您的位置:首页 > 媒体评论

周鸿祎解密:西工大遭美国攻击,我们抓住NSA的“手”已经不是第一次了!

发布时间:2022-09-16 01:00:53  来源:互联网     背景:

原创 夏宾 国是直通车

近日,中国西北工业大学遭遇网络攻击引发国内外关注,相关部门已经披露,此次攻击的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。

我们现在掌握了哪些确凿证据能锁定背后的“黑手”?国家层面的网络攻击带来了哪些警示?这样的网络攻击对普通老百姓有什么影响?

作为对此案进行全面技术分析的参与方之一,360公司创始人周鸿祎近日接受中新社国是直通车等媒体采访。

抓住NSA不是第一次

准确固定证据链

“目前国家级攻击是网络战的最高水平,而最大的挑战是‘看不见’。”周鸿祎称,第一个层次是要解决“看见”的问题,被攻击了要能知道,再进行迅速阻断,再深一步那就是“看见”攻击后还能知道是谁在攻击,这个难度是最高的。

对于此次西工大遭遇的网络攻击,周鸿祎直言:“我们抓住NSA的‘手’已经不是第一次了,在过去两年里,已经两次在其他攻击里都发现了NSA,NSA里的网络攻击窃密活动战术实施单位叫TAO,它是全世界网络攻击水平最高的单位,手段非常厉害。”

周鸿祎介绍,此次攻击中,NSA对西工大用了十几种网络武器,每一种武器针对不同的平台、不同的用途,甚至每一种武器都用了不同的漏洞。

在此情况下,如何能锁定到NSA?

周鸿祎解释道,在过去十年里,360捕获了大量的攻击样本,攻击样本有点类似病毒样本一样,对其进行分析后会发现各家的攻击武器的基因不一样,包括代码习惯、技战术等模块,就像新冠病毒不管怎么演化,都能把它的族系排列出来,360专门为了跟踪NSA的网络战武器,将其历史上很多技战法、代码样本都进行了分析。

“所以这次通过代码习惯的验证,包括攻击模块的组成,还有内部一些代码命名的习惯,基本上能够比较准确地把这个证据链固定下来,证明是NSA。”周鸿祎说。

他说,就像人类为了对付新冠病毒一样,要建立各种生物样本基因库,这些年360收集了全球300亿个攻击样本,这意味着所有的攻击者是怎么攻击的、用什么攻击手法都能清楚知道。“将来应该协助国家建立一个国家级的攻击基因库和样本库,有了这个东西之后,不管谁来打你,你在发现攻击和溯源时,就会越来越精准。”

网络战不分平时、战时

暗流涌动是巨大威胁

事实上,不仅仅是NSA,近年来360公司帮助国家捕获了50个境外国家级黑客组织对我国发动的数千次网络攻击。对此,周鸿祎说:“这证明了我一个断言,即网络战不分平时、战时。”

他表示,传统意义上的战争可能要等到宣战才会爆发战斗,但网络战越是在友好的时候、越是在和平的时候,他们才要用网络攻击的方法把一些攻击软件、间谍软件潜伏或渗透到重要系统里,或者预留后门、预留木马。

为什么要这么做?周鸿祎说,一是现在获取情报的大部分手段是通过在线攻击;二是若对方希望通过网络攻击来瘫痪我们的基础设施,不会等到要发起攻击时再去“入驻”,会提前做准备工作,这是我们遭遇网络攻击后最大的警示。

以此次西工大遭遇的攻击为例,周鸿祎表示,NSA之所以能神不知鬼不觉进来,就是因为它利用了很多隐秘漏洞,最厉害的漏洞称为“零日(Zero Day)”。在今天的数字化时代,几乎所有的东西里面都有软件,而软件的漏洞不可避免,漏洞又不可穷尽,就是因为漏洞的存在,导致了系统一定会被人攻进来。

“有一个概念叫‘敌已在我’,就是在我们很多系统里别人不仅已经进来了,而且潜伏了一段时间。”由此,周鸿祎认为,不要谋求建立“马奇诺防线”,而应是基于自身系统情况,能够把系统里已经进来的“敌人”及时发现并清理出去。

周鸿祎提到,看得见的都不是巨大的威胁,真正巨大的威胁是在岁月静好的表面下暗潮涌动,以一种非常隐秘的手法,对中国的关键单位等进行“看不见”的渗透和潜伏,这才是最大的攻击。

攻击范围分布广

对普通人亦有影响

国家层面的网络攻击主要目标都有哪些?这样的攻击会影响到老百姓生活吗?

周鸿祎表示,目前的攻击更多是利用攻击来偷取情报。“当我们发现了CIA(美国中央情报局)、NSA对我们的攻击后,全网再普查时,就会看到他们不光是攻击了我们某一个单位,攻击了可能有上百个单位,分布的行业也非常广。”

他还提醒,近年来利用网络攻击导致乌克兰大停电、委内瑞拉大停电等已经发生。而当前中国城市快速数字化,越来越多的基础设施也在数字化,所以未来对城市基础设施的攻击有可能变成下一阶段的防范重点。进入大数据时代,很多单位的核心业务都架构在大数据上。一家医院的数据瘫痪、一家运输公司财务系统数据被破坏等,这些都会导致业务停摆。

“对数据做攻击的难度远远低于对工业设备的攻击,因为把数据抹掉是非常容易的,由此也出现了当前让企业非常头疼的勒索攻击,黑客把很多企业的数据加密之后,让企业无法使用数据,只有交赎金才能换回解密的密码,这也是下一个攻击延展的方向。”周鸿祎说。

国家级的网络攻击跟普通人有啥关系?

周鸿祎称,对基础设施的攻击有可能导致大面积停水、停电,导致交通、金融出现问题,那就必然对老百姓生活产生影响。还要注意到,如果有网络公司的数据被偷窃,这样的数据流失会对老百姓的个人信息保护不利,不法分子一旦获取这些数据就能更容易地设计有针对性的欺诈行动。

他表示,数字化是双刃剑,一方面带来更加美好、先进、自动化的工作和生活方式,另一方面也让国家治理、社会运转、城市运行甚至老百姓的衣食住行都架构在网络、数据和软件之上。“这个数字化底座一旦遭到攻击,后果不堪设想。所以我们这些年协助国家做的工作就是要把数字化安全变成整个数字化的安全底座,来给数字化战略保驾护航。”

大摩进取优选股票今日估值新浪


返回网站首页

本文评论
微软 Win11/10 Xbox 应用现已可查看游戏“平均通关时长”「window10 xbox」
  9 月 15 日消息,微软已面向 Windows 11 和 Windows 10 上的 Xbox 应用推出了 9 月更新,带来了一项 HowLongToBeat 功能。华为手机能遥控华为机顶盒吗  HowLongToBeat...
日期:09-16
百度的未来 书写于五月
撰文 | 吴先之 吴依涵编辑 | 王 潘北京时间8月30日,百度发布2022年第二季度财务数据。财报显示,第二季度百度核心收入(剔除爱奇艺)为232亿元,同比微降4%,由于在线广告市场疲软,以信...
日期:09-02
特斯拉有脚踩刹车吗_到底踩没踩刹车,特斯拉和驾驶员家属谁在说谎?
近日,一辆特斯拉失控造成2死3伤的严重事故,再度引发了全网对于特斯拉是否存在“刹车失灵”这个老问题的质疑。目前,司机家属坚称是“刹车失灵”,而特斯拉官方则表示“没有踩刹车...
日期:11-28
把警告当耳边风 马斯克被爆强推付费认证导致推特失败_马斯克推特被盗
凤凰网科技讯 北京时间11月15日消息,据科技新闻网站Platformer报道,就在埃隆·马斯克(Elon Musk)准备推出售价8美元的蓝V付费认证服务Twitter Blue之前,推特内部团队已经警告他...
日期:11-20
日系车之王_“车界卷王”日系车跌落神坛
7万多的日产轩逸,8万出头的丰田卡罗拉,12万的日产逍客,13万的本田皓影……十多万价格的热销车型,动辄两三万的降价,这既非“双十一”,也非“清库存”,而是10月底在北京的新车市场价...
日期:10-31
台湾自行车做得为什么那么好_台湾为什么造不好电动车?
7年前,马斯克为了炫耀自家工厂,略带几分不屑地踩了一脚富士康:“相比手机,汽车工业非常复杂,你总不能去找富士康这样的供应商,告诉他‘给我造辆车’。”华为折叠屏手机发布会马斯...
日期:11-08
川普都在用的社交平台 成了Twitter难民避难所「川普的新社交网站」
最新一季的《傲骨之战》结尾,再次「恶搞」了一次美国前总统唐纳德·特朗普,称其宣布将参加后年的总统竞选。艺术确实来源生活,还不到一周,媒体消息传来,特朗普在 11 月 16 日宣布...
日期:12-03
马斯克今天在推特说什么_进门就炒了领导层 收购推特后的马斯克要快乐了
美国时间 10 月 26 号下午。嬉皮笑脸的马斯克,抱着一个大水槽,摇摇晃晃走进一座大楼。在他的右侧,是一个巨大的推特标志。毫无疑问,这是推特总部。紧接着,推特停盘,进入私有化。看...
日期:11-02
激光雷达夜间_激光雷达的冬天静悄悄
自动驾驶的寒风从Robotaxi吹到了激光雷达。一周前,全球首家激光雷达上市公司Velodyne宣布与另一激光雷达初创Ouster合并,行业为之震撼。Ouster的创始人出自另一知名激光雷达公...
日期:11-24
诺贝尔经济学奖授予这三人,他们对银行有何独到研究?「诺贝尔经济学奖 行为金融」
2022年诺贝尔经济学奖授予经济学家本·伯南克、道格拉斯·戴蒙德和菲利普·迪布维格。图/诺贝尔奖官网当地时间10月10日,瑞典皇家科学院在斯德哥尔摩宣布,将2022年诺贝尔经济...
日期:10-12
比国内售价贵一倍 比亚迪全面进军欧洲市场「比亚迪国外市场」
导读:此番将上市的比亚迪三款车型,售价均比在中国市场高出一倍。不仅如此,价格还高于BBA等欧洲一线豪华品牌的同级燃油车。刚刚宣布登陆日本市场两个月后,比亚迪又宣布全面进军...
日期:10-05
硅谷华人高管_硅谷华人 梦醒裁员潮
尽管硅谷的气候四季如春,但打工人却迎来了他们的“寒冬”。从11月4日开始,马斯克推下了硅谷裁员的第一张多米诺骨牌,推特、Meta、亚马逊......巨头们相继被曝大裁员。地球与水...
日期:11-20
川普twitter最新发文_川普都在用的社交平台 成了Twitter难民避难所
最新一季的《傲骨之战》结尾,再次「恶搞」了一次美国前总统唐纳德·特朗普,称其宣布将参加后年的总统竞选。艺术确实来源生活,还不到一周,媒体消息传来,特朗普在 11 月 16 日宣布...
日期:11-25
“老虎”没肉吃 “狮子”没水喝「狮子老虎只吃肉吗」
摄影:IT时报 沈毅斌一边是双11线上电商促销活动如火如荼,而另一边,老牌家电零售企业国美、苏宁却一片寂静。打破这场寂静的不是销量,而是国美欠薪和苏宁亏损。10月28日,国美电器...
日期:11-15
量子测量问题是一个问题吗?「属于量子测量问题的三种经典解释是」
量子测量问题是量子力学发展过程中不可回避的一个问题,涉及到量子力学的本质,并且相关争论存在至今。物理学家各有不同观点,文本作者N. D. Mermin认为量子力学不存在测量问题:物...
日期:10-17
人人都能用的“AI 作画”,要成为英伟达的杀手锏?「ai绘画」
如果说2021年是“元宇宙”的元年,那么2022年或许就是“AI作画”的元年。稍微对互联网热点有所关注的人都不难发现,最近,“AI作画”产出的作品似乎已经成了一股互联网风潮。这些...
日期:10-21
iOS 16新功能曝光,iPhone 14 Pro系列或独享息屏显示功能
  【ITBEAR科技资讯】6月28日消息,根据最新消息,从iOS16 的新特性来看,苹果即将发布的iPhone 14 Pro系列新机或许将独享AOD息屏显示功能。  据了解,iOS16中的自定义锁屏功...
日期:06-28
许家印的路 越南首富走通了_许家印是哪里的首富
作者 | 王笑渔许家印的造车之路,可谓是艰难险阻。从2019年成立以来,恒大的造车之路像是一步“国产电视剧”——一会闹停工、一会又复产、一会说延期,一会又宣布量产。在今年11...
日期:12-12
windows10更新版本21H1_微软 Win11 2022 更新博客确认:Win10 22H2 正式版将于 10 月发布
  9 月 21 日消息,所有人都在关注 Windows 11 及其第一个功能更新(现已可供下载),但 Windows 10 对一些人来说也不能成为过去时。微软在一篇描述如何下载 Windows 11 2022...
日期:09-23
激光雷达科普_激光雷达的冬天静悄悄
自动驾驶的寒风从Robotaxi吹到了激光雷达。一周前,全球首家激光雷达上市公司Velodyne宣布与另一激光雷达初创Ouster合并,行业为之震撼。Ouster的创始人出自另一知名激光雷达公...
日期:11-18