棱镜门事件完全暴露信息发达国家对其他国家信息安全肆无忌惮地侵犯能力。2013年,棱镜门事件爆发,美国中央情报局(CIA)前雇员斯诺登向媒体披露美国国家安全局NSA和联邦调查局FBI自2007年起开始实施的绝密电子监听计划——棱镜计划,美国国家安全局通过“棱镜项目”可以直接进入美国IT公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际IT巨头皆参与其中。
网络攻击开始具有国家背景,后门及漏洞成为信息战重要武器库。网络安全漏洞已经成为有组织且具国家背景支持的黑客组织进行网络攻击的战略武器库,攻击带有政治目的和战略目标。一旦黑客攻击成功将对一国国家经济、重要工业与国防基础设施、民众基本生活等领域造成严重破坏,如伊朗核设施遭受“震网”攻击、乌克兰电网攻击事件、“永恒之蓝”事件、委内瑞拉全国停电事件等。
几大国家背景的APT军团攻防技术对抗正在持续升级。APT是指由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动,这些团伙攻击的目标包括政府、军队、外交、科研、海事、能源、高新技术等多领域。2018年,多个不同来源的APT组织针对中国境内实施APT攻击行动,例如海莲花、摩诃草、蔓灵花、Darkhotel、APT-C-01、蓝宝菇等,网络信息安全的防范刻不容缓。
分享到:
