-
360周鸿祎讲述:如何抓住网络攻击西工大的幕后黑手?
-
吕栋lvdong@guancha.cn
最后更新: 2022-09-16 08:58:33【文/观察者网 吕栋】
“发现一次可以说是瞎猫碰上死耗子,但是对NSA已经发现好几次了,在不同的地方都能够以不同的方式对它进行捕获,而且看西工大的报告,我们的证据是越总结越详实、越有说服力。”
近期,中国西北工业大学(下称:西工大)遭遇网络攻击一事引发国内外大量关注。作为对此案进行全面技术分析的参与方之一,360公司创始人周鸿祎9月13日在接受观察者网等媒体采访时做出上述表述。
据中国外交部等相关部门介绍,对西工大实施网络攻击的正是美国国家安全局(NSA)下属部门,有关事实清清楚楚,证据确凿充分。中方已通过多个渠道要求美方对恶意网络攻击作出解释,并立即停止不法行为,但是迄今尚未得到美方实质性回应。
近年来,美国对华发动网络攻击已不是一次两次,国家计算机病毒应急处理中心等机构也进行过曝光。
那么,我们是如何掌握确凿证据锁定背后“黑手”的?频繁发生的网络攻击事件能给我们带来哪些警示?普通老百姓会不会受到网络攻击的影响?美国如果改变网络攻击手段,我们还能发现和阻断吗?
这些问题或许能从此次对周鸿祎的采访中得到答案。
美国国家安全局(资料图)
NSA多次被抓,美对华“单向透明”被打破
“我们抓住NSA的手已经不是第一次了,过去两年已两次在其他攻击中都发现了NSA,”周鸿祎讲道,NSA下属的网络战部队叫“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO),它被公认成全球作战水平最高的网络战部队,手段非常厉害。
在此次网络攻击西工大的过程中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西工大开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
“每一个武器针对不同的平台、针对不同的用途,甚至每一种武器都利用了不同的漏洞。”周鸿祎在采访中透露。
在这种情况下,如何通过确凿的证据揪出幕后“黑手”?
“面对最高水平的国家级网络攻击,我们最大的挑战是‘看不见’,不知道自己被攻击了。因此最重要的是能察觉,这样才能迅速阻断攻击。但在察觉后还要知道是谁发起了攻击,难度是最高的。”周鸿祎坦言。
他进一步讲述称,过去十年,360公司收集了全球300亿个网络攻击样本。而网络攻击样本有点类似病毒样本,对其进行分析后会发现各家的攻击武器的基因不一样,包括代码习惯、技战术等模块,就像新冠病毒不管怎么演化,都能把它的族系排列出来。
“我们捕获了最多的攻击样本,意味着所有攻击者是怎么攻击的,用什么手法攻击的,我们都是清楚的。”周鸿祎透露,该公司为了跟踪NSA网络战武器,专门对其历史上很多技战法、代码样本都进行了分析。
“所以这次通过代码习惯的验证,包括攻击模块的组成,还有内部一些代码命名的习惯,基本上能够比较准确地把这个证据链固定下来,证明是NSA。”他表示。
谈及公司被美国政府列入“实体清单”,周鸿祎坦言,360成为唯一被美国制裁的互联网公司和网络安全公司,就是因为该公司公布了CIA(美国中央情报局)的网络攻击,并且技术细节和证据链固化的比较详实。虽然此举暴露了该公司的检测和分析能力,但也打破了美国对华的所谓“单向透明”。
“就像今天人类为了对付新冠病毒,要建立各种生物样本基因库一样,将来也应该给国家建立一个国家级网络攻击基因库和样本库,有了这个东西之后,谁来打你时,你在发现攻击和溯源时,就会越来越精准。”周鸿祎建议道。
“敌已在我,不要谋求建立马奇诺防线”
西工大一案,并不是美国对华发动网络攻击的孤例。
据相关部门调查发现,近些年,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
“2016年时,我就说已经进入网络战时代,有些人对我嗤之以鼻,觉得我好像是为了兜售安全产品,”周鸿祎在采访中提到,这些年不止NSA,该公司共协助国家发现50个境外国家级黑客组织对我国发动的数千次网络攻击。
- 责任编辑: 吕栋 
-
突破6%!美国房贷利率升至2008年来最高
2022-09-16 08:41 观网财经-海外 -
上饶银行原董事长李群被双开:把贷款客户当成“提款机”
2022-09-15 22:23 廉政风暴 -
新西兰拍卖行李箱惊现两韩裔儿童遗骸,嫌疑人在韩国落网
2022-09-15 22:10 -
企业既是运动员又当裁判,消费者保价寄件只能吃哑巴亏?
2022-09-15 21:53 观网财经-互联网 -
上海:14纳米芯片规模量产,90纳米光刻机等实现突破
2022-09-15 19:45 观网财经-科创 -
济南:除历下区、市中区外,其他区域不再限购
2022-09-15 19:33 观网财经-房产 -
时隔2年离岸人民币汇率再“破7”,对非美货币仍显强势
2022-09-15 18:58 -
工信部:部分地方存在新能源汽车盲目投资重复建设问题,但会逐步消化
2022-09-15 16:48 新能源汽车 -
穆长春:即便运营机构破产,用户的数字人民币不纳入破产财产
2022-09-15 15:24 观网财经-金融 -
青岛:二手住房不再限购
2022-09-15 15:04 观网财经-房产 -
四大行今起下调存款利率:3年期降15个基点,其它10个基点
2022-09-15 10:11 观网财经-宏观 -
广州新房价格最高可下调20%?知情人士:消息为真,但还未执行
2022-09-15 08:58 观网财经-房产 -
两部门:制造业中小微企业继续延缓缴纳部分税费
2022-09-14 22:08 -
当AI被用于诈骗,反诈只能靠AI
2022-09-14 20:47 世界人工智能大会 -
外地人在苏州六区购首套房不再需要出示社保或个税证明
2022-09-14 19:16 观网财经-房产 -
被版权拖累的腾讯音乐,要去港股上市了
2022-09-14 18:29 -
通胀数据引美股大跌经济堪忧,中国稳住就能胜出
2022-09-14 16:40 -
“中国制造业竞争力不仅没有减弱,而且越来越强”
2022-09-14 14:58 观网财经-科创 -
9月游戏版号发放 腾讯、网易时隔一年再获批
2022-09-14 14:22 观网财经-互联网 -
美8月通胀率高于预期,美股创两年多来最大单日跌幅
2022-09-14 07:14 美国经济
相关推荐 -
-
以色列“报复”开始:伊朗多地传出爆炸声 评论 1335.3%,一季度“开门红”能转化为“全年红”吗? 评论 80“以色列精心策划俩月,但严重低估了伊朗反应” 评论 109美国胁迫下,阿斯麦CEO最新涉华表态 评论 213他张嘴就来:不寻求与中国贸易战,但中企作弊… 评论 252最新闻 Hot
-
5.3%,一季度“开门红”能转化为“全年红”吗?
-
李迅雷:发展服务业与做强制造业不矛盾,可参照德国、日本
-
欧盟跟着泼脏水:中国不仅坐山观虎斗,还下场了
-
“这是拜登政府首次挑起加税,中方反制不会手软”
-
“预计今年将推出一揽子政策,旨在解决问题而非刺激经济”
-
美以私下做了个交易?美方紧急撇清
-
特朗普变口风:乌克兰的存亡对美国很重要,欧洲麻利点
-
“未来几年,这是各方关注中国市场的一个重要指标”
-
应韩企要求,美国拟恢复一项涉华关税
-
菲律宾“倒打一耙”
-
“以色列精心策划俩月,但严重低估了伊朗反应”
-
“你们愿意中国提前登月?不愿意?那就打钱”
-
“因美国施压,墨西哥将不对中企提供投资激励”
-
“恩威并用”仍被拒,美国又打起别的算盘
-
“我舅舅二战时被食人族吃了”,五角大楼:呃…
-
美国胁迫下,阿斯麦CEO最新涉华表态
-