今日,360发布全球首个国家级黑客组织攻击能力象限图,从能力水平和活跃程度两个维度,对全球最具代表性的国家级黑客组攻击能力进行分析、展示和预警。360至今已独立捕获并命名了50个国家级黑客组织,数量占国内安全行业总数的98%,处于全球领先地位。
360集团创始人周鸿祎今日发微博称:过去我们“看不见”攻击,某大国对我们形成了长期“单向透明”的优势,以至于我们很多单位被攻击了还不知道。如今,360突破了“看见”这一卡脖子难题,打造全网数字安全大脑,发现并处置了多起国家级黑客组织入侵事件,捍卫了国家数字空间的主权。
9月5日,西北工业大学遭受美国国家安全局(NSA)网络攻击事件受到全网关注,在360的技术支持下,由NSA下属的特定入侵行动办公室(TAO)针对中国网络目标实施的上万次恶意网络攻击被曝光。
近年,网络战已成为大国对抗的主流,超级大国利用技术优势成立国家级黑客组织,在他国网络空间窃取情报或伺机潜伏,严重威胁目标国的国家安全。
对于西北工业大学被攻击事件,外交部发言人毛宁称:“这是美国政府对中国进行网络攻击的又一个实例,作为拥有最强大网络技术实力的国家,美国应该立即停止利用自身优势对他国进行窃密和攻击。”
360公司与NSA已经不是第一次“交手”。今年3月,360曾披露了NSA对我国开展的极为隐蔽的无差别黑客攻击行动,并将实施攻击行动的这些带有NSA背景的黑客组织单独编号为APT-C-40。
APT-C-40组织针对我国各行业龙头企业,政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位等机构实施了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,造成的潜在威胁难以评估。
美国拥有的国家级黑客组织的单位不仅NSA,在360的追击下,美国中央情报局(CIA)下属的网军也曾浮出水面。2020年3月,360捕获了CIA攻击组织对我国关键领域长达11年的网络攻击渗透。
11年间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。对此,360发布了严谨的分析报告,是全球首个实锤发现美国中央情报局针对我国进行网络攻击的报告。
360在过去数年发现了50个其他国家背景的黑客组织,涉及到数千次对中国的国家级网络攻击,涉及数万个攻击目标。其中,2020 年共披露了23个APT组织涉及全球范围的攻击活动,针对中国地区发起攻击的组织13个,其中首次披露的组织4个,如魔鼠、蓝色魔眼和旺刺等组织。2021年上半年,捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。
随着全球数字化的持续发展,国际形势日趋复杂。360以“看见”和“处置”为核心的数字安全运营服务体系,已经成为国家数字安全战略科技力量,捍卫国家数字空间主权。