中新社北京9月14日電 (記者 夏賓)近日，中國西北工業大學(下稱“西工大”)遭遇網絡攻擊引發國內外關注，相關部門已披露，此次攻擊的“真兇”是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

　　哪些確鑿證據能鎖定背后“黑手”？國家層面的網絡攻擊帶來了什么警示？對此攻擊案進行全面技術分析的參與方包括360公司，其創始人周鴻祎近日在接受中新社等媒體采訪時對上述問題進行了解答。

　　“目前國家級攻擊是網絡戰的最高水平，而最大的挑戰是‘看不見’?！敝茗櫟t稱，先要解決“看見”的問題，被攻擊了要能知道，再進行迅速阻斷，繼續深一步就是“看見”攻擊后還能知道是誰在攻擊，這個難度是最高的。

　　對于此次西工大遭遇的網絡攻擊，周鴻祎直言：“我們抓住NSA的‘手’已經不是第一次了，過去兩年，已經兩次在其他攻擊里都發現了NSA，NSA里的網絡攻擊竊密活動戰術實施單位叫TAO，它是全世界網絡攻擊水平最高的，手段非常厲害?！?!--畫中畫廣告start-->

　　據其介紹，此次攻擊中，NSA對西工大用了十幾種網絡武器，每一個武器針對不同的平臺、不同的用途，甚至每一種武器都用了不同的漏洞。

　　在此情況下，如何能鎖定到NSA？周鴻祎解釋道，在過去十年里，360捕獲了大量的攻擊樣本，攻擊樣本有點類似病毒樣本，對其進行分析后會發現各家攻擊武器的基因不一樣，包括代碼習慣、技戰術等，就像新冠病毒不管怎么演化，都能把族系排列出來，360專門為了跟蹤NSA的網絡戰武器，將其歷史上很多技戰法、代碼樣本都進行了分析。

　　“所以這次通過代碼習慣的驗證，包括攻擊模塊的組成，還有內部一些代碼命名的習慣，基本上能夠比較準確地把這個證據鏈固定下來，證明是NSA?！敝茗櫟t說。

　　他進一步表示，就像人類為了對付新冠病毒一樣，要建立各種生物樣本基因庫，這些年360收集了全球300億個攻擊樣本，這意味著所有的攻擊者是怎么攻擊的、用什么攻擊手法都能清楚知道。“將來應該協助國家建立一個國家級的攻擊基因庫和樣本庫，有了這個東西之后，在發現攻擊和溯源時，就會越來越精準。”

　　事實上，不僅僅是NSA，近年來360公司幫助國家捕獲了50個境外國家級黑客組織對中國發動的數千次網絡攻擊。對此，周鴻祎說：“這證明了我一個斷言，即網絡戰不分平時、戰時。”

　　他表示，傳統意義上的戰爭可能要等到宣戰才會爆發戰斗，但網絡戰卻往往發生在友好的時候、和平的時候。對方可能會用網絡攻擊的方法把一些攻擊軟件、間諜軟件潛伏或滲透到重要系統里，或者預留后門、預留木馬。

　　為什么要這么做？周鴻祎說，一是現在獲取情報的大部分手段是通過在線攻擊；二是若對方希望通過網絡攻擊來癱瘓我們的基礎設施，不會等到要發起攻擊時再去“入駐”，這是我們遭遇網絡攻擊最大的警示。

　　他指出，在今天的數字化時代，幾乎所有的東西里都有軟件，而軟件漏洞不可避免，漏洞又不可窮盡，正是因為漏洞的存在，導致了系統一定會被人攻進來，甚至在很多系統里別人不僅已經進來，而且潛伏了一段時間。

　　由此，周鴻祎認為，不要謀求建立“馬奇諾防線”，而應是基于自身系統情況，及時發現系統里已經進來的“敵人”并將其清理出去。

　　“真正巨大的威脅是在歲月靜好表面下的暗潮涌動，以一種非常隱秘的手法，對中國關鍵單位等進行‘看不見’的滲透和潛伏，這才是最大的攻擊?！敝茗櫟t說。

　　他還強調，數字化是把雙刃劍，一方面帶來更加美好、先進、自動化的工作和生活方式，另一方面也讓國家治理、社會運轉、城市運行甚至百姓的衣食住行都架構在網絡、數據和軟件之上。“這個數字化底座一旦遭到攻擊，后果不堪設想。所以我們這些年做的工作就是協助國家把數字化安全變成整個數字化的安全底座，來給數字化戰略保駕護航?！?完)