近日�����,中國國家計算機病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國國家安全局(NSA)網(wǎng)絡(luò)攻擊調(diào)查報告(之二),指出“特定入侵行動辦公室”(TAO)非法攻擊滲透中國基礎(chǔ)設(shè)施運營商����,構(gòu)建了對核心數(shù)據(jù)網(wǎng)絡(luò)遠程訪問的“合法”通道,對我國基礎(chǔ)設(shè)施運營商滲透控制�����,最終竊取中國用戶隱私數(shù)據(jù),并將信息加密打包回傳至美國���。這意味著我國關(guān)鍵基礎(chǔ)設(shè)施已成為國家級攻擊重要目標(biāo)�����,高價值�、敏感數(shù)據(jù)也成為攻擊“靶標(biāo)”之一���,亟需開展APT攻擊快速排查與處置����,并以“看見”為核心進行APT全面系統(tǒng)化防治�����。
報告顯示���,作為美國專門從事電子通信偵察的機構(gòu)�,NSA以西北工業(yè)大學(xué)網(wǎng)絡(luò)為跳板���,將我國關(guān)鍵基礎(chǔ)設(shè)施視為攻擊目標(biāo)����,長期竊取收集我國基礎(chǔ)設(shè)施運營商行業(yè)存儲的大量個人信息及行業(yè)關(guān)鍵數(shù)據(jù),為美國政府提供各種加工整理的情報素材����。此次攻擊使我國大量敏感用戶的手機號碼,通話記錄和短消息等隱私數(shù)據(jù)面臨惡意采集�����、非法濫用�、跨境流出等安全威脅。
無獨有偶�,為達到情報收集目的,NSA組織針對我國關(guān)鍵基礎(chǔ)設(shè)施多次發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊�。360公司早前曾公開披露過美國中央情報局CIA攻擊組織(APT-C-39)、美國NSA(APT-C-40)持續(xù)針對我國關(guān)鍵基礎(chǔ)設(shè)施運維單位實施秘密黑客攻擊活動���。
據(jù)介紹���,國家級背景的高級網(wǎng)絡(luò)攻擊不僅能竊取情報�����,還可以對關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊,對公共數(shù)據(jù)����、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)�����、公共服務(wù)等造成巨大損失���。
可見�����,關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為經(jīng)濟社會運行的神經(jīng)中樞����,如果“看不見”安全威脅���,就談不上快速處置��,抵御威脅��。因此�,“看見”是防御的前提,已經(jīng)成為我國關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化發(fā)展的共識�����。為保護國家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施���,360構(gòu)建起了一套以“看見+處置”為核心的安全運營服務(wù)體系�,形成了一套“感知風(fēng)險����、看見威脅、抵御攻擊”的安全能力�,已累計捕獲針對我國的國家級黑客組織50個。
面對國家級攻擊��、專業(yè)級攻擊�����,安全專家建議政府��、各大中小企業(yè)、大學(xué)�、醫(yī)療機構(gòu)����、科研機構(gòu)及重要信息基礎(chǔ)設(shè)施運維單位,及時部署360安全大腦-APT攻擊快速排查與處置急救箱解決方案�,并通過以“看見”為核心的360安全大腦-APT全面系統(tǒng)化防治紅寶書方案進行全面系統(tǒng)化防治,從源頭上提升國內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御水平�����。
