360 曝光 NSA 攻击西北工业大学新证据 全面系统化防治迫在眉睫

近日，中国国家计算机病毒应急处理中心和 360 公司发布西北工业大学遭受美国国家安全局（NSA）网络攻击调查报告（之二），指出「特定入侵行动办公室」（TAO）非法攻击渗透中国基础设施运营商，构建了对核心数据网络远程访问的「合法」通道，对我国基础设施运营商渗透控制，最终窃取中国用户隐私数据，并将信息加密打包回传至美国。这意味着我国关键基础设施已成为国家级攻击重要目标，高价值、敏感数据也成为攻击「靶标」之一，亟需开展APT 攻击快速排查与处置，并以「看见」为核心进行 APT 全面系统化防治。

报告显示，作为美国专门从事电子通信侦察的机构，NSA 以西北工业大学网络为跳板，将我国关键基础设施视为攻击目标，长期窃取收集我国基础设施运营商行业存储的大量个人信息及行业关键数据，为美国政府提供各种加工整理的情报素材。此次攻击使我国大量敏感用户的手机号码，通话记录和短消息等隐私数据面临恶意采集、非法滥用、跨境流出等安全威胁。

无独有偶，为达到情报收集目的，NSA 组织针对我国关键基础设施多次发起大规模网络攻击。360 公司早前曾公开披露过美国中央情报局 CIA 攻击组织（APT-C-39）、美国 NSA（APT-C-40）持续针对我国关键基础设施运维单位实施秘密黑客攻击活动。

据介绍，国家级背景的高级网络攻击不仅能窃取情报，还可以对关键基础设施发起攻击，对公共数据、公共通信网络、公共交通网络、公共服务等造成巨大损失。

可见，关键信息基础设施已经成为经济社会运行的神经中枢，如果「看不见」安全威胁，就谈不上快速处置，抵御威胁。因此，「看见」是防御的前提，已经成为我国关键基础设施数字化发展的共识。为保护国家网络和基础设施，360 构建起了一套以「看见+处置」为核心的安全运营服务体系，形成了一套「感知风险、看见威胁、抵御攻击」的安全能力，已累计捕获针对我国的国家级黑客组织 50 个。

面对国家级攻击、专业级攻击，安全专家建议政府、各大中小企业、大学、医疗机构、科研机构及重要信息基础设施运维单位，及时部署 360 安全大脑-APT 攻击快速排查与处置急救箱解决方案，并通过以「看见」为核心的 360 安全大脑-APT 全面系统化防治红宝书方案进行全面系统化防治，从源头上提升国内关键信息基础设施的安全防御水平。