2月7日,360数字安全集团发布了【美相关APT组织分析报告】。所谓APT中文意思是指:高级持续性威胁,是一种针对性、隐蔽性、持续性都极强的网络攻击手段。「报告」揭露了过去几年,美国APT组织及其活动情况,经调查发现,美国APT组织对全球各国的政府机构、重要组织和信息基础设施实施了复杂、精密的APT攻击行动,给他国乃至全球网络安全带来严重隐患。
值得注意的是,「报告」显示,中国是APT攻击活动主要受害国之一。去年,APT组织针对中国的攻击活动高达1200多起,尤以美国发动的攻击最甚。
「报告」指出,中国受影响重点目标涉及16个行业领域,受影响前五分别为:教育、政府、科研、国防军工、交通运输。数据显示,受APT攻击影响单位中,教育科研行业占比超过50%。
通过后台分析发现,部分针对教育领域的攻击活动中,攻击者利用已攻陷的资源,如使用窃取的文档数据等,实施对目标的进一步精准攻击,以扩大攻击成果。
此外,从区域分布看,中国的东南沿海、政治经济中心区域是APT攻击的重点;从职能范畴看,政府机构下的海事机构、驻外机构、金融监管以及交通管理等是APT攻击的重点。
去年APT组织对中国地理、地质测绘领域攻击活动明显增加。去年7月,国家计算机病毒应急处理中心和360公司就联合处置了美国APT组织对武汉市地震中心的网络攻击。
针对去一年中国的教育科研领域受到的APT攻击超50%,复旦大学网络空间国际治理研究基地主任沈逸称,对战略情报的理解有两类:一是绝密的,也就是国家政府最核心的机密;二是研究成果。了解一个国家的科研力量在研究什么,研究何种程度,就可以反推出战略和能力的边界。APT就是从整体入手,例如,从公开的科研消息进行渗透,逐步去挖掘那些机密、绝密的情报。
事实上,自2011年白宫将「网络威慑」正式引入网络安全战略以来,美国已在全球建立一套完整的威胁网络安全的手段。正是在这种战略支配下,美国一直在对包括盟友在内的多国展开网络攻击。
2010年,美国情报机构买通荷兰工程师,在赴伊朗作业时投放震网病毒,导致伊朗近五分之一的核离心机被摧毁,20多万台计算机被感染。这一代号为「奥林匹克行动」的网络攻击,首次让网络战产生了物理性战果,让美国尝到了甜头,也打开了网络战的「潘多拉魔盒」。
2013年6月,美国前防务承包商雇员斯诺登曝光了代号「棱镜」的美国秘密监听项目,在全世界掀起轩然大波。「棱镜」项目监听的对象不仅包括美国民众,也包括时任德国总理默克尔等欧洲国家的政要。
有观点认为,美国基于威慑的网络霸权主义,导致网络空间的军事化程度不断提高,甚至会展开一场网络空间的「军备竞赛」,对此,沈逸认为,未来我们需要做的第一件事情就是要对美国形成网络威慑能力,当威慑变成双向的时候,美国才会有所顾忌。第二,将美国对他国的网络攻击曝光出来,把证据展现在面前。
沈逸称,我们面临的是一个「三无」对手,即没有边界、没有底线、没有原则,针对这样一个对手,我们需要构建一个真正意义上的一体性的国际防御机构。在这个过程当中,相关的网络安全不是「少数派」的责任,而是人人有责。
(看看新闻Knews编辑 周雯飞)
