9月27日，三六零(601360.SH，下稱“360”)公司再次發(fā)布報(bào)告披露美國(guó)國(guó)家安全局（簡(jiǎn)稱“NSA”）對(duì)西北工業(yè)大學(xué)和我國(guó)基礎(chǔ)設(shè)施實(shí)施網(wǎng)絡(luò)攻擊的細(xì)節(jié)。其中對(duì)某些特定攻擊活動(dòng)的披露，為全球各國(guó)有效發(fā)現(xiàn)和防范國(guó)家級(jí)網(wǎng)絡(luò)攻擊提供了可借鑒范本。

隨著網(wǎng)絡(luò)戰(zhàn)成為大國(guó)對(duì)抗的主流，城市、關(guān)鍵信息基礎(chǔ)設(shè)施成為攻擊的首要目標(biāo)。報(bào)告顯示，調(diào)查組最新捕獲了NSA對(duì)我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)實(shí)施的滲透控制。據(jù)披露，NSA查詢了一批中國(guó)境內(nèi)敏感身份人員，并將用戶信息打包加密后回傳總部。NSA利用相同手法和武器工具組合，已經(jīng)控制全球不少于80個(gè)國(guó)家的基礎(chǔ)設(shè)施網(wǎng)絡(luò)。

據(jù)悉，360公司通過攻擊時(shí)間、語(yǔ)言習(xí)慣、工作路徑、武器基因庫(kù)等多角度舉證分析鎖定了攻擊者身份。周鴻祎表示，武器基因庫(kù)的對(duì)比分析是鎖定攻擊發(fā)起者身份的重要手段。過去10年，360捕獲了300億攻擊樣本，建立了全球規(guī)模最大的安全大數(shù)據(jù)和樣本庫(kù)，“對(duì)攻擊者的武器和手法都十分清楚”。通過對(duì)攻擊手法、代碼風(fēng)格、代碼模塊等分析找到匹配樣本，就可以實(shí)現(xiàn)精準(zhǔn)分析和溯源。周鴻祎建議建立國(guó)家級(jí)的黑客攻擊武器基因庫(kù)和知識(shí)庫(kù)，捍衛(wèi)數(shù)字空間主權(quán)。

 360發(fā)布全球首個(gè)國(guó)家級(jí)黑客組織攻擊能力象限圖

據(jù)了解，“看見”高級(jí)攻擊是安全領(lǐng)域的世界性難題和前沿課題。“看見”攻擊才能迅速阻斷攻擊，在沒有造成實(shí)質(zhì)傷害前實(shí)現(xiàn)快速“處置”。 截至目前，360已獨(dú)立捕獲50個(gè)針對(duì)中國(guó)發(fā)起攻擊的境外國(guó)家級(jí)黑客組織，數(shù)量占國(guó)內(nèi)安全行業(yè)98%，在全球保持領(lǐng)先。

此前，周鴻祎在公司全員信中表示，360以互聯(lián)網(wǎng)和數(shù)字化的基因做安全，手里拿著中國(guó)甚至全球安全行業(yè)最好的一副牌，未來將繼續(xù)圍繞“看見+處置”的核心能力，探索數(shù)字安全時(shí)代的中國(guó)方案。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。