2020年4月15日,是第五個“全民國家安全教育日”。全國各地以“堅持總體國家安全觀,統籌傳統安全和非傳統安全,為決勝全面建成小康社會提供堅強保障”為主題,廣泛開展了教育活動。
近年來,境外各類有政府背景的APT黑客組織不斷在加強對我國的網絡攻擊,竊取了大量重要敏感信息。已嚴重危害到了我國網絡空間上的國家安全和利益。
這些境外APT組織不僅加大了對我國黨政機關、國防軍工、科研院所等核心要害單位的攻擊活動,而且還延伸到了關鍵信息基礎設施、能源、金融、軍民融合等各個領域。
為此,國家安全部門,也在“全民國家安全教育日”到來的前幾天,披露了多起境外APT竊密案例。
這些APT竊密案例,每一個拿出來看,都可以說是讓人觸目驚心。APT(Adavanced Persistent Threat),就是指針對明確目標的持續的、複雜的網絡攻擊。
案例一:
2019年7月,一個APT組織仿冒我國某軍工領域重點單位郵件登錄界面,搭建了一個釣魚攻擊平臺。他們冒用“系統管理員”身份向該單位多名人員發送釣魚攻擊郵件。該單位職工王某點擊了釣魚攻擊郵件,輸入了個人郵箱賬號和登錄密碼,導致其電子郵箱被秘密控制。之後,這個APT組織利用這個郵箱,層層攻擊,最終導致十餘人的工作電腦被控制,好幾百份敏感文件被竊取。
2019年,國家安全機關,發現並處置的網絡攻擊竊密活動中,涉及境外APT組織數量多達近百個。其中一個組織全年針對我國“兩會”、“一帶一路”高峰論壇以及新中國成立70週年等重大活動的定向攻擊,多達4000多次。
境外APT攻擊目標涵蓋了連接互聯網的各類設備乃至整個網絡空間,從各種服務器、聯網計算機,到電子郵箱、插上電腦的U盤,硬盤,再到各種網絡設備、移動智能終端、甚至還有工業控制系統和物聯網設備,幾乎是無孔不入。
案例二:
2019年5月份的時候,國家安全機關對我國某能源公司開展技術安全檢查時發現,該公司的網頁服務器、域控服務器、文件共享服務器等多臺網絡設備均被境外APT組織攻擊控制。該組織還利用公司內外網缺乏邊界防護設備的管理漏洞向內網進行滲透,控制了數十臺計算機。
國家安全部門展示這些案例,就是警示大家,面對境外APT組織,一定不能掉以輕心。
這些組織發起的網絡攻擊,很多都採用了先進的黑客手段。他們會運用人工智能、大數據等先進技術,同時採取漏洞攻擊、誘騙攻擊、“中間人”攻擊等多種技術方式和手法,讓人防不甚防。
APT組織的數量眾多,背後的勢力也各不相同。近日,360安全大腦公佈的一份報告中顯示,他們根據維基解密洩漏的“Vault7(穹窿7)”網絡武器資料,對其深入分析和溯源,於全球首次發現了一系列針對我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等長達十一年的定向攻擊活動。
從維基解密的資料上來看,這個“Vault7(穹窿7)”網絡武器來自美國的CIA(Central Intelligence Agency中央情報局)黑客部隊。
美國CIA的主要業務包括收集外國政府、公司和個人的信息;分析其他美國情報機構收集的信息以及情報;提供國家安全情報評估給美國高級決策者;在美國總統要求下執行或監督秘密活動等。
所以360安全大腦認為,攻擊我國的APT組織當中,至少是有美國CIA參與其中。
360安全大腦還推測,CIA在過去長達十一年的滲透攻擊裡,或許已經掌握到了我乃至全球的航空機密信息,甚至不排除CIA已經在實時追蹤定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。CIA會通過竊取到的情報,再進一步跟蹤關鍵人物、物品。
這並不是危言聳聽。今年1月初,伊朗將軍卡西姆·蘇萊曼尼被美軍“獵殺”,其中掌握到蘇萊曼尼航班和行程的精確信息就是暗殺成功的最關鍵核心,而這些信息正是以CIA為代表的美國情報機構通過包括網絡攻擊在內的種種手段獲取的。
面對來自APT組織的網絡攻擊,首要的任務,就是要培養防範意識。這跟戰爭沒有區別,只是戰場不同。
如同部隊需要練兵一樣,加強常態化的網絡安全教育和技能培訓非常重要。工作人員的疏忽大意和違規操作,是絕大多數網絡安全事件和失洩密案件發生的主要原因。
比如像案例一中提到的釣魚攻擊平臺,如果那個單位的職工防範意識強一些,或許就不會中招。
在網絡安全責任劃分時,應針對具體的網絡應用情形、業務應用模式和崗位特點,專門制定網絡安全保密工作要求,並切實細化分解。
另外就是技術層面的防範。比如,加大對計算機、電子郵箱的安全防護力度。除了在辦公計算機上安裝殺毒、防護軟件等措施,還要不定期的對連網設備進行安全檢測。
網絡安全同樣也屬於國家安全。可能有人會覺得,國家安全似乎離我們普通公民很遙遠,其實不然。
網絡安全的最大風險就是沒有意識到風險。因此,我們每一個人,都要高度重視、提高網絡安全意識;多學、多看,提高在網絡上的辨識和抵禦能力。
《追問新聞》是有著70年曆史的新聞播出機構重慶廣播主頻率——重慶之聲(Fm968)傾力打造的一檔新聞深度類節目。
節目聘請資深專業財經記者、國際形勢觀察員、時事新聞評論員等與主持人形成“1+N”的形式對新聞進行探討。節目追求新聞深度,探尋新聞真相。歡迎關注、歡迎投稿。
閱讀更多 重慶之聲 的文章
