摘要

360發(fā)布全球首個國家級黑客組織攻擊能力象限圖 捍衛(wèi)數(shù)字空間主權(quán)

9 月 8 日，三六零 (601360.SH，下稱「360」) 公司發(fā)布全球首個國家級黑客組織攻擊能力象限圖，從能力水平和活躍程度兩個維度，對全球最具代表性的國家級黑客組攻擊能力進行分析、展示和預警。據(jù)了解，360 至今已獨立捕獲并命名了 50 個國家級黑客組織，數(shù)量占國內(nèi)安全行業(yè)總數(shù)的 98%，處于全球領先地位。

當日，360 公司創(chuàng)始人周鴻祎發(fā)微博稱：過去我們「看不見」攻擊，某大國對我們形成了長期「單向透明」的優(yōu)勢，以至于我們很多單位被攻擊了還不知道。如今，360 突破了「看見」這一卡脖子難題，打造全網(wǎng)數(shù)字安全大腦，發(fā)現(xiàn)并處置了多起國家級黑客組織入侵事件，捍衛(wèi)了國家數(shù)字空間的主權(quán)。

9 月 5 日，西北工業(yè)大學遭受美國國家安全局（NSA）網(wǎng)絡攻擊事件受到全網(wǎng)關(guān)注，在 360 的技術(shù)支持下，由 NSA 下屬的特定入侵行動辦公室（TAO）針對中國網(wǎng)絡目標實施的上萬次惡意網(wǎng)絡攻擊被曝光。

近年，網(wǎng)絡戰(zhàn)已成為大國對抗的主流，超級大國利用技術(shù)優(yōu)勢成立國家級黑客組織，在他國網(wǎng)絡空間竊取情報或伺機潛伏，嚴重威脅目標國的國家安全。

對于西北工業(yè)大學被攻擊事件，外交部發(fā)言人毛寧稱：「這是美國政府對中國進行網(wǎng)絡攻擊的又一個實例，作為擁有最強大網(wǎng)絡技術(shù)實力的國家，美國應該立即停止利用自身優(yōu)勢對他國進行竊密和攻擊?！?/p>

據(jù)了解，360 公司與 NSA 已經(jīng)不是第一次「交手」。今年 3 月，360 曾披露了 NSA 對我國開展的極為隱蔽的無差別黑客攻擊行動，并將實施攻擊行動的這些帶有 NSA 背景的黑客組織單獨編號為 APT-C-40。

據(jù) 360 披露，APT-C-40 組織針對我國各行業(yè)龍頭企業(yè)，政府、大學、醫(yī)療機構(gòu)、科研機構(gòu)，甚至關(guān)乎國計民生的重要信息基礎設施運維單位等機構(gòu)實施了長達十余年時間的秘密黑客攻擊活動，竊取了海量重要數(shù)據(jù)，造成的潛在威脅難以評估。

美國擁有的國家級黑客組織的單位不僅 NSA，在 360 的追擊下，美國中央情報局（CIA）下屬的網(wǎng)軍也曾浮出水面。2020 年 3 月，360 捕獲了 CIA 攻擊組織對我國關(guān)鍵領域長達 11 年的網(wǎng)絡攻擊滲透。

11 年間，我國航空航天、科研機構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等多個單位均遭到不同程度的攻擊。對此，360 發(fā)布了嚴謹?shù)姆治鰣蟾妫侨蚴讉€實錘發(fā)現(xiàn)美國中央情報局針對我國進行網(wǎng)絡攻擊的報告。

據(jù)統(tǒng)計，360 在過去數(shù)年發(fā)現(xiàn)了 50 個其他國家背景的黑客組織，涉及到數(shù)千次對中國的國家級網(wǎng)絡攻擊，涉及數(shù)萬個攻擊目標。其中，2020 年共披露了 23 個 APT 組織涉及全球范圍的攻擊活動，針對中國地區(qū)發(fā)起攻擊的組織 13 個，其中首次披露的組織 4 個，如魔鼠、藍色魔眼和旺刺等組織。2021 年上半年，捕獲針對我國發(fā)起攻擊的 APT 組織 12 個，其中首次發(fā)現(xiàn)的組織 2 個：蕪瓊洞、偽獵者。

隨著全球數(shù)字化的持續(xù)發(fā)展，國際形勢日趨復雜。360 以「看見」和「處置」為核心的數(shù)字安全運營服務體系，已經(jīng)成為國家數(shù)字安全戰(zhàn)略科技力量，捍衛(wèi)國家數(shù)字空間主權(quán)。

（完）