中國日報9月8日電(記者 趙磊)9月8日,360公司發布全球首個國家級黑客組織攻擊能力象限圖,從能力水平和活躍程度兩個維度,對全球最具代表性的國家級黑客組攻擊能力進行分析、展示和預警。據了解,360至今已獨立捕獲並命名了50個國家級黑客組織,數量占國內安全行業總數的98%,處於全球領先地位。
360公司創始人周鴻禕指出,過去我們「看不見」攻擊,某大國對我們形成了長期「單向透明」的優勢,以至於很多單位被攻擊了還不知道。如今,360突破了「看見」這一卡脖子難題,打造全網數字安全大腦,發現並處置了多起國家級黑客組織入侵事件,捍衛了國家數字空間的主權。
9月5日,西北工業大學遭受美國國家安全局(NSA)網絡攻擊事件受到全網關注,在360的技術支持下,由NSA下屬的特定入侵行動辦公室(TAO)針對中國網絡目標實施的上萬次惡意網絡攻擊被曝光。
據了解,360公司與NSA已經不是第一次「交手」。今年3月,360曾披露了NSA對我國開展的極為隱蔽的無差別黑客攻擊行動,並將實施攻擊行動的這些帶有NSA背景的黑客組織單獨編號為APT-C-40。
據360披露,APT-C-40組織針對我國各行業龍頭企業,政府、大學、醫療機構、科研機構,甚至關乎國計民生的重要信息基礎設施運維單位等機構實施了長達十餘年時間的秘密黑客攻擊活動,竊取了海量重要數據,造成的潛在威脅難以評估。
美國擁有的國家級黑客組織的單位不僅NSA,在360的追擊下,美國中央情報局(CIA)下屬的網軍也曾浮出水面。2020年3月,360捕獲了CIA攻擊組織對我國關鍵領域長達11年的網絡攻擊滲透。
11年間,我國航空航天、科研機構、石油行業、大型網際網路公司以及政府機構等多個單位均遭到不同程度的攻擊。對此,360發布了嚴謹的分析報告,是全球首個實錘發現美國中央情報局針對我國進行網絡攻擊的報告。
據統計,360在過去數年發現了50個其他國家背景的黑客組織,涉及到數千次對中國的國家級網絡攻擊,涉及數萬個攻擊目標。其中,2020年共披露了23個APT組織涉及全球範圍的攻擊活動,針對中國地區發起攻擊的組織13個,其中首次披露的組織4個,如魔鼠、藍色魔眼和旺刺等組織。2021年上半年,捕獲針對我國發起攻擊的APT組織12個,其中首次發現的組織2個:蕪瓊洞、偽獵者。
隨著全球數位化的持續發展,國際形勢日趨複雜。360以「看見」和「處置」為核心的數字安全運營服務體系,已經成為國家數字安全戰略科技力量,捍衛國家數字空間主權。