2月7日,360數位安全集團釋出了【美相關APT組織分析報告】。所謂APT中文意思是指:高級持續性威脅,是一種針對性、隱蔽性、持續性都極強的網路攻擊手段。「報告」揭露了過去幾年,美國APT組織及其活動情況,經調查發現,美國APT組織對全球各國的政府機構、重要組織和資訊基礎設施實施了復雜、精密的APT攻擊行動,給他國乃至全球網路安全帶來嚴重隱患。
值得註意的是,「報告」顯示,中國是APT攻擊活動主要受害國之一。去年,APT組織針對中國的攻擊活動高達1200多起,尤以美國發動的攻擊最甚。
「報告」指出,中國受影響重點目標涉及16個行業領域,受影響前五分別為:教育、政府、科研、國防軍工、交通運輸。數據顯示,受APT攻擊影響單位中,教育科研行業占比超過50%。
透過後台分析發現,部份針對教育領域的攻擊活動中,攻擊者利用已攻陷的資源,如使用竊取的文件數據等,實施對目標的進一步精準攻擊,以擴大攻擊成果。
此外,從區域分布看,中國的東南沿海、政治經濟中心區域是APT攻擊的重點;從職能範疇看,政府機構下的海事機構、駐外機構、金融監管以及交通管理等是APT攻擊的重點。
去年APT組織對中國地理、地質測繪領域攻擊活動明顯增加。去年7月,國家電腦病毒應急處理中心和360公司就聯合處置了美國APT組織對武漢市地震央心的網路攻擊。
針對去一年中國的教育科研領域受到的APT攻擊超50%,復旦大學網路空間國際治理研究基地主任沈逸稱,對戰略情報的理解有兩類:一是絕密的,也就是國家政府最核心的機密;二是研究成果。了解一個國家的科研力量在研究什麽,研究何種程度,就可以反推出戰略和能力的邊界。APT就是從整體入手,例如,從公開的科研訊息進行滲透,逐步去挖掘那些機密、絕密的情報。
事實上,自2011年白宮將「網路威懾」正式引入網路安全戰略以來,美國已在全球建立一套完整的威脅網路安全的手段。正是在這種戰略支配下,美國一直在對包括盟友在內的多國展開網路攻擊。
2010年,美國情報機構買通荷蘭工程師,在赴伊朗作業時投放震網病毒,導致伊朗近五分之一的核離心機被摧毀,20多萬台電腦被感染。這一代號為「奧林匹克行動」的網路攻擊,首次讓網路戰產生了物理性戰果,讓美國嘗到了甜頭,也開啟了網路戰的「潘朵拉魔盒」。
2013年6月,美國前防務承包商雇員史諾登曝光了代號「棱鏡」的美國秘密監聽計畫,在全世界掀起軒然大波。「棱鏡」計畫監聽的物件不僅包括美國民眾,也包括時任德國總理梅克爾等歐洲國家的政要。
有觀點認為,美國基於威懾的網路霸權主義,導致網路空間的軍事化程度不斷提高,甚至會展開一場網路空間的「軍備競賽」,對此,沈逸認為,未來我們需要做的第一件事情就是要對美國形成網路威懾能力,當威懾變成雙向的時候,美國才會有所顧忌。第二,將美國對他國的網路攻擊曝光出來,把證據展現在面前。
沈逸稱,我們面臨的是一個「三無」對手,即沒有邊界、沒有底線、沒有原則,針對這樣一個對手,我們需要構建一個真正意義上的一體性的國際防禦機構。在這個過程當中,相關的網路安全不是「少數派」的責任,而是人人有責。
(看看新聞Knews編輯 周雯飛)
