技術(shù)
導(dǎo)讀:近日,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報(bào)告(之二)
近日,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報(bào)告(之二),指出“特定入侵行動(dòng)辦公室”(TAO)非法攻擊滲透中國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商,構(gòu)建了對(duì)核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的“合法”通道,對(duì)我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商滲透控制,最終竊取中國(guó)用戶隱私數(shù)據(jù),并將信息加密打包回傳至美國(guó)。這意味著我國(guó)關(guān)鍵基礎(chǔ)設(shè)施已成為國(guó)家級(jí)攻擊重要目標(biāo),高價(jià)值、敏感數(shù)據(jù)也成為攻擊“靶標(biāo)”之一,亟需開展APT攻擊快速排查與處置,并以“看見”為核心進(jìn)行APT全面系統(tǒng)化防治。
報(bào)告顯示,作為美國(guó)專門從事電子通信偵察的機(jī)構(gòu),NSA以西北工業(yè)大學(xué)網(wǎng)絡(luò)為跳板,將我國(guó)關(guān)鍵基礎(chǔ)設(shè)施視為攻擊目標(biāo),長(zhǎng)期竊取收集我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商行業(yè)存儲(chǔ)的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù),為美國(guó)政府提供各種加工整理的情報(bào)素材。此次攻擊使我國(guó)大量敏感用戶的手機(jī)號(hào)碼,通話記錄和短消息等隱私數(shù)據(jù)面臨惡意采集、非法濫用、跨境流出等安全威脅。
無獨(dú)有偶,為達(dá)到情報(bào)收集目的,NSA組織針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施多次發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。360公司早前曾公開披露過美國(guó)中央情報(bào)局CIA攻擊組織(APT-C-39)、美國(guó)NSA(APT-C-40)持續(xù)針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)維單位實(shí)施秘密黑客攻擊活動(dòng)。
據(jù)介紹,國(guó)家級(jí)背景的高級(jí)網(wǎng)絡(luò)攻擊不僅能竊取情報(bào),還可以對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊,對(duì)公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成巨大損失。
可見,關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,如果“看不見”安全威脅,就談不上快速處置,抵御威脅。因此,“看見”是防御的前提,已經(jīng)成為我國(guó)關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化發(fā)展的共識(shí)。為保護(hù)國(guó)家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施,360構(gòu)建起了一套以“看見+處置”為核心的安全運(yùn)營(yíng)服務(wù)體系,形成了一套“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力,已累計(jì)捕獲針對(duì)我國(guó)的國(guó)家級(jí)黑客組織50個(gè)。
面對(duì)國(guó)家級(jí)攻擊、專業(yè)級(jí)攻擊,安全專家建議政府、各大中小企業(yè)、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)及重要信息基礎(chǔ)設(shè)施運(yùn)維單位,及時(shí)部署360安全大腦-APT攻擊快速排查與處置急救箱解決方案,并通過以“看見”為核心的360安全大腦-APT全面系統(tǒng)化防治紅寶書方案進(jìn)行全面系統(tǒng)化防治,從源頭上提升國(guó)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御水平。