詐行動可能會大量增加?!?/p>
“數(shù)字化是把雙刃劍,一方面讓我們的工作生活變得更加便利,但另一方面也讓國家治理、社會運轉(zhuǎn)、城市運行甚至百姓的衣食住行都架構(gòu)在網(wǎng)絡、數(shù)據(jù)與軟件之上。這個數(shù)字化的底座一旦遭到攻擊,后果不堪設(shè)想?!敝茗櫟t認為,應不斷夯實數(shù)字化的安全底座,為數(shù)字化戰(zhàn)略保駕護航。
■ 網(wǎng)絡戰(zhàn)不分平時、戰(zhàn)時,隱秘角落更具威脅
周鴻祎認為,傳統(tǒng)意義上的戰(zhàn)爭可能要等到宣戰(zhàn)時才會爆發(fā)戰(zhàn)斗,但網(wǎng)絡戰(zhàn)越是在和平時期,越容易被攻擊者滲透到重要系統(tǒng)。
在數(shù)字化的今天,幾乎所有電子產(chǎn)品里都有軟件,而軟件或多或少都存在漏洞,正因為有漏洞的存在,系統(tǒng)都有被攻擊的風險。以此次西北工業(yè)大學的遭遇為例,周鴻祎說,NSA之所以能神不知鬼不覺地“進來”,就是因為它發(fā)現(xiàn)了隱秘的漏洞?!澳芸吹靡姷拇蠖疾皇呛芪kU的威脅,真正的威脅是在‘歲月靜好’表面下的暗潮涌動,以一種非常隱秘的手法,對我國關(guān)鍵單位進行‘看不見’的滲透和潛伏,這才是對我們危害最大的攻擊?!?nbsp;
編輯:張佳琪
關(guān)鍵詞:攻擊 周鴻 鴻祎