大力发展网络安全科技,坚决反对美国网络霸权

环球网  |  2022-09-30

9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,并指出了罪魁祸首是美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)。通过分析此报告,不难发现以下几个特点,值得我们提高警惕。

首先,美国发起的网络攻击是蓄谋已久的计划,全球网络霸权已然成形。可以看到,美国对发起本次攻击的策划十分精细:一是为其匿名化攻击做了长时间准备,耐心十足,TAO在网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等;二是攻击选择的工具已经体系化,TAO使用了41种NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,而本次攻击中新出现的“饮茶”木马,可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。具体到攻击行为上也是不断升级,据监测,2022年西工大受网络攻击后,其钓鱼邮件较上一季度数量增大、攻击频繁、投放更加精准,由原来的“广撒网式”钓鱼已经发展成为“鱼叉式”钓鱼,甚至还有“捕鲸式”钓鱼,攻击者还善于利用社会热点,极大扰乱了收件人的判断,而这导致了西工大遭内部渗透的攻击链路多达1100余条、操作的指令序列90余个。实际上,美国的国家级网络攻击已形成规模化、多样化、常态化的态势,全球网络空间处处充斥着美国网络霸权。本次调查报告显示,近年来TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。事实上,除了教育领域以外,我国其他如金融、医疗等领域都曾受到过这些国家的攻击。西工大的网络攻击事件只能说这是美国在全球实施网络霸权的又一铁证,在这种网络霸权的背景下,我“防人之心”万不可无。

其次,美国的网络攻击充分发挥了其IT产业技术优势。本次攻击中,美国IT巨头对美国网络攻击提供了大量的技术支持。技术分析发现,TAO已于此次攻击活动开始前,在美国多家大型知名互联网企业的配合下,掌握了中国大量通信网络设备的管理权限,为NSA持续侵入中国国内的重要信息网络大开方便之门。实际上,美国IT巨头配合美国政府发动网络攻击早已表现出来,在“棱镜”计划中,美国情报部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。可以看到,先进的技术可以快速转化成网络攻防能力,在卫星互联网、物联网、5G、量子计算等一大批新技术快速发展的同时,网络空间的“矛”和“盾”也在快速迭代,可以说,谁掌握了先进科技,谁就掌握了“网络空间战场”的主动权。

再次,我国发展先进的网络安全防御能力和技术十分重要。一是美国此次网络攻击的终止是因我方技术能力的提高。在遭受攻击后,西工大积极开展网络安全保障和自查排查工作,最大程度阻断来自校园外网的渗透攻击行为。通过高强度的技术对抗,成功抵御了暴力破解、拒绝服务、域名劫持等多种类型的网络攻击,从而恢复了学校科研、教学、生活秩序的稳定。二是可以看到网络溯源技术的重要作用。针对本次网络攻击事件,在各部门的通力协作下,我国全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势,可对美国发起网络攻击行为起到一定的威慑作用,意义重大。三是网络攻击手段有很多,这次对西工大的攻击用的是钓鱼的方式,还可以通过漏洞攻击的方式,通过情报窃取的方式等等。多样性的攻击手段也意味着很多关键基础设施同样面临着安全风险。

综上,我们有理由相信,美国正在仰仗其IT产业技术优势,肆无忌惮在全球实施网络攻击行为,已在全球形成事实上的网络霸权。为应对这一局面,我们一是要提高安全意识;二是要大力发展先进技术,始终站在科技的世界前沿;三是发展网络溯源技术,进一步提升网络威慑能力。此外,还需要发展先进的网络防御理念,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。我们只有提升自己的硬实力,做好充分的准备,才能“御敌于国门之外”。(肖冰、刘昌新,中国科学院科技战略咨询研究院)

责任编辑:侯歆钰