信息来源: 信息安全与通信保密杂志社
9月5日,外交部发言人毛宁主持例行记者会。有记者提问,日前国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局(NSA)网络攻击的调查报告,显示美国国家安全局下属的特定入侵行动办公室(TAO)针对中国的网络目标实施了上万次的恶意网络攻击。请问中方对此有何评论?
毛宁回应称,该调查报告揭露了美国政府对中国进行网络攻击的又一个实例。美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责,我们要求美方作出解释,并立即停止不法行为。网络空间安全是世界各国面临的共同问题,作为拥有最强大网络技术实力的国家,美国应该立即停止利用自身优势对他国进行窃密和攻击。
据《环球时报》报道,西北工业大学6月发布声明称,有境外黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。对此,中国国家计算机病毒应急处理中心和360公司第一时间组成联合技术团队,进行全面技术分析,侦破还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。
据了解,NSA隶属美国国防部,主要任务是搜集各国信息资料,为美国政府提供各种加工整理的情报信息。其下属“特定入侵行动办公室”(TAO)成立于1998年,是美国网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个单位。
360调查报告显示,近年来,TAO对中国国内网络目标实施了上万次恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB高价值数据。技术分析中还发现,TAO于此次攻击活动开始前,已掌握中国大量通信网络设备的管理权限,为NSA持续侵入中国重要信息网络大开方便之门。
今年3月,360已经揭露了NSA针对我国行业龙头公司长达10余年的渗透和攻击,命名代号“APT-C-40”。多年来,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位开展了长期秘密黑客攻击活动。
此次遭到攻击的西北工业大学是我国航空航天航海工程、教育和科学研究领域的重点大学,承担大量国家级重点科研项目科研,地位十分特殊。
“数字化面临着新的安全威胁,网络攻击的对手、目标、手法、危害都变了。”360创始人周鸿祎表示,过去网络安全事件多是小黑客、小毛贼引起的,目前国家级攻击已成为大国对抗的主流。以前网络攻击有随机性,如今国家级攻击的目标非常明确,一般是瞄准我国关键信息基础设施长期潜伏下来,伺机而动。周鸿祎认为,国家级网军、黑客组织是数字安全时代的最大威胁,“看不见”高级网络攻击则是最大的痛点。
据了解,360用了20年时间,投入了200亿,聚集了2000名安全专家,攻克了“看见”高级网络攻击这一安全领域的世界难题,为国家打造了数字空间的“雷达”和“预警机”。数据显示,目前360已累计捕获针对我国的国家级黑客组织50个,占比达国内安全行业总数的98%,捍卫了国家数字空间主权。