8月1日,中国网络空间安全协会发布公告称,国家互联网应急中心(CNCERT)监测发现,近年来,美国情报机构将网络攻击窃密的重点目标瞄准我高科技军工类的高校、科研院所及企业,试图窃取我军事领域相关的科研数据或设计、研发、制造等环节的核心生产数据等敏感信息,目标更有针对性、手法更加隐蔽,严重威胁我国防军工领域的科研生产安全甚至国家安全。
美情报机构攻击目标瞄准国防军工领域
文章披露了“利用微软Exchange邮件系统零日漏洞实施攻击”以及“利用电子文件系统漏洞实施攻击”两起美国情报机构针对我国国防军工领域实施网络攻击与窃密的典型事件,旨在为关键行业领域提供网络安全预警与风险提示。
事实上,自2022年360独家披露西北工业大学遭受美国NSA网络攻击被曝光后,美情报机构频繁猖獗对我国防军工领域实施网络窃密攻击。在360独家发布的2023年、2024年《全球高级持续性威胁研究报告》中,政府、国防军工、科研等领域已连续两年位列遭受APT攻击活动最为集中的五大行业之列。
针对上述行业所遭受的攻击事件进一步分析后发现:
政府机构和教育单位一直以来都是APT组织重点攻击方向,政府机构关联着外交、海事、交通管理等众多职能单位,以外交和驻外使馆相关单位为例,其掌握着国家间政治、经济、科技、军事等方向的最新策略,攻击者针对外交相关单位的攻击活动是为其背后的政治势力,窃取我国最新外交策略以及对重大国际问题的立场,以求在博弈中掌握主动。
而在教育行业中,受攻击影响的高等院校大部分都具有航空、军工背景,或者承接相关国家科研课题,攻击者目的实际上针对的是我国国防军工和科技发展。与此同时,科研也一直是APT组织背后势力关注的重点领域,攻击者对科研机构的攻击渗透,其目的多样:从刺探科研发展进度,到窃取科研数据、科技成果,甚至进一步控制核心设备,进而实现干扰或破坏正常科研进展。
另外,在地区冲突背景下,针对国防军工相关目标的网络攻击实现角色升级,主要围绕航空工业、航天工业、船舶工业、兵器工业等相关目标展开。这些网络攻击不仅能够刺探军事情报、中断敌方网络通信,甚至可以实现控制军事设施、瘫痪敌方指挥控制系统、伪造和传递错误指令,这种能力使网络战成为现代军事冲突中不可忽视的一部分。
透过上述分析可以认定,APT组织针对特定行业的攻击,通常实施窃取敏感数据,甚至战略性破坏,用以服务于攻击者背后势力的政治、军事或经济等目的。
数字黑客威胁升级
360安全智能体筑牢数智防线
随着人工智能技术加速渗透各行各业,网络安全领域正迎来前所未有的变革与挑战。攻击者利用人工智能大模型加上智能体,可复制出大量数字黑客,在多个目标点进行漏洞探寻、自动设计作战方案和生成攻击工具,实施无差别攻击,传统“人与人”的攻防对抗将演变为“人与机器”的对抗,进一步加剧网络攻防的不对称性。
面对国家级背景强大对手攻击手段的升级,我国政府、高科技军工类的高校、科研院所及企业以及重要基础设施单位等,亟需积极拥抱智能化发展浪潮,以人工智能技术对抗人工智能威胁,构建更为有效的防御体系。
面对数字黑客威胁,360以安全大模型为基础,在分析研判、威胁溯源、响应处置等高级威胁猎杀的各个环节进行专项训练,推出100+安全专家智能体“数字红客”。这些数字红客拥有360顶级安全专家的能力,具备不眠不休、反应迅速以及无限复制等优势,能够帮助各单位第一时间对APT展开排查和处置,实现全面系统化、智能化防治,抵御AI黑客攻击。
360持续多年跟踪监测美国情报机构针对我国的网络攻击活动。截至目前,360已累计发现并披露了58个境外国家级黑客组织,发现10万种网络攻击样本,承担了中国网络安全行业98%的威胁发现任务。未来,360将持续以安全智能体为广大政企机构筑牢安全防线,全力支撑国家、城市及关键基础设施的安全基座建设,为我国的网络强国和数字中国建设贡献更多力量。
