前言
3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局(National Security Agency,NSA)为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。
360发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。这是继2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透后的又一次公开揭批。
360分析得出,NSA针对我国境内的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。攻击目标包括政府、金融、科研院所、教育、军工、航空航天、医疗等行业,占比重较大的是高科技领域。
同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
针对360报告披露,外交部发言人汪文斌表示,中方谴责报告曝光的恶意网络活动,再次强烈敦促美方作出解释,并立即停止此类活动。中方将采取必要措施维护中国的网络安全和自身利益。
网络安全就是国家安全,以体系化思维筑牢国家网络安全屏障
战争的形式不止于兵戎相见这一种,网络空间早已成为大国博弈的另一重要战场,成为关乎国家安全的战略高地,世界各国网络空间的军备竞赛也在不断加剧。
数天前,乌克兰刚遭遇以破坏为目的的国家级网络战攻击,70 多个乌克兰政府网站遭到APT组织入侵,通过360安全团队第一时间分析研判,这些网络攻击可能旨在造成乌克兰的混乱、阻碍通信、削弱乌克兰的政府、民间和军事机构,是一场策划已久的网络战。
面对网络战及国家级APT攻击所带来的危害与影响,周鸿祎曾表示:
随着物联网、信息化、智能化的发展,网络攻击的危害越来越大,从单纯的网络安全,扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全,乃至人身安全和财产安全。
网络战及国家级APT攻击对国家安全的威胁是多方面的,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。
一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
此前360披露的美国CIA(APT-C-39)组织、如今NSA(APT-C-40)组织网络攻击事件,再一次印证了“没有网络安全就没有国家安全”的深刻性。
网络安全早已上升至国家战略高度。在周鸿祎看来,对国家网络安全的保护,重点在于用数字化思维重塑网络安全,构建新战法、新框架和新能力。
在此之上,360通过17年来不断实践、不断探索,形成了数字化安全能力体系,并长期坚守在与全球黑客组织对抗第一线,发现并定位多起境外高级黑客组织对我国发起的网络攻击,积极践行数字安全领导者担当,护航数字经济发展、数字中国建设。
文章原文链接:https://www.anquanke.com/post/id/269163