周鴻祎談西工大遭美網(wǎng)絡(luò)攻擊：抓住NSA不是第一次 準(zhǔn)確固定證據(jù)鏈

原標(biāo)題：周鴻祎談西工大遭美網(wǎng)絡(luò)攻擊：抓住NSA不是第一次，準(zhǔn)確固定證據(jù)鏈

中新社北京9月14日電 (記者 夏賓)近日，中國(guó)西北工業(yè)大學(xué)(下稱(chēng)“西工大”)遭遇網(wǎng)絡(luò)攻擊引發(fā)國(guó)內(nèi)外關(guān)注，相關(guān)部門(mén)已披露，此次攻擊的“真兇”是美國(guó)國(guó)家安全局(NSA)特定入侵行動(dòng)辦公室(TAO)。

哪些確鑿證據(jù)能鎖定背后“黑手”？國(guó)家層面的網(wǎng)絡(luò)攻擊帶來(lái)了什么警示？對(duì)此攻擊案進(jìn)行全面技術(shù)分析的參與方包括360公司，其創(chuàng)始人周鴻祎近日在接受中新社等媒體采訪時(shí)對(duì)上述問(wèn)題進(jìn)行了解答。

“目前國(guó)家級(jí)攻擊是網(wǎng)絡(luò)戰(zhàn)的最高水平，而最大的挑戰(zhàn)是‘看不見(jiàn)’?！敝茗櫟t稱(chēng)，先要解決“看見(jiàn)”的問(wèn)題，被攻擊了要能知道，再進(jìn)行迅速阻斷，繼續(xù)深一步就是“看見(jiàn)”攻擊后還能知道是誰(shuí)在攻擊，這個(gè)難度是最高的。

對(duì)于此次西工大遭遇的網(wǎng)絡(luò)攻擊，周鴻祎直言：“我們抓住NSA的‘手’已經(jīng)不是第一次了，過(guò)去兩年，已經(jīng)兩次在其他攻擊里都發(fā)現(xiàn)了NSA，NSA里的網(wǎng)絡(luò)攻擊竊密活動(dòng)戰(zhàn)術(shù)實(shí)施單位叫TAO，它是全世界網(wǎng)絡(luò)攻擊水平最高的，手段非常厲害。”

據(jù)其介紹，此次攻擊中，NSA對(duì)西工大用了十幾種網(wǎng)絡(luò)武器，每一個(gè)武器針對(duì)不同的平臺(tái)、不同的用途，甚至每一種武器都用了不同的漏洞。

在此情況下，如何能鎖定到NSA？周鴻祎解釋道，在過(guò)去十年里，360捕獲了大量的攻擊樣本，攻擊樣本有點(diǎn)類(lèi)似病毒樣本，對(duì)其進(jìn)行分析后會(huì)發(fā)現(xiàn)各家攻擊武器的基因不一樣，包括代碼習(xí)慣、技戰(zhàn)術(shù)等，就像新冠病毒不管怎么演化，都能把族系排列出來(lái)，360專(zhuān)門(mén)為了跟蹤NSA的網(wǎng)絡(luò)戰(zhàn)武器，將其歷史上很多技戰(zhàn)法、代碼樣本都進(jìn)行了分析。

“所以這次通過(guò)代碼習(xí)慣的驗(yàn)證，包括攻擊模塊的組成，還有內(nèi)部一些代碼命名的習(xí)慣，基本上能夠比較準(zhǔn)確地把這個(gè)證據(jù)鏈固定下來(lái)，證明是NSA?！敝茗櫟t說(shuō)。

他進(jìn)一步表示，就像人類(lèi)為了對(duì)付新冠病毒一樣，要建立各種生物樣本基因庫(kù)，這些年360收集了全球300億個(gè)攻擊樣本，這意味著所有的攻擊者是怎么攻擊的、用什么攻擊手法都能清楚知道?！皩?lái)應(yīng)該協(xié)助國(guó)家建立一個(gè)國(guó)家級(jí)的攻擊基因庫(kù)和樣本庫(kù)，有了這個(gè)東西之后，在發(fā)現(xiàn)攻擊和溯源時(shí)，就會(huì)越來(lái)越精準(zhǔn)?！?/p>

事實(shí)上，不僅僅是NSA，近年來(lái)360公司幫助國(guó)家捕獲了50個(gè)境外國(guó)家級(jí)黑客組織對(duì)中國(guó)發(fā)動(dòng)的數(shù)千次網(wǎng)絡(luò)攻擊。對(duì)此，周鴻祎說(shuō)：“這證明了我一個(gè)斷言，即網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)?！?/p>

他表示，傳統(tǒng)意義上的戰(zhàn)爭(zhēng)可能要等到宣戰(zhàn)才會(huì)爆發(fā)戰(zhàn)斗，但網(wǎng)絡(luò)戰(zhàn)卻往往發(fā)生在友好的時(shí)候、和平的時(shí)候。對(duì)方可能會(huì)用網(wǎng)絡(luò)攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到重要系統(tǒng)里，或者預(yù)留后門(mén)、預(yù)留木馬。

為什么要這么做？周鴻祎說(shuō)，一是現(xiàn)在獲取情報(bào)的大部分手段是通過(guò)在線攻擊；二是若對(duì)方希望通過(guò)網(wǎng)絡(luò)攻擊來(lái)癱瘓我們的基礎(chǔ)設(shè)施，不會(huì)等到要發(fā)起攻擊時(shí)再去“入駐”，這是我們?cè)庥鼍W(wǎng)絡(luò)攻擊最大的警示。

他指出，在今天的數(shù)字化時(shí)代，幾乎所有的東西里都有軟件，而軟件漏洞不可避免，漏洞又不可窮盡，正是因?yàn)槁┒吹拇嬖?，?dǎo)致了系統(tǒng)一定會(huì)被人攻進(jìn)來(lái)，甚至在很多系統(tǒng)里別人不僅已經(jīng)進(jìn)來(lái)，而且潛伏了一段時(shí)間。

由此，周鴻祎認(rèn)為，不要謀求建立“馬奇諾防線”，而應(yīng)是基于自身系統(tǒng)情況，及時(shí)發(fā)現(xiàn)系統(tǒng)里已經(jīng)進(jìn)來(lái)的“敵人”并將其清理出去。

“真正巨大的威脅是在歲月靜好表面下的暗潮涌動(dòng)，以一種非常隱秘的手法，對(duì)中國(guó)關(guān)鍵單位等進(jìn)行‘看不見(jiàn)’的滲透和潛伏，這才是最大的攻擊?！敝茗櫟t說(shuō)。

他還強(qiáng)調(diào)，數(shù)字化是把雙刃劍，一方面帶來(lái)更加美好、先進(jìn)、自動(dòng)化的工作和生活方式，另一方面也讓國(guó)家治理、社會(huì)運(yùn)轉(zhuǎn)、城市運(yùn)行甚至百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)和軟件之上?！斑@個(gè)數(shù)字化底座一旦遭到攻擊，后果不堪設(shè)想。所以我們這些年做的工作就是協(xié)助國(guó)家把數(shù)字化安全變成整個(gè)數(shù)字化的安全底座，來(lái)給數(shù)字化戰(zhàn)略保駕護(hù)航?！?完)