“网络战不分平时和战时,”他坦言,传统战争可能要等到宣战时才会爆发战斗,但网络战是越是在双方友好与和平时,对方越会利用网络攻击的方法把一些攻击软件、间谍软件潜伏或渗透到我方的重要系统里,或者预留后门和木马。
这样做都有哪些考虑?
周鸿祎提到,一是现在获取情报的手段大多是通过在线攻击;二是将来如果对方希望通过网络攻击来瘫痪我方的基础设施时,不可能等到攻击发起时才去潜伏,而是会提前好几年去做准备工作,这也是我们遭到网络攻击后的最大警示。
以这次西工大遭网络攻击为例,周鸿祎透露,NSA之所以能神不知鬼不觉地进来,是因为它们利用了很多被称为“零日(Zero Day)”的隐秘漏洞。而在数字化时代,所有网络设备都离不开软件,软件漏洞又不可避免、无法穷尽,这意味着我们的系统一定会被人攻进来。
“我们甚至提了一个概念叫‘敌已在我’,就是别人不仅已经进入我们的很多系统,而且潜伏了一段时间,”他直言,不要谋求建立一个“马奇诺防线”,而是应该基于自身系统肯定会被人攻破的情况,想办法把系统里已经进来的“敌人”及时发现并清理出去。
“看得见的攻击都不是最大的威胁,”在周鸿祎看来,真正巨大的威胁是在岁月静好表面下的暗潮涌动,“敌人”会以一种非常隐秘的手法,对中国的关键单位进行看不见的渗透和潜伏。
城市基础设施是下一阶段防范重点
国家层面的网络攻击,除了针对核心单位,会给普通人的生活带来风险吗?
“很多人觉得国家级网络攻击可能跟我没有关系,实际上国外已经有例子证明,一旦基础设施遭到攻击,带来大面积停水、停电,导致交通枢纽、金融出现问题,会严重影响老百姓的生产生活。”周鸿祎称。
这并非危言耸听。2015年末,乌克兰电网曾发生世界首例因遭受黑客攻击而造成的大规模停电事故,约140万人受影响。2019年7月,委内瑞拉水电系统也曾遭网络(电磁)攻击,首都加拉加斯及全国23个州中一半以上受到停电影响。
周鸿祎认为,随着现在中国城市快速数字化,推行数字政府、智慧城市,越来越多的基础设施也逐步数字化,所以未来对于城市基础设施的网络攻击,会成为我们下一阶段预防的重点。
除此之外,随着大数据时代到来,很多企业的核心业务都架构在大数据上。如果一家医院的数据瘫痪、一家运输公司财务系统数据被破坏等,这些都会导致业务停摆。
“对数据做攻击的难度远远低于对工业设备的攻击,因为把数据抹掉是非常容易的,由此也出现了当前让企业非常头疼的勒索攻击,黑客把很多企业的数据加密之后,让企业无法使用数据,只有交赎金才能换回解密的密码,这也是下一个攻击延展的方向。”周鸿祎提到。
“另外数据偷窃对老百姓也有影响,”他认为,如今大量数据存储在云端,一旦某些公司处理不慎,造成用户数据丢失,将给老百姓的个人隐私带来极大风险,甚至被诈骗集团用来设计精准诈骗。
但从目前来看,典型的国家级网络攻击更多还是用来窃取情报。周鸿祎透露,当该公司发现CIA、NSA的网络攻击后,全网再普查时,发现他们不光是攻击了中国某一个单位,分布的行业非常广。
“数字化转型是一把双刃剑,在给我们带来更加美好和先进的工作生活方式的同时,也让国家治理、社会运转、老百姓的衣食住行都架构在网络、数据和软件之上,这个数字底座一旦遭到网络攻击,后果不堪设想。”周鸿祎坦言。
美国更新网络攻击手段怎么办?
虽然在多方支持下,此次西工大遭网络攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头被全面还原,揭露了美国NSA长期以来对华开展网络间谍活动的真相。但问题的关键是,对手可能会采用新的手段发起新的攻击,我们应该怎么应对?
周鸿祎提到,传统杀毒软件只是收集各种攻击样本的指纹,但攻击样本只要一更新换代,指纹就作废了,所以传统的病毒库越来越庞大,甚至把电脑卡得很慢,但其实并不解决问题。
“我们并不试图去建立指纹库,而是通过电脑软件的行为来发现异常的数据。”他介绍称,攻击软件通常没有窗口、没有界面,但是在后台偷偷地运行,或者是在后台悄无声息地偷偷连网,而且连的不是常见的网站,很可能是奇怪的IP地址或者从来不会有人使用的域名。
