这一次,中国没有再沉默。
(一)
就在昨天,哈尔滨市公安局发布了一份悬赏通告,目标是三名美国人,确切地说,是三名美国国家安全局的特工。
这很罕见。
事情是这样的:
今年2月,哈尔滨在举办第九届亚冬会期间,发现赛事信息系统及黑龙江省内关键信息基础设施接连遭到境外网络攻击。
随后,哈尔滨市公安局赶紧组织了国家计算机病毒应急处理中心以及360等网络安全机构技术专家进行追查。
这一溯源不要紧,技术团队顺着藤,摸出了大瓜——原来,亚冬会受到的网络攻击,来自于美国国家安全局信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”,代号S32)。而这背后,还有加利福尼亚大学和弗吉尼亚理工大学等学术机构的影子。
证据确凿之后,4月15日,哈尔滨市公安局发布了这份悬赏通告,向全世界发出一个警告:
美国人的小动作,全世界都看见了!
针对这件事,说两个感慨吧。
第一,世界并非表面上看起来那么平静。
要知道,哈尔滨举办亚冬会时,春节假期刚过,但年还没过完,中国大部分人还沉浸在合家团圆的喜悦中,沉浸在对新的一年的憧憬中,谁又能想到,争金夺银的赛场后,居然上演了一场隐秘战线上的攻防战。
海外特工饱和攻击了包括赛事信息发布系统、抵离管理系统和收费卡系统等赛事信息系统,试图制造一些混乱,让中国在世界面前出个大丑;同时又悄悄侵入了黑龙江省范围内的许多关键信息基础设施,比如能源、交通、水利、通信、国防科研院校,试图盗走一些敏感情报,让中国吃个大哑巴亏。
短短数日内,中国受到了多少次攻击呢?
27万次。
不得不说,用心险恶,手段老辣,但还好,中国顶住了,还发动了反击。
这第二个感慨,就是咱中国在网络安全这方面,技术也不差。
根据官方说法,美国国家安全局为了掩护其攻击来源,隐藏其网络武器,依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器,这让一些攻击看起来像是普通的黑客行为。
但还好,技术团队对整个攻击链实现了完整溯源,再次证明了一个道理:
世界上没有不透风的墙。
顺着攻击代码里的蛛丝马迹,调查机关发现攻击者用人工智能来做攻击方案的规划,做漏洞的探寻,做流量的监测,有些代码也明显是人工智能书写的,从而确定了这次攻击的性质绝非传统黑客行为,而是由AI智能体发起的网络攻击;
再持续溯源分析,技术团队成功锁定了美国国家安全局的3名特工,并发现了归属于美国加利福尼亚大学和弗吉尼亚理工大学的IP地址,接连实锤。
可以说,这反击既准,又稳,铁证如山。
这件事看似过去了,但有个问题你有没有想过,中国为什么能够在这场攻防战中,与经验丰富的美国斗了个旗鼓相当?
(二)
我们都知道的360集团,或许能解开这个谜团。
作为中国网络安全方面的翘楚,360集团也参与了这次“亚冬会攻防战”,尘埃落定后,其创始人周鸿祎透露了个中关键:
斗争多了,也就会了。
在被网友问及溯源攻击链的关键时,周鸿祎说,近20年来,360集团积累的全世界最大规模安全大数据,建立了全面的攻击样本和行为知识库,以及攻击手法的关联基因库。
“一眼就看出来是美国国家安全局的手笔。”
这显然不是以360为首的中国网络安全行业与美国“网军”第一次交锋,实际上,从2011年开始,360就已经从事协助政府、军工、科研、金融等重点单位防御来自专门针对中国大陆地区的网络间谍攻击活动的工作,迄今为止的十几年时间里,360已经发现了56个像美国国家安全局这样的APT(高级持续性威胁)组织,占国内所有发现APT总数的90%以上,其中也包括美国中央情报局(CIA)。
“这些组织往往配备价值数千万美元的网络武器库,攻击链完整程度堪比军事作战体系。我们国家很多机构吃过大亏,丢失了大量的机密数据,这造成的损失不可估量。”周鸿祎说。
作为一家中国企业,360在斗争中成长,也在斗争中意识到一个问题,不能让外国特工在中国网络上为所欲为。
于是,2022年3月2日,360发布了《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告,一时震惊全球。
随后,360接连发布关于境外组织针对我国发起APT攻击的万字报告,揭露了境外国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年的网络潜伏渗透和攻击。并成功溯源、上报有关部门,最终将上述两家机构潜伏在中国十余年的间谍软件网络连根拔起。
这些报告奠定了360网络安全专家的地位,也让它成为唯一被美国商务部和国防部双重制裁的网络安全公司。
面对这样的后果,360的态度是“值得”。
“中国需要与美国在网络安全领域进行抗衡的能力。这一点毋庸置疑。”
(三)
亚冬会后的“网络安全攻防战”,是当今这个大争之世一个缩影,也是给中国的一次警告。
今年以来,随着中美竞争加剧,各个领域的竞争都日渐显现,这其中,有显露于明处的贸易战、关税战,也有蕴含于暗处的信息战、舆论战。
这是由中美之争的性质决定的——中美之争,争的是生态位上的位置,所以,竞争是全方位的,有时也是难以妥协的。
这对中国、中国企业和中国人都提出一个要求:放弃幻想,自力更生。
就像360一样,很多企业早就意识到了这一点,于是开始了自己的“替代-升级-超越”过程,经过十多年的准备和积累,终于能在某一条赛道上跟对手进行对抗。
但在很多领域,这样的准备还不够。这不是危言耸听,在本次网络安全攻防战中,就有一个细节值得关注:
“技术团队发现,亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的待定后门。”
这虽然只是“疑似”,但操作系统的后门被利用可不是小事,一旦爆发真正的冲突,“全面瘫痪”的后果谁也无法承担,至少在这方面,国产替代的进程要加快了。
毕竟,网络攻击虽然没有硝烟,但可能比战争更惨烈,可能会对国家构成“立体化威胁”。
说个案例你就明白了。
2022年2月24日俄乌冲突爆发后仅3小时,乌克兰政府网站遭遇每秒300万次的DDoS攻击;俄罗斯航天局服务器被植入恶意代码导致卫星通信中断;这场现代战争给世界敲响警钟:数字空间的攻防战已能左右现实战局。
而现在,随着AI技术的提升,这场“战争”的烈度可能会进一步加剧。
对此,周鸿祎提出了一个各大关键基础设施单位“战力提升”的路线图:
一是要有安全大数据建立全局视野,实现“看见”威胁情报,掌握全网安全态势;二是要在多个场景和环境部署监测体系,能够快速、及时发现安全线索并就地处置;
三是要构建起数字安全防御体系,并发展能投入实战应用的安全大模型,大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等等。
“未来360将继续发挥自身技术优势,与各方携手,为构建我国数字安全防御屏障、守护国家和社会稳定贡献力量。”周鸿祎说。
