環球觀焦點：防范美國NSA網絡攻擊，360APT全面系統化防治方案“看見”風險

(資料圖片僅供參考)

鞭牛士報道 近日，中國國家計算機病毒應急處理中心和360公司披露的《西北工業大學遭受美國NSA網絡攻擊調查報告（之二）》詳細解讀了美國NSA下屬的“特定入侵行動辦公室”（TAO）攻擊滲透西北工業大學的流程。從中可以發現，面對國家級黑客對手發起的網絡攻擊行為，最重要的是解決“看不見”安全風險的卡脖子問題，360建議各大政企單位采用APT攻擊快速排查與處置和APT全面系統化防治方案，解決“看不見”的核心痛點。

報告顯示，TAO對他國發起的網絡攻擊戰術針對性強，此次針對西北工業大學的網絡攻擊，采用單點突破、級聯滲透的方式，控制了西北工業大學網絡。隨后通過隱蔽駐留、“合法”監控的方式，竊取核心運維數據，隨即搜集身份驗證數據、攻擊滲透通訊基礎設施企業，構建了對基礎設施運營商核心數據網絡遠程訪問的“合法”通道，實現了對中國基礎設施的滲透控制，最終實施用戶數據竊取，其中包含一批中國境內敏感身份人員信息。

通過對攻擊流程的還原，可以看到此次事件具有組織規劃縝密、攻擊鏈條復雜的特點，通過網絡上多個節點作為跳板層層滲透，持續潛伏。同時，TAO十分重視攻擊的隱蔽性，用隱蔽駐留的方式達到長期獲取情報數據的目標。報告詳細解釋了TAO在攻擊過程中隱蔽駐留的方式，“TAO將作戰行動掩護武器‘堅忍外科醫生’與遠程控制木馬NOPEN配合使用，實現進程、文件和操作行為的全面‘隱身’，長期隱蔽控制西北工業大學的運維管理服務器，同時采取替換3個原系統文件和3類系統日志的方式，消痕隱身，規避溯源”。

面對美國NSA長期以來針對我國政府、企業、高校、醫療機構等發起的網絡攻擊行為，360推出安全大腦-APT攻擊快速排查與處置急救箱，幫助各單位第一時間對APT展開快速排查和處置。同時，推出以“看見”為核心的安全大腦-APT全面系統化防治紅寶書，幫助各單位逐步建立強大的感知能力、快速的看見能力、快速的處置能力，能在攻擊做出破壞之前及時斬斷“殺傷鏈”，變事后發現為事前捕獲，真正實現感知風險、看見威脅、抵御攻擊。

而在“看見”安全風險這個領域，360過去20年，投入200億，聚集超2000名安全專家，積累了2000PB安全大數據，圍繞360全網數字安全大腦建立了一套以“看見+處置”為核心的安全運營服務體系，形成了“看見”全網態勢、“看見”國家級攻擊的強大能力。截至目前，360累計發現50個國家級APT組織，占國內行業約98%，捕獲攻擊能力全球領先。