“看见”潜藏高级威胁，360专家披露西工大被攻击细节

近日，中国国家计算机病毒应急处理中心针对美国国家安全局（NSA）“特定入侵行动办公室”（TAO）攻击西北工业大学事件，进一步对外公布了关于网络攻击流程和细节的技术报告。

事实上，伴随着数字化技术的迅速发展，技术手段越发复杂化的网络攻击，已经成为各领域数字化建设的严峻挑战。此次在对西北工业大学的攻击窃密中，美国NSA共使用了41款不同的网络攻击武器，实现半自动化、自动化攻击流程。360技术专家介绍说，这里面包括实施中间人劫持攻击的“酸狐狸”平台、远程控制武器“怒火喷射”、作战行动掩护武器“坚忍外科医生”、嗅探工具“饮茶”等，单点突破、级联渗透，控制西北工业大学网络，进而窃取敏感信息。

据360安全专家介绍，绝大多数恶性网络攻击在发起攻击的过程中，大多都是以“合法”的身份、“合规”的操作来实施窃取与破坏，带来了更加严峻的安全挑战。这种挑战的本质是人与人的对抗，仅仅依靠过去堆砌安全产品的方法，缺少对合法但异常的行为进行持续监测与深度分析的能力，显然不足以“看见”这些潜藏的网络安全威胁，更谈不上防御。因此政企机构的安全建设需要从过去以产品为中心的思路，转向以“看见+处置”安全能力为中心的体系化思路上。

为此，360耗时近20年，投入200亿，聚集2000名安全专家，积累2000PB安全大数据，构建起一套以“看见+处置”为核心的安全运营服务体系。这套体系持续在实战中得以检验、进化，不断帮助国家、城市、企业、中小企业提升“感知风险、看见威胁、抵御攻击”的安全能力。在此之下，360至今已累计发现了50个APT组织，监测到5200多起网络攻击行为。

通讯员  大岩

编辑 : 孔小芳