吉永宏國家網絡空間安全發展創新中心榮休教授
正當14億中國人民眾志成城抗擊新冠肺炎疫情之際,國際安全智庫披露出美國中央情報局CIA潛心禍害中國的又一惡行被披露:中國網安企業360的安全大腦,捕獲CIA攻擊組(APT-C-39),利用專門攻擊中國的網絡武器:Vault7(穹窿7),對我國進行長達十一年網絡攻擊的多項實據。其持續性攻擊,致使我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等許多單位遭到不同程度的持續威脅。
其中CIA在針對我國航空航天與科研機構的攻擊中,“主要是圍繞這些機構的系統開發人員來進行定向打擊”。360安全大腦通過關聯相關情報,準確定位到負責從事研發和製作相關網絡武器的CIA前僱員:約書亞•亞當•舒爾特(Joshua Adam Schulte)。在該組織攻擊我國目標期間,舒爾特在CIA的秘密行動處(NCS)擔任科技情報主管職位,直接參與研發了針對我國攻擊的網絡武器:Vault7(穹窿7)。這部分相關線索,準確地將360安全大腦發現的這一APT組織的攻擊來源,鎖定為美國中央情報局。這一消息,不僅讓人驚悚萬分,更讓14億中國人民憤慨無比!其確鑿證據,再次徹底揭露了美帝國主義亡我之心不死的天然本性!這一猙獰的面孔和骯髒的行為告訴我們,複雜的網絡空間越來越隱蔽著軍事化、情報化、政治化暗流,陡增了敵對政府有組織、有預謀的網絡攻擊,安全威脅的廣度、深度、強度和發現的難度,前所未有。 這是典型的高級別持續威脅(advanced persistent threat,APT,簡稱APT攻擊)。
從本質上說,那些受境外組織指使,並針對特定目標進行的長期而蓄意的攻擊就叫APT攻擊。美國國家標準技術研究所(NIST)對APT的定義是:攻擊者掌握先進的專業知識和有效的資源,通過多種攻擊途徑(如網絡、物理設施和欺騙等),在特定組織的信息技術基礎設施建立並轉移立足點,以竊取機密信息,破壞或阻礙任務、程序或組織的關鍵系統,進行後續攻擊。APT的總體攻擊態勢有三:新型媒體成為網絡攻擊新途徑;大數據平臺和關鍵基礎設施成為網絡攻擊新焦點;以主動式監聽技術為代表的複雜攻擊成為網絡攻擊新方式。可見APT攻擊的顯著特徵是目標明確、技術高級、持續性長、分佈域廣、隱蔽性強、威脅性大、手段多樣。而美國中央情報局對中國長達十一年的持續攻擊,毫無疑問是駭人聽聞的APT攻擊,是霸權主義在網絡空間的拓展!它是美國長期損人利己的時代惡果,必將受到14億中國人民的口誅筆伐!
事實上,自2007年以來,APT攻擊就不斷被發現。例如,2009年的Ghost Net攻擊,專門盜取各國大使館、外交部等政府機構以及銀行的機密信息,兩年內就已滲透到至少103個國家的1295臺政府和要員的電腦中;2010年6月,Stuxnet首次被發現,是已知的第一個以關鍵工業基礎設施為目標的蠕蟲,其感染破壞了伊朗核設施,並最終迫使伊朗布什爾核電站推遲啟動;2011年9月發現的Duqu病毒用於從工業控制系統製造商收集情報信息,目前已檢測到法國、荷蘭、瑞士、印度等數個國家受到該病毒感染;2012年5月發現的Flamer攻擊相對於Stuxnet攻擊複雜數十倍,被稱為有史以來最複雜的惡意軟件,據猜測其已潛伏數年,報道遭受Flamer攻擊的國家和地區包括伊朗(189個目標)、巴勒斯坦地區(98個目標)、蘇丹(32個目標)、黎巴嫩(18個目標)等,損失慘重。APT攻擊不僅是軟件技術,目前已有向硬件轉移的趨勢,攻擊對象也向移動用戶拓展。比如美國長期監聽各國領導人電話等。對此,必須密切關注,高度重視,認真對待。作為針對政府和企業資產的類攻擊,是對IT和管理人員存在極大挑戰的信息安全威脅。這種威脅都受經濟或國家利益驅動的黑客發起,利用高技術手段和未公佈漏洞,突破目標網絡的防禦能力來實現自己的目的,是威脅性最大的一類網絡攻擊。
當今時代,網絡空間已成為國家安全角力的主渠道、主戰場、最前沿。不僅網絡控制、諸多病毒感染、網絡犯罪等威脅嚴重,而且美國發起的“震網攻擊”“顏色革命”的接連登場。這標誌著網絡空間主體威脅向具有國家背景的APT攻擊升級變種,網絡戰爭已經走來。如今,面對網絡空間的多重威脅,當務之急要研發與建設基於大數據的人工智能國家網絡空間安全態勢感知預警平臺,主動感知和全面掌控要害領域安全態勢,以此來支撐網絡治理、預防網絡戰爭、捍衛國家網絡主權、把握網上鬥爭主動權。
最後,讓我們向中國網安火車頭360致敬!更希望我國網絡強國戰略大步推進,為中華民族的偉大復興助威添彩!(責任編輯:高霈寧)
閱讀更多 中國網 的文章
