攻击一个国家的基础设施,让发电厂等工业设施瘫痪、劫持社交网络散布威胁国家安全的混乱信息。。。对普通百姓来说似乎只是电影里的桥段。然而了解此道的安全专家们却知道,其实随着互联网、物联网的日益发展,这些攻击早已越过国界,几乎每天都会与我们接触,如果没有强大的网络安全系统在时刻守护,我们看似平静的社会生活早就被破坏得支离破碎了。
2018年6月1日,一个消息在网安领域里引起业界高度警惕:知名的安全企业360宣布,他们的核心安全高级威胁应对团队又捕获了一次利用“零日漏洞”进行的远程攻击。不知来自何方的黑客在一个伪造的OFFICE文件中,利用Flash漏洞隐藏了恶意代码,目标直指中东地区试图制造针对基础设施的攻击。针对此,360团队率先向世界发出了“APT攻击”预警,让相关国家及早做好防范,避免了重大损失。
那么,什么是“APT攻击”?与我们距离又有多远?
所谓的APT,指的就是“高级持续性威胁”。这是所有网络黑客攻击行为中,对国家安全构成最大威胁的类别。APT攻击行为集中针对各国的电网、交通基础设施、关系到国计民生的金融系统等。过去几年,国际网络安全界已经目睹了诸如乌克兰电网被攻击而断电、多家金融机构被黑客侵入等轰动性事件。另外,即使像网络科技高度发达的美国、西欧同样也难逃APT攻击。2016年美国大选、后来的法国大选、英国脱欧公投等据悉均被别有用心的神秘组织采用APT攻击大范围、长时间进行过破坏。其对政治、经济、社会造成的综合影响至今挥之不去。
经济蓬勃发展、对世界具有越来越大影响力的中国,当然也成为目标各异的势力进行网络攻击的重要目标。360常年保持着对世界网络安全领域的严密观察和研究,早在2017年初360的威胁情报中心就发布过关于中国遭受APT攻击情况的研究报告。
该报告显示,中国的大型企业、政府机构、金融系统、甚至军事机构都是海外势力长期进行攻击的目标。尤其是在威胁级别最高的APT攻击方面,中国已经成为世界上遭受此类攻击最多的国家之一。
360的回应
面对日益猖獗的APT攻击,360作为国内乃至世界领先的网络安全企业,义不容辞地承担起了防护重任。在多年研发建立起来的安全体系基础上,为了对APT攻击中典型的“未知木马、未知漏洞、未知恶意代码”等新型的威胁源,360开发了FireEye、360天眼等有效防御手段。
同时,360也构建起了以云计算、人工智能、融合开放体系为特征的全方位安全平台,为各类企业和单位提供全天候的防卫。
360尤其注重采用人工智能、机器学习技术来处理威胁情报、并且及时在纷繁的网络流量中检测出恶意载荷,实现精准的APT攻击预警和跟踪溯源。
以完全的中国公司身份,投身国家信息安全建设
2017年在十九大召开前夕,互联网IT界极为瞩目的一件事,就是360创始人周鸿祎公开揭示了他们决定从美国退市、全力投入到国内网络安全建设的原委。
对于360从美国股市退出的事件,业界一直众说纷纭。直到周鸿祎将三年前国家有关部门就与他们接触的往事公之于众,人们才明白,国家一直希望他们能够全力回归,以100%中国公司的身份,为国家网络基础设施的安全贡献力量。
周鸿祎公开表示,他认为企业应该追求卓越、敢闯敢试,并且要勇于承担社会责任。退出美国股市、全身心投入到国家的网安事业,对企业来说是一种担当。
在世界局势急剧变化、各种来历不明但却拥有越来越强攻击能力的APT组织面前,国家的经济、科技、社会安全需要更多的像360这样的安全企业来维护。而360也正在以枕戈待旦的高度警觉性,全天候为我们的企业、政府单位提供全方位的、严密的网络安全防护。
本文作者可以追加内容哦 !
