【環(huán)球時(shí)報(bào)特約記者 ?袁宏】武漢市應(yīng)急管理局地震監(jiān)測(cè)中心7月26日?qǐng)?bào)警稱(chēng)，該中心發(fā)現(xiàn)部分地震速報(bào)數(shù)據(jù)前端臺(tái)站采集點(diǎn)網(wǎng)絡(luò)設(shè)備被植入后門(mén)程序，武漢市公安局江漢分局隨即對(duì)此案立案?jìng)刹?，初步判定，此事件為境外具有政府背景的黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為。

【資料圖】

此次網(wǎng)絡(luò)攻擊案件背后目的是什么，取得了哪些新進(jìn)展？被攻擊單位從“被動(dòng)”到“主動(dòng)”式發(fā)布又釋放了怎樣的信息？對(duì)此，《環(huán)球時(shí)報(bào)》獨(dú)家采訪360集團(tuán)創(chuàng)始人周鴻祎，他表示，無(wú)論是西工大，還是武漢應(yīng)急管理局，面對(duì)國(guó)家級(jí)黑客攻擊敢于正視的行動(dòng)，都為發(fā)現(xiàn)、阻止國(guó)家級(jí)大規(guī)模網(wǎng)絡(luò)攻擊創(chuàng)造了重要機(jī)會(huì)。

環(huán)球時(shí)報(bào)：針對(duì)武漢市應(yīng)急管理局地震監(jiān)測(cè)中心被攻擊事件，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司組成的聯(lián)合調(diào)查組是否有新的發(fā)現(xiàn)？

周鴻祎：目前，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司組成的專(zhuān)家已赴武漢開(kāi)展取證工作，初步證據(jù)顯示，此次對(duì)武漢市地震監(jiān)測(cè)中心實(shí)施的網(wǎng)絡(luò)攻擊目的是竊取地質(zhì)數(shù)據(jù)。地質(zhì)信息與作戰(zhàn)地形息息相關(guān)，一旦被竊取并與軍事活動(dòng)關(guān)聯(lián)便后患無(wú)窮。

環(huán)球時(shí)報(bào)：我們注意到，無(wú)論是去年的西北工業(yè)大學(xué)還是武漢市應(yīng)急管理局地震監(jiān)測(cè)中心，都主動(dòng)對(duì)外界公開(kāi)聲明遭受境外網(wǎng)絡(luò)攻擊，并向公安局報(bào)警。對(duì)于被攻擊單位“主動(dòng)”式發(fā)布的處理方式，您如何評(píng)價(jià)？

周鴻祎：毫無(wú)疑問(wèn)，這種行為值得高度肯定。面對(duì)國(guó)家級(jí)APT（高級(jí)長(zhǎng)期威脅，指隱匿而持久的電腦入侵過(guò)程）組織攻擊，需要政府、企業(yè)、安全廠商、組織機(jī)構(gòu)等多方協(xié)同參與，形成強(qiáng)大的合力來(lái)共同應(yīng)對(duì)。但在實(shí)際工作中很多涉事單位因?yàn)椤昂ε聯(lián)?zé)”，導(dǎo)致APT排查面臨巨大阻力，造成APT調(diào)查分析不全面、不徹底，對(duì)國(guó)家應(yīng)對(duì)APT攻擊極為不利。

因此，無(wú)論是之前的西工大事件還是本次武漢市應(yīng)急管理局事件，面對(duì)國(guó)家級(jí)黑客攻擊敢于正視的行動(dòng)為我們發(fā)現(xiàn)、阻止國(guó)家級(jí)大規(guī)模網(wǎng)絡(luò)攻擊創(chuàng)造重要機(jī)會(huì)。通過(guò)對(duì)境外網(wǎng)絡(luò)攻擊的全盤(pán)揭露，無(wú)論對(duì)維護(hù)本國(guó)網(wǎng)絡(luò)空間國(guó)家利益，還是對(duì)保障全球網(wǎng)絡(luò)空間和平與安全，意義重大，值得被肯定與借鑒。

環(huán)球時(shí)報(bào)：當(dāng)下，國(guó)家級(jí)APT組織針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻擊呈現(xiàn)出哪些特點(diǎn)？

周鴻祎：國(guó)家級(jí)APT組織往往針對(duì)我國(guó)政府、行業(yè)龍頭企業(yè)、大學(xué)、醫(yī)療機(jī)構(gòu)、科研單位等進(jìn)行網(wǎng)絡(luò)攻擊行動(dòng)，實(shí)現(xiàn)竊取數(shù)據(jù)、情報(bào)、破壞等多種目的，其最大的挑戰(zhàn)是“看不見(jiàn)”。

APT攻擊具有六大特點(diǎn)：一、攻擊者通常是專(zhuān)業(yè)黑客組織或國(guó)家級(jí)網(wǎng)軍，具備國(guó)家級(jí)能力和資源；二、普遍使用未知安全漏洞等攻擊手段，難以設(shè)防；三、攻擊是一個(gè)持續(xù)不斷的過(guò)程，通過(guò)網(wǎng)絡(luò)上多個(gè)節(jié)點(diǎn)作為跳板層層滲透，形成很長(zhǎng)的攻擊鏈條；四、長(zhǎng)期潛伏滲透，潛伏時(shí)間或超過(guò)十余年，隱蔽性強(qiáng)；五、攻擊工具武器化，360公司曾在調(diào)查西北工業(yè)大學(xué)所受網(wǎng)絡(luò)攻擊行動(dòng)中發(fā)現(xiàn)，NSA（美國(guó)國(guó)家安全局）使用了41種專(zhuān)用網(wǎng)絡(luò)攻擊武器裝備；六、網(wǎng)絡(luò)攻擊行為呈現(xiàn)自動(dòng)化、體系化和智能化的特征，各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣。

環(huán)球時(shí)報(bào)：面對(duì)強(qiáng)大的攻擊，如何高效率構(gòu)建實(shí)戰(zhàn)化安全防御體系，快速獲得安全能力？

周鴻祎：首先，我們需要建設(shè)安全大數(shù)據(jù)，建立全網(wǎng)安全事件檔案，幫助用戶對(duì)威脅攻擊有所防備。其中終端數(shù)據(jù)尤為重要，80%的APT攻擊針對(duì)終端環(huán)境，終端是看見(jiàn)威脅的“眼睛”。

其次，需要提前布防，快速、及時(shí)發(fā)現(xiàn)安全線索，實(shí)現(xiàn)安全威脅早期發(fā)現(xiàn)、早期處置、早期止損。

第三，需要有AI技術(shù)提升自動(dòng)化和智能化水平。為了進(jìn)一步提升效率，我們需要應(yīng)用人工智能技術(shù)提升自動(dòng)化分析水平，對(duì)海量安全事件實(shí)現(xiàn)自動(dòng)化分析、篩選和關(guān)聯(lián)，快速發(fā)現(xiàn)攻擊線索并采取自動(dòng)響應(yīng)，提升安全防御效率。

第四，需要有具備豐富的安全實(shí)戰(zhàn)對(duì)抗經(jīng)驗(yàn)的專(zhuān)家。我們需要組建一支漏洞挖掘、威脅檢測(cè)、情報(bào)分析等各相關(guān)專(zhuān)業(yè)組成的多層級(jí)專(zhuān)家團(tuán)隊(duì)，具備與各國(guó)網(wǎng)軍、黑產(chǎn)集團(tuán)常年作戰(zhàn)的經(jīng)驗(yàn)，進(jìn)行24小時(shí)不間斷的持續(xù)發(fā)現(xiàn)、分析、響應(yīng)、處置。

第五，要實(shí)現(xiàn)大數(shù)據(jù)分析、指揮管控、專(zhuān)家協(xié)同運(yùn)營(yíng)，需要一個(gè)具備強(qiáng)大全局能力的安全運(yùn)營(yíng)平臺(tái)，支撐安全運(yùn)營(yíng)生命周期的全過(guò)程。通過(guò)自動(dòng)化響應(yīng)處置和安全專(zhuān)家判斷相結(jié)合，建立快速響應(yīng)處置能力、搭建響應(yīng)處置平臺(tái)、接入安全分析結(jié)果、聯(lián)動(dòng)安全設(shè)備，在安全事件發(fā)生后及時(shí)控制攻擊局勢(shì)、恢復(fù)受損系統(tǒng)，實(shí)現(xiàn)快速響應(yīng)。

關(guān)鍵詞：