稜鏡門事件完全暴露信息發達國家對其他國家信息安全肆無忌憚地侵犯能力。2013年,稜鏡門事件爆發,美國中央情報局(CIA)前僱員斯諾登向媒體披露美國國家安全局NSA和聯邦調查局FBI自2007年起開始實施的絕密電子監聽計劃——稜鏡計劃,美國國家安全局通過“稜鏡項目”可以直接進入美國IT公司的中心服務器裡挖掘數據、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際IT巨頭皆參與其中。
網絡攻擊開始具有國家背景,後門及漏洞成為信息戰重要武器庫。網絡安全漏洞已經成為有組織且具國家背景支持的黑客組織進行網絡攻擊的戰略武器庫,攻擊帶有政治目的和戰略目標。一旦黑客攻擊成功將對一國國家經濟、重要工業與國防基礎設施、民眾基本生活等領域造成嚴重破壞,如伊朗核設施遭受“震網”攻擊、烏克蘭電網攻擊事件、“永恆之藍”事件、委內瑞拉全國停電事件等。
幾大國家背景的APT軍團攻防技術對抗正在持續升級。APT是指由國家、政府或情報機構資助或具有相關背景的攻擊團伙實施的攻擊行動,這些團伙攻擊的目標包括政府、軍隊、外交、科研、海事、能源、高新技術等多領域。2018年,多個不同來源的APT組織針對中國境內實施APT攻擊行動,例如海蓮花、摩訶草、蔓靈花、Darkhotel、APT-C-01、藍寶菇等,網絡信息安全的防範刻不容緩。
分享到:
