360發佈NSA網絡攻擊後續報告 周鴻禕:城市和基礎設施已成網絡戰目標

.. 9月27日,三六零(601360.SH,下稱「360」)公司再次發佈報告披露美國國家安全局(簡稱「NSA」)對西北工業大學和我國基礎設施實施網絡攻擊的細節。其中對某些特定攻擊活動的披露,為全球各國有效發現和防範國家級網絡攻擊提供了可借鑒範本。

隨着網絡戰成為大國對抗的主流,城市、關鍵信息基礎設施成為攻擊的首要目標。報告顯示,調查組最新捕獲了NSA對我國基礎設施運營商核心數據網絡實施的滲透控制。據披露,NSA查詢了一批中國境內敏感身份人員,並將用戶信息打包加密后回傳總部。NSA利用相同手法和武器工具組合,已經控制全球不少於80個國家的基礎設施網絡。

據悉,360公司通過攻擊時間、語言習慣、工作路徑、武器基因庫等多角度舉證分析鎖定了攻擊者身份。周鴻禕表示,武器基因庫的對比分析是鎖定攻擊發起者身份的重要手段。過去10年,360捕獲了300億攻擊樣本,建立了全球規模最大的安全大數據和樣本庫,「對攻擊者的武器和手法都十分清楚」。通過對攻擊手法、代碼風格、代碼模塊等分析找到匹配樣本,就可以實現精準分析和溯源。周鴻禕建議建立國家級的黑客攻擊武器基因庫和知識庫,捍衛數字空間主權。

 360發佈全球首個國家級黑客組織攻擊能力象限圖

據了解,「看見」高級攻擊是安全領域的世界性難題和前沿課題。「看見」攻擊才能迅速阻斷攻擊,在沒有造成實質傷害前實現快速「處置」。 截至目前,360已獨立捕獲50個針對中國發起攻擊的境外國家級黑客組織,數量佔國內安全行業98%,在全球保持領先。

此前,周鴻禕在公司全員信中表示,360以互聯網和數字化的基因做安全,手裡拿着中國甚至全球安全行業最好的一副牌,未來將繼續圍繞「看見+處置」的核心能力,探索數字安全時代的中國方案。



想在手機閱讀更多中國內地資訊資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems