中文原创 > 中国日报专稿

报告显示我国基础设施运营商已成美国网络攻击对象

来源: 中国日报网
2022-09-27 18:25 
分享
分享到
分享到微信

中国日报9月27日电(记者 赵磊)近日,中国国家计算机病毒应急处理中心和360公司发布西北工业大学遭受美国国家安全局(NSA)网络攻击调查报告(之二),指出“特定入侵行动办公室”(TAO)非法攻击渗透中国基础设施运营商,构建了对核心数据网络远程访问的“合法”通道,对我国基础设施运营商渗透控制,最终窃取中国用户隐私数据,并将信息加密打包回传至美国。这意味着我国关键基础设施已成为国家级攻击重要目标,高价值、敏感数据也成为攻击“靶标”之一,亟需开展APT攻击快速排查与处置,并以“看见”为核心进行APT全面系统化防治。

报告显示,作为美国专门从事电子通信侦察的机构,NSA以西北工业大学网络为跳板,将我国关键基础设施视为攻击目标,长期窃取收集我国基础设施运营商行业存储的大量个人信息及行业关键数据,为美国政府提供各种加工整理的情报素材。此次攻击使我国大量敏感用户的手机号码,通话记录和短消息等隐私数据面临恶意采集、非法滥用、跨境流出等安全威胁。

无独有偶,为达到情报收集目的,NSA组织针对我国关键基础设施多次发起大规模网络攻击。360公司早前曾公开披露过美国中央情报局CIA攻击组织(APT-C-39)、美国NSA(APT-C-40)持续针对我国关键基础设施运维单位实施秘密黑客攻击活动。

据介绍,国家级背景的高级网络攻击不仅能窃取情报,还可以对关键基础设施发起攻击,对公共数据、公共通信网络、公共交通网络、公共服务等造成巨大损失。

可见,关键信息基础设施已经成为经济社会运行的神经中枢,如果“看不见”安全威胁,就谈不上快速处置,抵御威胁。因此,“看见”是防御的前提,已经成为我国关键基础设施数字化发展的共识。为保护国家网络和基础设施,360构建起了一套以“看见+处置”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力,已累计捕获针对我国的国家级黑客组织50个。

面对国家级攻击、专业级攻击,安全专家建议政府、各大中小企业、大学、医疗机构、科研机构及重要信息基础设施运维单位,及时部署360安全大脑-APT攻击快速排查与处置急救箱解决方案,并通过以“看见”为核心的360安全大脑-APT全面系统化防治红宝书方案进行全面系统化防治,从源头上提升国内关键信息基础设施的安全防御水平。

【责任编辑:妮思娜】
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:rx@chinadaily.com.cn
中文 | English