導(dǎo)讀:近日,中國國家計算機病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國國家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報告(之二)
近日,中國國家計算機病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國國家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報告(之二),指出“特定入侵行動辦公室”(TAO)非法攻擊滲透中國基礎(chǔ)設(shè)施運營商,構(gòu)建了對核心數(shù)據(jù)網(wǎng)絡(luò)遠程訪問的“合法”通道,對我國基礎(chǔ)設(shè)施運營商滲透控制,最終竊取中國用戶隱私數(shù)據(jù),并將信息加密打包回傳至美國。這意味著我國關(guān)鍵基礎(chǔ)設(shè)施已成為國家級攻擊重要目標(biāo),高價值、敏感數(shù)據(jù)也成為攻擊“靶標(biāo)”之一,亟需開展APT攻擊快速排查與處置,并以“看見”為核心進行APT全面系統(tǒng)化防治。
報告顯示,作為美國專門從事電子通信偵察的機構(gòu),NSA以西北工業(yè)大學(xué)網(wǎng)絡(luò)為跳板,將我國關(guān)鍵基礎(chǔ)設(shè)施視為攻擊目標(biāo),長期竊取收集我國基礎(chǔ)設(shè)施運營商行業(yè)存儲的大量個人信息及行業(yè)關(guān)鍵數(shù)據(jù),為美國政府提供各種加工整理的情報素材。此次攻擊使我國大量敏感用戶的手機號碼,通話記錄和短消息等隱私數(shù)據(jù)面臨惡意采集、非法濫用、跨境流出等安全威脅。
無獨有偶,為達到情報收集目的,NSA組織針對我國關(guān)鍵基礎(chǔ)設(shè)施多次發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。360公司早前曾公開披露過美國中央情報局CIA攻擊組織(APT-C-39)、美國NSA(APT-C-40)持續(xù)針對我國關(guān)鍵基礎(chǔ)設(shè)施運維單位實施秘密黑客攻擊活動。
據(jù)介紹,國家級背景的高級網(wǎng)絡(luò)攻擊不僅能竊取情報,還可以對關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊,對公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成巨大損失。
可見,關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為經(jīng)濟社會運行的神經(jīng)中樞,如果“看不見”安全威脅,就談不上快速處置,抵御威脅。因此,“看見”是防御的前提,已經(jīng)成為我國關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化發(fā)展的共識。為保護國家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施,360構(gòu)建起了一套以“看見+處置”為核心的安全運營服務(wù)體系,形成了一套“感知風(fēng)險、看見威脅、抵御攻擊”的安全能力,已累計捕獲針對我國的國家級黑客組織50個。
面對國家級攻擊、專業(yè)級攻擊,安全專家建議政府、各大中小企業(yè)、大學(xué)、醫(yī)療機構(gòu)、科研機構(gòu)及重要信息基礎(chǔ)設(shè)施運維單位,及時部署360安全大腦-APT攻擊快速排查與處置急救箱解決方案,并通過以“看見”為核心的360安全大腦-APT全面系統(tǒng)化防治紅寶書方案進行全面系統(tǒng)化防治,從源頭上提升國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御水平。