攻击事件
在2022年9月,一场由美国国家安全管理机构针对中国西北工业大学及其关键基础设施所发起的网络攻击事件被360公司揭露。这场攻击活动的历史最早可以追溯到遥远的2013年,其涉及对敏感数据的长期渗透和窃取。西北工业大学,作为中国的航空航天领域的核心高校,承载了大量的国家级科研项目,自然成为了NSA的重点攻击目标。
攻击手段介绍
NSA利用了一系列先进的攻击手法和武器库,包括中间人劫持攻击(“酸狐狸”平台)、远程控制武器(“怒火喷射”)以及间谍软件(“二次约会”)等41款专用网络武器。这些网络武器通过自动化手段进行攻击,单点突破后逐步深入渗透至核心网络设备。攻击者更是运用高明的隐蔽手段,如利用漏洞植入恶意程序,通过替换系统文件、日志消痕等方式规避检测,长期潜伏于网络设备之中,犹如网络世界中的隐形特工。
攻击事件的后果与全球威胁
此次攻击事件后果严重,NSA成功窃取了西北工业大学高达140GB的高价值数据,包括网络配置、运维管理信息以及敏感身份人员数据。更令人震惊的是,攻击者还远程控制了全球至少80个国家的基础设施网络。通过相同的手法控制多国网络设备,形成了一个庞大的“跳板服务器”网络,其分布范围广泛,包括德国、日本、韩国等地。
溯源与应对策略
360公司凭借强大的技术实力,通过攻击时间、语言习惯、代码模块等特征进行溯源,成功锁定了13名NSA工作人员。360公司还利用其安全大数据和样本库(累计捕获300亿攻击样本)进行武器基因对比,实现了精准的攻击溯源。面对这样的网络威胁,建立国家级黑客攻击武器基因库、构建主动防御体系等防御措施显得尤为重要。周鸿祎呼吁建立基因库,通过深入分析攻击手法、代码风格等特征来提升防御能力。强化监测也是关键,需要构建类似“雷达”的主动防御体系,结合漏洞预警、威胁情报共享等机制,以应对国家级网络战的威胁。
此次事件不仅揭示了NSA技术武器化和漏洞利用的全球网络攻击威胁,也展示了360公司在捕获与溯源方面的技术实力,为国际社会防范类似攻击提供了宝贵的技术范本。这一事件也凸显了加强关键领域基础设施防御体系的紧迫性和重要性。
