人民政協(xié)網(wǎng)9月16日電（記者 陳姝延 徐康輝）近日，西北工業(yè)大學(xué)遭美國(guó)網(wǎng)絡(luò)攻擊嚴(yán)重危害中國(guó)國(guó)家安全和公民個(gè)人信息安全的事件引起社會(huì)高度關(guān)注。對(duì)此，全國(guó)政協(xié)委員，360公司創(chuàng)始人周鴻祎表示，抓住美國(guó)國(guó)家安全局（NSA）的“手”已不止一次！建議建立國(guó)家級(jí)的網(wǎng)絡(luò)攻擊基因與樣本庫，在發(fā)現(xiàn)攻擊和溯源時(shí)能有的放矢。

■ 抓住NSA的“手”已不止一次！

對(duì)于此次西北工業(yè)大學(xué)遭遇的網(wǎng)絡(luò)攻擊，周鴻祎直言：“我們抓住NSA的‘手’已不止一次，在過往其他攻擊活動(dòng)中，我們多次發(fā)現(xiàn)NSA都有涉足。在NSA，網(wǎng)絡(luò)攻擊竊密活動(dòng)戰(zhàn)術(shù)實(shí)施單位叫特定入侵行動(dòng)辦公室（TAO），它是全世界網(wǎng)絡(luò)攻擊水平最高的單位，TAO的網(wǎng)絡(luò)攻擊種類繁多，且威力巨大。”

數(shù)字安全時(shí)代，最大痛點(diǎn)是“看不見”。周鴻祎舉例說，某國(guó)家級(jí)黑客組織對(duì)我國(guó)關(guān)鍵部門的攻擊持續(xù)了10年，來無影去無蹤。除此之外，網(wǎng)絡(luò)犯罪組織針對(duì)企業(yè)的勒索攻擊、供應(yīng)鏈攻擊、挖礦攻擊、DDoS攻擊等也日益猖獗。很多企業(yè)和單位被攻擊了才知道，甚至被攻擊了都不知道。

周鴻祎介紹，此次攻擊中，NSA對(duì)西北工業(yè)大學(xué)用了十幾種網(wǎng)絡(luò)攻擊方式，不同的方式針對(duì)不同的目標(biāo)群體，在這種復(fù)雜情況下，我們依然一把抓住了NSA的“手”。

“過去10年，360捕獲了300億個(gè)攻擊樣本，類似病毒樣本，對(duì)它們進(jìn)行分析后發(fā)現(xiàn)各家攻擊武器的‘基因’不一樣，比如代碼習(xí)慣、技戰(zhàn)術(shù)等模塊，但不管病毒怎么演化，我們都能把它的族系排列出來。”周鴻祎建議，應(yīng)該建立一個(gè)國(guó)家級(jí)的攻擊基因與樣本庫，在發(fā)現(xiàn)攻擊和溯源時(shí)，有的放矢，這樣我們的反擊、防控也會(huì)越來越精準(zhǔn)。

■ 國(guó)家級(jí)攻擊也會(huì)波及普通大眾

這些網(wǎng)絡(luò)攻擊給我國(guó)帶來什么樣的警示？會(huì)不會(huì)影響普通大眾的生活？周鴻祎表示：“目前來自國(guó)外的網(wǎng)絡(luò)攻擊更多是偷取情報(bào)。當(dāng)我們發(fā)現(xiàn)CIA（美國(guó)中央情報(bào)局）、NSA對(duì)我們開展的網(wǎng)絡(luò)攻擊后，會(huì)及時(shí)進(jìn)行全網(wǎng)普查，我們發(fā)現(xiàn)他們攻擊了上百個(gè)單位，分布的行業(yè)非常廣泛。”

周鴻祎強(qiáng)調(diào)，當(dāng)前中國(guó)城市正在朝著數(shù)字化方向快進(jìn)，越來越多的基礎(chǔ)設(shè)施實(shí)現(xiàn)了數(shù)字化覆蓋，對(duì)城市基礎(chǔ)設(shè)施的攻擊可能會(huì)變成下一階段的重點(diǎn)，也是我們防范的重點(diǎn)。

談到對(duì)基礎(chǔ)設(shè)施的影響，周鴻祎說：“國(guó)外已經(jīng)有事例證明，國(guó)家級(jí)黑客對(duì)基礎(chǔ)設(shè)施的攻擊可能會(huì)導(dǎo)致大面積停水、停電，進(jìn)而導(dǎo)致交通、金融等領(lǐng)域出現(xiàn)癱瘓，必然會(huì)對(duì)老百姓生活造成影響。另外，還需注意到，若有網(wǎng)絡(luò)公司的數(shù)據(jù)被盜，社會(huì)大眾的個(gè)人信息一旦被不法分子獲取，有針對(duì)性的欺詐行動(dòng)可能會(huì)大量增加。”

“數(shù)字化是把雙刃劍，一方面讓我們的工作生活變得更加便利，但另一方面也讓國(guó)家治理、社會(huì)運(yùn)轉(zhuǎn)、城市運(yùn)行甚至百姓的衣食住行都架構(gòu)在網(wǎng)絡(luò)、數(shù)據(jù)與軟件之上。這個(gè)數(shù)字化的底座一旦遭到攻擊，后果不堪設(shè)想。”周鴻祎認(rèn)為，應(yīng)不斷夯實(shí)數(shù)字化的安全底座，為數(shù)字化戰(zhàn)略保駕護(hù)航。

■ 網(wǎng)絡(luò)戰(zhàn)不分平時(shí)、戰(zhàn)時(shí)，隱秘角落更具威脅

周鴻祎認(rèn)為，傳統(tǒng)意義上的戰(zhàn)爭(zhēng)可能要等到宣戰(zhàn)時(shí)才會(huì)爆發(fā)戰(zhàn)斗，但網(wǎng)絡(luò)戰(zhàn)越是在和平時(shí)期，越容易被攻擊者滲透到重要系統(tǒng)。

在數(shù)字化的今天，幾乎所有電子產(chǎn)品里都有軟件，而軟件或多或少都存在漏洞，正因?yàn)橛新┒吹拇嬖冢到y(tǒng)都有被攻擊的風(fēng)險(xiǎn)。以此次西北工業(yè)大學(xué)的遭遇為例，周鴻祎說，NSA之所以能神不知鬼不覺地“進(jìn)來”，就是因?yàn)樗l(fā)現(xiàn)了隱秘的漏洞。“能看得見的大都不是很危險(xiǎn)的威脅，真正的威脅是在‘歲月靜好’表面下的暗潮涌動(dòng)，以一種非常隱秘的手法，對(duì)我國(guó)關(guān)鍵單位進(jìn)行‘看不見’的滲透和潛伏，這才是對(duì)我們危害最大的攻擊。”