2020年4月15日,是第五个“全民国家安全教育日”。全国各地以“坚持总体国家安全观,统筹传统安全和非传统安全,为决胜全面建成小康社会提供坚强保障”为主题,广泛开展了教育活动。
近年来,境外各类有政府背景的APT黑客组织不断在加强对我国的网络攻击,窃取了大量重要敏感信息。已严重危害到了我国网络空间上的国家安全和利益。
这些境外APT组织不仅加大了对我国党政机关、国防军工、科研院所等核心要害单位的攻击活动,而且还延伸到了关键信息基础设施、能源、金融、军民融合等各个领域。
为此,国家安全部门,也在“全民国家安全教育日”到来的前几天,披露了多起境外APT窃密案例。
这些APT窃密案例,每一个拿出来看,都可以说是让人触目惊心。APT(Adavanced Persistent Threat),就是指针对明确目标的持续的、复杂的网络攻击。
案例一:
2019年7月,一个APT组织仿冒我国某军工领域重点单位邮件登录界面,搭建了一个钓鱼攻击平台。他们冒用“系统管理员”身份向该单位多名人员发送钓鱼攻击邮件。该单位职工王某点击了钓鱼攻击邮件,输入了个人邮箱账号和登录密码,导致其电子邮箱被秘密控制。之后,这个APT组织利用这个邮箱,层层攻击,最终导致十余人的工作电脑被控制,好几百份敏感文件被窃取。
2019年,国家安全机关,发现并处置的网络攻击窃密活动中,涉及境外APT组织数量多达近百个。其中一个组织全年针对我国“两会”、“一带一路”高峰论坛以及新中国成立70周年等重大活动的定向攻击,多达4000多次。
境外APT攻击目标涵盖了连接互联网的各类设备乃至整个网络空间,从各种服务器、联网计算机,到电子邮箱、插上电脑的U盘,硬盘,再到各种网络设备、移动智能终端、甚至还有工业控制系统和物联网设备,几乎是无孔不入。
案例二:
2019年5月份的时候,国家安全机关对我国某能源公司开展技术安全检查时发现,该公司的网页服务器、域控服务器、文件共享服务器等多台网络设备均被境外APT组织攻击控制。该组织还利用公司内外网缺乏边界防护设备的管理漏洞向内网进行渗透,控制了数十台计算机。
国家安全部门展示这些案例,就是警示大家,面对境外APT组织,一定不能掉以轻心。
这些组织发起的网络攻击,很多都采用了先进的黑客手段。他们会运用人工智能、大数据等先进技术,同时采取漏洞攻击、诱骗攻击、“中间人”攻击等多种技术方式和手法,让人防不甚防。
APT组织的数量众多,背后的势力也各不相同。近日,360安全大脑公布的一份报告中显示,他们根据维基解密泄漏的“Vault7(穹窿7)”网络武器资料,对其深入分析和溯源,于全球首次发现了一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。
从维基解密的资料上来看,这个“Vault7(穹窿7)”网络武器来自美国的CIA(Central Intelligence Agency中央情报局)黑客部队。
美国CIA的主要业务包括收集外国政府、公司和个人的信息;分析其他美国情报机构收集的信息以及情报;提供国家安全情报评估给美国高级决策者;在美国总统要求下执行或监督秘密活动等。
所以360安全大脑认为,攻击我国的APT组织当中,至少是有美国CIA参与其中。
360安全大脑还推测,CIA在过去长达十一年的渗透攻击里,或许已经掌握到了我乃至全球的航空机密信息,甚至不排除CIA已经在实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。CIA会通过窃取到的情报,再进一步跟踪关键人物、物品。
这并不是危言耸听。今年1月初,伊朗将军卡西姆·苏莱曼尼被美军“猎杀”,其中掌握到苏莱曼尼航班和行程的精确信息就是暗杀成功的最关键核心,而这些信息正是以CIA为代表的美国情报机构通过包括网络攻击在内的种种手段获取的。
面对来自APT组织的网络攻击,首要的任务,就是要培养防范意识。这跟战争没有区别,只是战场不同。
如同部队需要练兵一样,加强常态化的网络安全教育和技能培训非常重要。工作人员的疏忽大意和违规操作,是绝大多数网络安全事件和失泄密案件发生的主要原因。
比如像案例一中提到的钓鱼攻击平台,如果那个单位的职工防范意识强一些,或许就不会中招。
在网络安全责任划分时,应针对具体的网络应用情形、业务应用模式和岗位特点,专门制定网络安全保密工作要求,并切实细化分解。
另外就是技术层面的防范。比如,加大对计算机、电子邮箱的安全防护力度。除了在办公计算机上安装杀毒、防护软件等措施,还要不定期的对连网设备进行安全检测。
网络安全同样也属于国家安全。可能有人会觉得,国家安全似乎离我们普通公民很遥远,其实不然。
网络安全的最大风险就是没有意识到风险。因此,我们每一个人,都要高度重视、提高网络安全意识;多学、多看,提高在网络上的辨识和抵御能力。
《追问新闻》是有着70年历史的新闻播出机构重庆广播主频率——重庆之声(Fm968)倾力打造的一档新闻深度类节目。
节目聘请资深专业财经记者、国际形势观察员、时事新闻评论员等与主持人形成“1+N”的形式对新闻进行探讨。节目追求新闻深度,探寻新闻真相。欢迎关注、欢迎投稿。
閱讀更多 重慶之聲 的文章
