中新社北京9月14日電 (記者 夏賓)近日，中國西北工業(yè)大學(xué)(下稱“西工大”)遭遇網(wǎng)絡(luò)攻擊引發(fā)國內(nèi)外關(guān)注，相關(guān)部門已披露，此次攻擊的“真兇”是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

　　哪些確鑿證據(jù)能鎖定背后“黑手”？國家層面的網(wǎng)絡(luò)攻擊帶來了什么警示？對此攻擊案進(jìn)行全面技術(shù)分析的參與方包括360公司，其創(chuàng)始人周鴻祎近日在接受中新社等媒體采訪時對上述問題進(jìn)行了解答。

　　“目前國家級攻擊是網(wǎng)絡(luò)戰(zhàn)的最高水平，而最大的挑戰(zhàn)是‘看不見’?！敝茗櫟t稱，先要解決“看見”的問題，被攻擊了要能知道，再進(jìn)行迅速阻斷，繼續(xù)深一步就是“看見”攻擊后還能知道是誰在攻擊，這個難度是最高的。

　　對于此次西工大遭遇的網(wǎng)絡(luò)攻擊，周鴻祎直言：“我們抓住NSA的‘手’已經(jīng)不是第一次了，過去兩年，已經(jīng)兩次在其他攻擊里都發(fā)現(xiàn)了NSA，NSA里的網(wǎng)絡(luò)攻擊竊密活動戰(zhàn)術(shù)實(shí)施單位叫TAO，它是全世界網(wǎng)絡(luò)攻擊水平最高的，手段非常厲害?！?!--畫中畫廣告start-->

　　據(jù)其介紹，此次攻擊中，NSA對西工大用了十幾種網(wǎng)絡(luò)武器，每一個武器針對不同的平臺、不同的用途，甚至每一種武器都用了不同的漏洞。

　　在此情況下，如何能鎖定到NSA？周鴻祎解釋道，在過去十年里，360捕獲了大量的攻擊樣本，攻擊樣本有點(diǎn)類似病毒樣本，對其進(jìn)行分析后會發(fā)現(xiàn)各家攻擊武器的基因不一樣，包括代碼習(xí)慣、技戰(zhàn)術(shù)等，就像新冠病毒不管怎么演化，都能把族系排列出來，360專門為了跟蹤NSA的網(wǎng)絡(luò)戰(zhàn)武器，將其歷史上很多技戰(zhàn)法、代碼樣本都進(jìn)行了分析。

　　“所以這次通過代碼習(xí)慣的驗(yàn)證，包括攻擊模塊的組成，還有內(nèi)部一些代碼命名的習(xí)慣，基本上能夠比較準(zhǔn)確地把這個證據(jù)鏈固定下來，證明是NSA。”周鴻祎說。

　　他進(jìn)一步表示，就像人類為了對付新冠病毒一樣，要建立各種生物樣本基因庫，這些年360收集了全球300億個攻擊樣本，這意味著所有的攻擊者是怎么攻擊的、用什么攻擊手法都能清楚知道?！皩響?yīng)該協(xié)助國家建立一個國家級的攻擊基因庫和樣本庫，有了這個東西之后，在發(fā)現(xiàn)攻擊和溯源時，就會越來越精準(zhǔn)?！?/p>

　　事實(shí)上，不僅僅是NSA，近年來360公司幫助國家捕獲了50個境外國家級黑客組織對中國發(fā)動的數(shù)千次網(wǎng)絡(luò)攻擊。對此，周鴻祎說：“這證明了我一個斷言，即網(wǎng)絡(luò)戰(zhàn)不分平時、戰(zhàn)時?！?/p>

　　他表示，傳統(tǒng)意義上的戰(zhàn)爭可能要等到宣戰(zhàn)才會爆發(fā)戰(zhàn)斗，但網(wǎng)絡(luò)戰(zhàn)卻往往發(fā)生在友好的時候、和平的時候。對方可能會用網(wǎng)絡(luò)攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到重要系統(tǒng)里，或者預(yù)留后門、預(yù)留木馬。

　　為什么要這么做？周鴻祎說，一是現(xiàn)在獲取情報(bào)的大部分手段是通過在線攻擊；二是若對方希望通過網(wǎng)絡(luò)攻擊來癱瘓我們的基礎(chǔ)設(shè)施，不會等到要發(fā)起攻擊時再去“入駐”，這是我們遭遇網(wǎng)絡(luò)攻擊最大的警示。

　　他指出，在今天的數(shù)字化時代，幾乎所有的東西里都有軟件，而軟件漏洞不可避免，漏洞又不可窮盡，正是因?yàn)槁┒吹拇嬖冢瑢?dǎo)致了系統(tǒng)一定會被人攻進(jìn)來，甚至在很多系統(tǒng)里別人不僅已經(jīng)進(jìn)來，而且潛伏了一段時間。

　　由此，周鴻祎認(rèn)為，不要謀求建立“馬奇諾防線”，而應(yīng)是基于自身系統(tǒng)情況，及時發(fā)現(xiàn)系統(tǒng)里已經(jīng)進(jìn)來的“敵人”并將其清理出去。

　　“真正巨大的威脅是在歲月靜好表面下的暗潮涌動，以一種非常隱秘的手法，對中國關(guān)鍵單位等進(jìn)行‘看不見’的滲透和潛伏，這才是最大的攻擊?！敝茗櫟t說。

　　他還強(qiáng)調(diào)，數(shù)字化是把雙刃劍，一方面帶來更加美好、先進(jìn)、自動化的工作和生活方式，另一方面也讓國家治理、社會運(yùn)轉(zhuǎn)、城市運(yùn)行甚至百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)和軟件之上?！斑@個數(shù)字化底座一旦遭到攻擊，后果不堪設(shè)想。所以我們這些年做的工作就是協(xié)助國家把數(shù)字化安全變成整個數(shù)字化的安全底座，來給數(shù)字化戰(zhàn)略保駕護(hù)航?！?完)