(相關(guān)資料圖)

9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，并指出了罪魁禍?zhǔn)资敲绹鴩野踩郑∟SA）下屬的“特定入侵行動辦公室”（TAO）。通過分析此報告，不難發(fā)現(xiàn)以下幾個特點，值得我們提高警惕。

首先，美國發(fā)起的網(wǎng)絡(luò)攻擊是蓄謀已久的計劃，全球網(wǎng)絡(luò)霸權(quán)已然成形。可以看到，美國對發(fā)起本次攻擊的策劃十分精細(xì)：一是為其匿名化攻擊做了長時間準(zhǔn)備，耐心十足，TAO在網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家，如日本、韓國等；二是攻擊選擇的工具已經(jīng)體系化，TAO使用了41種NSA專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，而本次攻擊中新出現(xiàn)的“飲茶”木馬，可以與NSA其他網(wǎng)絡(luò)武器有效進行集成和聯(lián)動，實現(xiàn)“無縫對接”。具體到攻擊行為上也是不斷升級，據(jù)監(jiān)測，2022年西工大受網(wǎng)絡(luò)攻擊后，其釣魚郵件較上一季度數(shù)量增大、攻擊頻繁、投放更加精準(zhǔn)，由原來的“廣撒網(wǎng)式”釣魚已經(jīng)發(fā)展成為“魚叉式”釣魚，甚至還有“捕鯨式”釣魚，攻擊者還善于利用社會熱點，極大擾亂了收件人的判斷，而這導(dǎo)致了西工大遭內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個。實際上，美國的國家級網(wǎng)絡(luò)攻擊已形成規(guī)?；?、多樣化、常態(tài)化的態(tài)勢，全球網(wǎng)絡(luò)空間處處充斥著美國網(wǎng)絡(luò)霸權(quán)。本次調(diào)查報告顯示，近年來TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，竊取了超過140GB的高價值數(shù)據(jù)。事實上，除了教育領(lǐng)域以外，我國其他如金融、醫(yī)療等領(lǐng)域都曾受到過這些國家的攻擊。西工大的網(wǎng)絡(luò)攻擊事件只能說這是美國在全球?qū)嵤┚W(wǎng)絡(luò)霸權(quán)的又一鐵證，在這種網(wǎng)絡(luò)霸權(quán)的背景下，我“防人之心”萬不可無。

其次，美國的網(wǎng)絡(luò)攻擊充分發(fā)揮了其IT產(chǎn)業(yè)技術(shù)優(yōu)勢。本次攻擊中，美國IT巨頭對美國網(wǎng)絡(luò)攻擊提供了大量的技術(shù)支持。技術(shù)分析發(fā)現(xiàn)，TAO已于此次攻擊活動開始前，在美國多家大型知名互聯(lián)網(wǎng)企業(yè)的配合下，掌握了中國大量通信網(wǎng)絡(luò)設(shè)備的管理權(quán)限，為NSA持續(xù)侵入中國國內(nèi)的重要信息網(wǎng)絡(luò)大開方便之門。實際上，美國IT巨頭配合美國政府發(fā)動網(wǎng)絡(luò)攻擊早已表現(xiàn)出來，在“棱鏡”計劃中，美國情報部門掌握高級管理員權(quán)限，能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務(wù)器中，長期秘密進行數(shù)據(jù)挖掘?？梢钥吹?，先進的技術(shù)可以快速轉(zhuǎn)化成網(wǎng)絡(luò)攻防能力，在衛(wèi)星互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、量子計算等一大批新技術(shù)快速發(fā)展的同時，網(wǎng)絡(luò)空間的“矛”和“盾”也在快速迭代，可以說，誰掌握了先進科技，誰就掌握了“網(wǎng)絡(luò)空間戰(zhàn)場”的主動權(quán)。

再次，我國發(fā)展先進的網(wǎng)絡(luò)安全防御能力和技術(shù)十分重要。一是美國此次網(wǎng)絡(luò)攻擊的終止是因我方技術(shù)能力的提高。在遭受攻擊后，西工大積極開展網(wǎng)絡(luò)安全保障和自查排查工作，最大程度阻斷來自校園外網(wǎng)的滲透攻擊行為。通過高強度的技術(shù)對抗，成功抵御了暴力破解、拒絕服務(wù)、域名劫持等多種類型的網(wǎng)絡(luò)攻擊，從而恢復(fù)了學(xué)?？蒲?、教學(xué)、生活秩序的穩(wěn)定。二是可以看到網(wǎng)絡(luò)溯源技術(shù)的重要作用。針對本次網(wǎng)絡(luò)攻擊事件，在各部門的通力協(xié)作下，我國全面還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為，打破了一直以來美國對我國的“單向透明”優(yōu)勢，可對美國發(fā)起網(wǎng)絡(luò)攻擊行為起到一定的威懾作用，意義重大。三是網(wǎng)絡(luò)攻擊手段有很多，這次對西工大的攻擊用的是釣魚的方式，還可以通過漏洞攻擊的方式，通過情報竊取的方式等等。多樣性的攻擊手段也意味著很多關(guān)鍵基礎(chǔ)設(shè)施同樣面臨著安全風(fēng)險。

綜上，我們有理由相信，美國正在仰仗其IT產(chǎn)業(yè)技術(shù)優(yōu)勢，肆無忌憚在全球?qū)嵤┚W(wǎng)絡(luò)攻擊行為，已在全球形成事實上的網(wǎng)絡(luò)霸權(quán)。為應(yīng)對這一局面，我們一是要提高安全意識；二是要大力發(fā)展先進技術(shù)，始終站在科技的世界前沿；三是發(fā)展網(wǎng)絡(luò)溯源技術(shù)，進一步提升網(wǎng)絡(luò)威懾能力。此外，還需要發(fā)展先進的網(wǎng)絡(luò)防御理念，在信息化建設(shè)過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。我們只有提升自己的硬實力，做好充分的準(zhǔn)備，才能“御敵于國門之外”。（肖冰、劉昌新，中國科學(xué)院科技戰(zhàn)略咨詢研究院）

免責(zé)聲明：本文不構(gòu)成任何商業(yè)建議，投資有風(fēng)險，選擇需謹(jǐn)慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數(shù)據(jù)的準(zhǔn)確性，內(nèi)容僅供參考

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)安全 攻擊行為