【文/观察者网 吕栋】
“发现一次可以说是瞎猫碰上死耗子,但是对NSA已经发现好几次了,在不同的地方都能够以不同的方式对它进行捕获,而且看西工大的报告,我们的证据是越总结越详实、越有说服力。”
近期,中国西北工业大学(下称:西工大)遭遇网络攻击一事引发国内外大量关注。作为对此案进行全面技术分析的参与方之一,360公司创始人周鸿祎9月13日在接受观察者网等媒体采访时做出上述表述。
据中国外交部等相关部门介绍,对西工大实施网络攻击的正是美国国家安全局(NSA)下属部门,有关事实清清楚楚,证据确凿充分。中方已通过多个渠道要求美方对恶意网络攻击作出解释,并立即停止不法行qq同城交友怎么没有了为,但是迄今尚未得到美方实质性回应。
近年来,美国对华发动网络攻击已不是一次两次,国家计算机病毒应急处理中心等机构也进行过曝光。
那么,我们是如何掌握确凿证据锁定背后“黑手”的?频繁发生的网络攻击事件能给我们带来哪些警示?普通老百姓会不会受到网络攻击的影响?美国如果改变网络攻击手段,我们还能发现和阻断吗?
这些问题或许能从此次对周鸿祎的采访中得到答案。
美国国家安全局(资料图)
NSA多次被抓,美对华“单向透明”被比较好的同城交友平台靠谱吗打破
“我们抓住NSA的手已经不是第一次了,过去两年已两次在其他攻击中都发现了NSA,”周鸿祎讲道,NSA下属的网络战部队叫“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO),它被公认成全球作战水平最高的网络战部队,手段非常厉害。
在此次网络攻击西工大的过程中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西工大开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
“每一个武器针对不同的平台、针对不同的用途,甚至每一种武器都利用了不同的漏洞。”周鸿祎在采访中透露。
在这种情况下,如何通过确凿的证据揪出幕后“黑手”?
“面对最高水平的国家级网络攻击,我们最大的挑战是‘看不见’,不知道自己被攻击了。因此最重要的是能察觉,这样才能迅速阻断攻击。但在察觉后还要知道是谁发起了攻击,难度是最高的。”周鸿祎坦言。
他进一步讲述称,过去十年,360公司收集了全球300亿个网络攻击样本。而网络攻击样本有点类似病毒样本,对其进行分析后会发现各家的攻击武器的基因不一样,包括代码习惯、技战术等模块,就像新冠病毒不管怎么演化,都能把它的族系排列出来。
“我们捕获了最多的攻击样本,意味着所有攻击者是怎么攻击的,用什么手法攻击的,我们都是清楚的。”周鸿祎透露,该公司为了跟踪NSA网络战武器,专门对其历史上很多技战法、代码样本都进行了分析。
“所以这次通过代码习惯的验证,包括攻击模块的组成,还有内部一些代码命名的习惯,基本上能够比较准确地把这个证据链固定下来,证明是NSA。”他表示。
谈及公司被美国政府列入“实体清单”,周鸿祎坦言,360成为唯一被美国制裁的互联网公司和网络安全公司,就是因为该公司公布了CIA(美国中央情报局)的网络攻击,并且技术细节和证据链固化的比较详实。虽然此举暴露了该公司的检测和分析能力,但也打破了美国对华的所谓“单向透明”。
“就像今天人类为了对付新冠病毒,要建立各种生物样本基因库一样,将来也应该给国家建立一个国家级网络攻击基因库和样本库,有了这个东西之后,谁来打你时,你在发现攻击和溯源时,就会越来越精准。”周鸿祎建议道。
“敌已在我,不要谋求建立马奇诺防线”
西工大一案,并不是美国对华发动网络攻击的孤例。
据相关部门调查发现,近些年,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
“2016年时,我就说已经进入网络战时代,有些人对我嗤之以鼻,觉得我好像是为了兜售安全产品,”周鸿祎在采访中提到,这些年不止NSA,该公司共协助国家发现50个境外国家级黑客组织对我国发动的数千次网络攻击。
