中國日報4月15日電(記者 趙磊)日前��,中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發(fā)布的一份網(wǎng)絡攻擊情況監(jiān)測分析報告顯示�,2025年哈爾濱第九屆亞冬會期間���,各大比賽的賽事信息系統(tǒng)以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網(wǎng)絡攻擊����。
記者從360集團獲悉��,攻擊發(fā)生后��,國家計算機病毒應急處理中心和360集團等網(wǎng)絡安全機構的技術專家迅速行動���,開展網(wǎng)絡攻擊溯源調查�。360依托全網(wǎng)安全大數(shù)據(jù)和自主研制的安全大模型第一時間對此次大規(guī)模境外網(wǎng)絡攻擊進行溯源��,結果顯示���,此次攻擊的幕后黑手是美國國家安全局(NSA)�,并且首次鎖定了發(fā)起攻擊的個人��,成功追查到美國國安局的三名特工和兩所美國高校��。目前����,哈爾濱市公安局已對三名隸屬于美國國安局的犯罪嫌疑人進行懸賞通緝。
數(shù)據(jù)顯示�,此次亞冬會受到的攻擊次數(shù)高達27萬次,其中受攻擊的賽事信息系統(tǒng)包括賽事信息發(fā)布系統(tǒng)�、抵離管理系統(tǒng)和收費卡系統(tǒng)等,上述系統(tǒng)對于賽事的重要信息發(fā)布��、人員和物資調配��、賽事的組織管理起到至關重要的作用�����;黑龍江省范圍內遭受攻擊的關鍵信息基礎設施涵蓋能源��、交通�、水利、通信��、國防科研院校等重要行業(yè)���。這些攻擊妄圖破壞����、干擾賽事正常進行,以及通過攻擊我國關鍵信息基礎設施制造混亂并竊取敏感情報�����。
據(jù)360的安全專家介紹�����,美國國安局主要圍繞特定應用系統(tǒng)����、特定關鍵信息基礎設施、特定要害部門開展網(wǎng)絡滲透攻擊��,涵蓋數(shù)百類已知和未知攻擊手法�����,攻擊方式超前��,包括未知漏洞盲打、文件讀取漏洞�、短時高頻定向檢測攻擊、備份文件及敏感文件及路徑探測攻擊�、密碼窮舉攻擊等,攻擊目標和意圖十分明顯����。
360集團創(chuàng)始人周鴻祎表示�����,溯源攻擊者是全世界公認的難題��。攻擊者會采取多種手段掩蓋身份�����,例如此次亞冬會攻擊中���,美方在中國周邊國家購買大量跳板IP�,每個IP只用一次���,還會故意留下虛假線索誤導溯源方向��。而360之所以能夠成功溯源��,得益于近20年來積累的規(guī)模龐大的安全大數(shù)據(jù)�,建立了全面的攻擊樣本和行為知識庫,以及攻擊手法的關聯(lián)基因庫���。
據(jù)了解�����,在過去十幾年間���,360已經(jīng)發(fā)現(xiàn)了56個像美國國家安全局這樣的APT(高級持續(xù)性威脅)組織,占國內所有發(fā)現(xiàn)APT總數(shù)的98%以上��。這些國家級黑客組織對我國關鍵基礎設施�����、科研單位����、政府機構進行長達十余年的網(wǎng)絡潛伏滲透和攻擊。此前360率先披露過美國國安局和中情局等美情報機構對我國關鍵基礎設施單位攻擊竊密�����,并成功溯源、上報有關部門���,最終將上述兩家機構潛伏在中國十余年的間諜軟件網(wǎng)絡連根拔起��,也使360成為唯一被美國商務部和國防部雙重制裁的網(wǎng)絡安全公司����。
周鴻祎認為��,有充分理由懷疑此次是人類首次利用AI智能體發(fā)起的網(wǎng)絡攻擊����。周鴻祎解釋稱��,以往黑客小隊執(zhí)行攻擊任務時�����,需花費較長時間偵查目標對象��、搜集情況�、制定作戰(zhàn)方案、尋找針對性漏洞并打造黑客工具,攻擊范圍相對較小���。而此次攻擊范圍極廣�,不僅涉及亞冬會多個參賽報名信息系統(tǒng)�����,黑龍江省多個基礎設施也遭到大面積攻擊�。從攻擊代碼研判來看,此次攻擊采用了智能體技術進行工具方案規(guī)劃���、漏洞探尋����、流量監(jiān)測��,部分代碼明顯由人工智能書寫����,可在攻擊過程中自動、快速編寫動態(tài)代碼實施攻擊���。這意味著利用人工智能大模型加上智能體���,可復制出大量數(shù)字黑客���,在多個目標點進行漏洞探尋、自動設計作戰(zhàn)方案和生成攻擊工具���,實施無差別攻擊�,且數(shù)字人反應速度遠超人類�����。這種攻擊方式是歷史上從未有過的����,對國家安全防護防御體系構成巨大挑戰(zhàn)���。
對此��,周鴻祎表示�,面對AI黑客�,即AI攻擊智能體,360打造了安全專家智能體"AI紅客"���,將360頂級安全專家的能力復制到AI智能體對抗AI黑客���。周鴻祎表示�����,AI紅客同樣可以不眠不休����、反應迅速��,而且可以無限復制����,可以此應對AI時代的大規(guī)模網(wǎng)絡攻擊。
面對國家級黑客的窺探和威脅�����,周鴻祎提出����,我國各大關鍵基礎設施單位也應該提升相應"戰(zhàn)力":一是要有安全大數(shù)據(jù)建立全局視野,實現(xiàn)"看見"威脅情報��,掌握全網(wǎng)安全態(tài)勢;二是要在多個場景和環(huán)境部署監(jiān)測體系��,能夠快速���、及時發(fā)現(xiàn)安全線索并就地處置�;三是要構建起數(shù)字安全防御體系���,并發(fā)展能投入實戰(zhàn)應用的安全大模型���,大幅度提升技術人員的安全分析能力、安全處置能力���、應急響應能力��、安全運營能力等等��。
周鴻祎表示,未來360將繼續(xù)發(fā)揮自身技術優(yōu)勢���,與各方攜手�,為構建我國數(shù)字安全防御屏障���、守護國家和社會穩(wěn)定貢獻力量�����。
【責任編輯:王文倩】
絡攻擊 成功鎖定美國安局三名特工和兩所美國高校&pic=https://www.chinadaily.com.cn/image_e/2020/logo21.jpg&url=http://www.xiaolanting.com/a/202504/15/WS67fdef26a310e29a7c4a924a.html){kind=logo}
絡攻擊 成功鎖定美國安局三名特工和兩所美國高校&pics=https://www.chinadaily.com.cn/image_e/2020/logo21.jpg&url=http://www.xiaolanting.com/a/202504/15/WS67fdef26a310e29a7c4a924a.html){kind=logo}
掃碼下載
中文網(wǎng)微信