又有勒索病毒进攻事情 美国4500所院校受影响,
西工大遭受美国国家安全局网络攻击:网络安全专家解读背后的故事
近日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。
调查发现了西北工业大学于2022年6月遭遇的网络攻击行为,其幕后黑手便是美国国家安全局(NSA)。为了窃取西北工业大学的重要资料,美国国家安全局“特定入侵行动办公室”使用了分布在17个国家的跳板机和代理服务机,向西工大师生发布钓鱼邮件,引诱师生点击,从而入侵其内部系统。
调查报告发出后,立即在社交媒体上引起了国人的强烈关注和广泛讨论。9月5日,中国外交部公开回应了西工大遭网络攻击事件,并要求美方立即停止不法行为。外交部发言人毛宁强调,网络空间安全是世界各国面临的共同问题,作为拥有最强大网络技术实力的国家,美国应该立即停止利用自身优势对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。
西工大遭受美国国家安全局网络攻击背后,有哪些不为人知的故事?9月6日下午,《新闻晨报》专访了中国计算机行业协会数据安全专业委员会委员、众安天下负责人杨蔚。
Q 新闻晨报:您怎么看待西北工业大学遭受美国国家安全局网络攻击这件事情?
A 杨蔚:其实我们很早就开始关注这件事情。这个事情被官方第一次公开是在今年的4月12号,当时是西北工业大学向警方报案。他们是在电子邮件系统里,发现了一批以科研评审、包括答辩邀请为主题的邮件,应该是定向给师生发送邮件,内容是钓鱼攻击的邮件,附件是带木马的程序。通过这样的方式诱导师生去点击,然后获取师生的终端设备,同时拿到进入高校的一些VPN这种更高级的权限,作为远程渗入学校内部的一个入口。
至于为什么现在才披露,是因为针对这些样本信息需要花费大量的时间去调查取证。我相信我们国家已经拿到了很多这种数据信息。
Q 新闻晨报:在您看来,为什么会选择攻击西北工业大学这样的高校?
A 杨蔚:西北工业大学并不是一个普通的高校,攻击高校的直接原因是因为它承担了国家的很多科研任务,这些科研任务一定会涉及到国防,还有一些尖端领域的数据。其实对于某些国家来说,他们对于我们在科技、国防、经济方面的数据是很感兴趣的,他们想要拿到这些信息。
另外,从攻击的门槛来说,高校的信息化程度相比金融、互联网科技领域来说相对弱一些,这就意味着它在安全防范领域和其他行业相对来说都比较薄弱。在信息化建设方面,高校更依赖于一些第三方公司,高校内部是没有自己的研发体系的。高校在供应链安全保障方面其实面临着非常大的挑战,所以高校很容易被攻击。
Q 新闻晨报:您觉得在这个节点披露这件事是否有一些特殊的考量?
A 杨蔚:为什么在这个时间节点披露?我认为有一个非常重要的信息,9月5日到11日是国家网络安全宣传周。国家其实也是希望向外传递一个重要信息,我们虽然是科技大国,但是我们也长期受到境外网络的攻击,我们希望通过这样一个案例,让社会大众、高校、各个行业都能很好地意识到网络安全的重要性,它甚至会影响到国家安全。
Q 新闻晨报:在您看来,目前我国当前网络安全现状如何?
A 杨蔚:其实我们国家受到境外网络攻击的事件每天都在发生,绝对不止西北工业大学这一例。除了教育领域以外,我们国家在其他领域,比如说金融、医疗等领域都曾受到过这些国家的攻击。这只是其中一例。
其实前几年我们也曾发生过很多类似的事件,包括勒索病毒攻击,大多都带有经济目的。2017年5月份我们国家很多高校曾遭受过勒索病毒的攻击。这样的事件其实有很多。
从国家整体层面来说,我们国家的信息化、数字化是全球领先的,但是因为领先,导致我们的很多行业内的数据都在互联网化,现在由于疫情很多行业都在线上办公,所以导致了很多原来比较传统的行业领域,比如说医疗领域、教育领域,以前是一个相对比较封闭的环境,但现在可能更加数字化了。但问题是网络安全不一定跟得上节奏,所以导致国内网络安全的保障体系和保护力度没有跟上来。
从整体上来说,我国的网络安全存在两极分化非常严重的现状。做得比较好的领域比如说金融、能源领域,在信息化和网络安全领域的投资非常大。但是像教育领域在信息化建设方面的投入就比较少。现在这些行业其实也开始重视网络安全问题,也制定了一些政策标准,但是这些政策的落地需要时间、需要资金、需要人才,需要整个产业给予支持。
Q 新闻晨报:能否谈谈目前世界网络战争的现状?具体有哪些攻击的手法?攻击的目的是什么?
A 杨蔚:网络安全其实就是国家安全。网络安全其实和每个国家的经济地位是一样的,经济比较领先的国家在这方面的储备比较多。
网络战是一场没有硝烟的战争,很多国家都是在背后偷偷做这样的事情。只要没有证据,他们就不承认这件事,就会一直做下去。网络战已经成为在国家科技领域一个很重要的攻击手段。他们想通过这种方式让我们国家在经济上做出一些让步。
攻击手段有很多,这次西北工业大学用的是钓鱼的方式,还可以通过漏洞的方式,通过情报的方式,美国其实在科技领域相对领先,它的很多关键基础设施其实是相对于全球很多国家来说,都属于被卡脖子的技术。
我们国家现在一直提自主可控,其实本质上来说就是把一些关键技术替换成我们国家自有的,这样才能做到自主可控。
Q 新闻晨报:有种观点说,中国并不是唯一受害者,遍布全球的一次次的网络攻击行为表明,美国正在加速毁掉全球网络安全。对此您是怎么看待的?
A 杨蔚:确实是这样的。比如说之前的斯诺登事件。美国需要拿到一些情报和信息来作为在经济和科技领域打压的重要手段。中国绝对不是唯一受害的国家。
Q 新闻晨报:关于未来如何更好地提高我国的网络安全,您有什么好的建议吗?
A 杨蔚:我们从两个大的方面去看这个事情。
第一个方面就是从顶层设计来说,国家层面已经非常重视这个领域。我们一定要建立一个国家级的防御体系,能把网络空间从情报预警、入侵响应等方面提供保障和支撑,整合更多的资源来提升防御能力,提高被攻击的门槛。
通过这次事件来看,我们也能充分证明我们国家的网络在被其他国家攻击后的溯源能力和协同响应能力,这个案例很好地验证了我们国家是具备这个能力的。
另外一个方面,从国家级别建立响应机制后,要考虑更多领域,特别是基础建设领域,要建立起行业级别的防御体系,从国家层面下沉到行业层面。不仅是头部行业,也要兼顾腰部以下的行业领域。另外,对于像华为这样的头部领域的企业来说,也应该建立一个企业级的防御体系,这些企业也可能会成为国家级的攻击行为的目标之一,一旦被攻击,也会造成行业和国家层面的影响。
从政策落地的角度来说,国家需要持续在政策法律法规的编制和落地方面做大量的投入,并且要加强网络安全的执法力度和监督机制,不能光有政策,还要有执法。这件事需要产、学、研的集体推动,不能光依靠国家做这件事情。
Q 新闻晨报:最后,我们回到这次话题本身,对于高校如何做好网络安全防护您有什么建议?
A 杨蔚:高校应该发挥好教育这个人才培养能力的支持。网络安全这个产业要发展,需要持续在教育人才领域做好大量的支持,甚至可以校企合作培养一些专门的人才。我觉得高校应该关注到这方面的工作,很多企业其实是很乐意和他们合作的,既能解决就业问题,又能为网络强国提供人才支撑。
-
又有勒索病毒进攻事情 美国4500所院校受影响, 2023-10-07
-
又惹事!驻韩美军操纵性侵犯韩女人 韩警察将其转交美国军队,韩国女性遭驻韩美军性侵案件 2023-10-07
-
又好玩又简单的游戏有哪些2022 好玩又简单的游戏排行榜, 2023-10-07
-
又一起!美美国旧金山周边一大型商场遭约80名面具人“劫掠”, 2023-10-07
-
又一起!印度的一医院发生火灾事故 最少11名新冠病人身亡,目前为止印度新冠死亡人数是多少 2023-10-07
-
又一批外流国外珍贵文物回家了!两尊明朝陶俑入藏上海博物馆,被盗走的陶俑国宝文物 2023-10-07
-
又一批“一带一路”新项目完工了!, 2023-10-07
-
又一家视频平台会费价格上涨!将来追剧成本费提升了?, 2023-10-07
-
又一名归化球员要离开,她们还会继续回归吗?,哪五名归化球员恢复了原来的国籍 2023-10-07