信息來源: 信息安全與通信保密雜志社
9月5日,外交部發(fā)言人毛寧主持例行記者會。有記者提問,日前國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國國家安全局(NSA)網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,顯示美國國家安全局下屬的特定入侵行動辦公室(TAO)針對中國的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊。請問中方對此有何評論?
毛寧回應(yīng)稱,該調(diào)查報(bào)告揭露了美國政府對中國進(jìn)行網(wǎng)絡(luò)攻擊的又一個(gè)實(shí)例。美方的行徑嚴(yán)重危害中國國家安全和公民個(gè)人信息安全。中方對此強(qiáng)烈譴責(zé),我們要求美方作出解釋,并立即停止不法行為。網(wǎng)絡(luò)空間安全是世界各國面臨的共同問題,作為擁有最強(qiáng)大網(wǎng)絡(luò)技術(shù)實(shí)力的國家,美國應(yīng)該立即停止利用自身優(yōu)勢對他國進(jìn)行竊密和攻擊。
據(jù)《環(huán)球時(shí)報(bào)》報(bào)道,西北工業(yè)大學(xué)6月發(fā)布聲明稱,有境外黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息。對此,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司第一時(shí)間組成聯(lián)合技術(shù)團(tuán)隊(duì),進(jìn)行全面技術(shù)分析,偵破還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為,打破了一直以來美國對我國的“單向透明”優(yōu)勢。
據(jù)了解,NSA隸屬美國國防部,主要任務(wù)是搜集各國信息資料,為美國政府提供各種加工整理的情報(bào)信息。其下屬“特定入侵行動辦公室”(TAO)成立于1998年,是美國網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實(shí)施單位,由2000多名軍人和文職人員組成,下設(shè)10個(gè)單位。
360調(diào)查報(bào)告顯示,近年來,TAO對中國國內(nèi)網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計(jì)的網(wǎng)絡(luò)設(shè)備,竊取了超過140GB高價(jià)值數(shù)據(jù)。技術(shù)分析中還發(fā)現(xiàn),TAO于此次攻擊活動開始前,已掌握中國大量通信網(wǎng)絡(luò)設(shè)備的管理權(quán)限,為NSA持續(xù)侵入中國重要信息網(wǎng)絡(luò)大開方便之門。
今年3月,360已經(jīng)揭露了NSA針對我國行業(yè)龍頭公司長達(dá)10余年的滲透和攻擊,命名代號“APT-C-40”。多年來,NSA針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位開展了長期秘密黑客攻擊活動。
此次遭到攻擊的西北工業(yè)大學(xué)是我國航空航天航海工程、教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué),承擔(dān)大量國家級重點(diǎn)科研項(xiàng)目科研,地位十分特殊。
“數(shù)字化面臨著新的安全威脅,網(wǎng)絡(luò)攻擊的對手、目標(biāo)、手法、危害都變了?!?span>360創(chuàng)始人周鴻祎表示,過去網(wǎng)絡(luò)安全事件多是小黑客、小毛賊引起的,目前國家級攻擊已成為大國對抗的主流。以前網(wǎng)絡(luò)攻擊有隨機(jī)性,如今國家級攻擊的目標(biāo)非常明確,一般是瞄準(zhǔn)我國關(guān)鍵信息基礎(chǔ)設(shè)施長期潛伏下來,伺機(jī)而動。周鴻祎認(rèn)為,國家級網(wǎng)軍、黑客組織是數(shù)字安全時(shí)代的最大威脅,“看不見”高級網(wǎng)絡(luò)攻擊則是最大的痛點(diǎn)。
據(jù)了解,360用了20年時(shí)間,投入了200億,聚集了2000名安全專家,攻克了“看見”高級網(wǎng)絡(luò)攻擊這一安全領(lǐng)域的世界難題,為國家打造了數(shù)字空間的“雷達(dá)”和“預(yù)警機(jī)”。數(shù)據(jù)顯示,目前360已累計(jì)捕獲針對我國的國家級黑客組織50個(gè),占比達(dá)國內(nèi)安全行業(yè)總數(shù)的98%,捍衛(wèi)了國家數(shù)字空間主權(quán)。