【播資訊】大力發(fā)展網(wǎng)絡(luò )安全科技，堅決反對美國網(wǎng)絡(luò )霸權

(相關(guān)資料圖)

9月5日，國家計算機病毒應急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò )攻擊的調查報告，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，并指出了罪魁禍首是美國國家安全局（NSA）下屬的“特定入侵行動(dòng)辦公室”（TAO）。通過(guò)分析此報告，不難發(fā)現以下幾個(gè)特點(diǎn)，值得我們提高警惕。

首先，美國發(fā)起的網(wǎng)絡(luò )攻擊是蓄謀已久的計劃，全球網(wǎng)絡(luò )霸權已然成形?？梢钥吹?，美國對發(fā)起本次攻擊的策劃十分精細：一是為其匿名化攻擊做了長(cháng)時(shí)間準備，耐心十足，TAO在網(wǎng)絡(luò )攻擊行動(dòng)中先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個(gè)國家，其中70%位于中國周邊國家，如日本、韓國等；二是攻擊選擇的工具已經(jīng)體系化，TAO使用了41種NSA專(zhuān)屬網(wǎng)絡(luò )攻擊武器，持續對西北工業(yè)大學(xué)開(kāi)展攻擊竊密，而本次攻擊中新出現的“飲茶”木馬，可以與NSA其他網(wǎng)絡(luò )武器有效進(jìn)行集成和聯(lián)動(dòng)，實(shí)現“無(wú)縫對接”。具體到攻擊行為上也是不斷升級，據監測，2022年西工大受網(wǎng)絡(luò )攻擊后，其釣魚(yú)郵件較上一季度數量增大、攻擊頻繁、投放更加精準，由原來(lái)的“廣撒網(wǎng)式”釣魚(yú)已經(jīng)發(fā)展成為“魚(yú)叉式”釣魚(yú)，甚至還有“捕鯨式”釣魚(yú)，攻擊者還善于利用社會(huì )熱點(diǎn)，極大擾亂了收件人的判斷，而這導致了西工大遭內部滲透的攻擊鏈路多達1100余條、操作的指令序列90余個(gè)。實(shí)際上，美國的國家級網(wǎng)絡(luò )攻擊已形成規?；?、多樣化、常態(tài)化的態(tài)勢，全球網(wǎng)絡(luò )空間處處充斥著(zhù)美國網(wǎng)絡(luò )霸權。本次調查報告顯示，近年來(lái)TAO對中國國內的網(wǎng)絡(luò )目標實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò )攻擊，控制了數以萬(wàn)計的網(wǎng)絡(luò )設備，竊取了超過(guò)140GB的高價(jià)值數據。事實(shí)上，除了教育領(lǐng)域以外，我國其他如金融、醫療等領(lǐng)域都曾受到過(guò)這些國家的攻擊。西工大的網(wǎng)絡(luò )攻擊事件只能說(shuō)這是美國在全球實(shí)施網(wǎng)絡(luò )霸權的又一鐵證，在這種網(wǎng)絡(luò )霸權的背景下，我“防人之心”萬(wàn)不可無(wú)。

其次，美國的網(wǎng)絡(luò )攻擊充分發(fā)揮了其IT產(chǎn)業(yè)技術(shù)優(yōu)勢。本次攻擊中，美國IT巨頭對美國網(wǎng)絡(luò )攻擊提供了大量的技術(shù)支持。技術(shù)分析發(fā)現，TAO已于此次攻擊活動(dòng)開(kāi)始前，在美國多家大型知名互聯(lián)網(wǎng)企業(yè)的配合下，掌握了中國大量通信網(wǎng)絡(luò )設備的管理權限，為NSA持續侵入中國國內的重要信息網(wǎng)絡(luò )大開(kāi)方便之門(mén)。實(shí)際上，美國IT巨頭配合美國政府發(fā)動(dòng)網(wǎng)絡(luò )攻擊早已表現出來(lái)，在“棱鏡”計劃中，美國情報部門(mén)掌握高級管理員權限，能夠隨時(shí)進(jìn)入微軟、雅虎、谷歌、蘋(píng)果等公司的服務(wù)器中，長(cháng)期秘密進(jìn)行數據挖掘?？梢钥吹?，先進(jìn)的技術(shù)可以快速轉化成網(wǎng)絡(luò )攻防能力，在衛星互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、5G、量子計算等一大批新技術(shù)快速發(fā)展的同時(shí)，網(wǎng)絡(luò )空間的“矛”和“盾”也在快速迭代，可以說(shuō)，誰(shuí)掌握了先進(jìn)科技，誰(shuí)就掌握了“網(wǎng)絡(luò )空間戰場(chǎng)”的主動(dòng)權。

再次，我國發(fā)展先進(jìn)的網(wǎng)絡(luò )安全防御能力和技術(shù)十分重要。一是美國此次網(wǎng)絡(luò )攻擊的終止是因我方技術(shù)能力的提高。在遭受攻擊后，西工大積極開(kāi)展網(wǎng)絡(luò )安全保障和自查排查工作，最大程度阻斷來(lái)自校園外網(wǎng)的滲透攻擊行為。通過(guò)高強度的技術(shù)對抗，成功抵御了暴力破解、拒絕服務(wù)、域名劫持等多種類(lèi)型的網(wǎng)絡(luò )攻擊，從而恢復了學(xué)?？蒲?、教學(xué)、生活秩序的穩定。二是可以看到網(wǎng)絡(luò )溯源技術(shù)的重要作用。針對本次網(wǎng)絡(luò )攻擊事件，在各部門(mén)的通力協(xié)作下，我國全面還原了數年間美國NSA利用網(wǎng)絡(luò )武器發(fā)起的一系列攻擊行為，打破了一直以來(lái)美國對我國的“單向透明”優(yōu)勢，可對美國發(fā)起網(wǎng)絡(luò )攻擊行為起到一定的威懾作用，意義重大。三是網(wǎng)絡(luò )攻擊手段有很多，這次對西工大的攻擊用的是釣魚(yú)的方式，還可以通過(guò)漏洞攻擊的方式，通過(guò)情報竊取的方式等等。多樣性的攻擊手段也意味著(zhù)很多關(guān)鍵基礎設施同樣面臨著(zhù)安全風(fēng)險。

綜上，我們有理由相信，美國正在仰仗其IT產(chǎn)業(yè)技術(shù)優(yōu)勢，肆無(wú)忌憚在全球實(shí)施網(wǎng)絡(luò )攻擊行為，已在全球形成事實(shí)上的網(wǎng)絡(luò )霸權。為應對這一局面，我們一是要提高安全意識；二是要大力發(fā)展先進(jìn)技術(shù)，始終站在科技的世界前沿；三是發(fā)展網(wǎng)絡(luò )溯源技術(shù)，進(jìn)一步提升網(wǎng)絡(luò )威懾能力。此外，還需要發(fā)展先進(jìn)的網(wǎng)絡(luò )防御理念，在信息化建設過(guò)程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。我們只有提升自己的硬實(shí)力，做好充分的準備，才能“御敵于國門(mén)之外”。（肖冰、劉昌新，中國科學(xué)院科技戰略咨詢(xún)研究院）

免責聲明：本文不構成任何商業(yè)建議，投資有風(fēng)險，選擇需謹慎！本站發(fā)布的圖文一切為分享交流，傳播正能量，此文不保證數據的準確性，內容僅供參考

關(guān)鍵詞： 網(wǎng)絡(luò )攻擊 網(wǎng)絡(luò )安全 攻擊行為