本報(bào)記者 馬俊

編者按：你想象中的當(dāng)代網(wǎng)絡(luò)戰(zhàn)是什么樣？像好萊塢大片那樣，雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤，反復(fù)爭奪網(wǎng)絡(luò)控制權(quán)？中國網(wǎng)絡(luò)安全公司360公司董事長兼CEO周鴻祎19日給《環(huán)球時(shí)報(bào)》記者描述的是一個(gè)完全不同的場面：隸屬某大國的網(wǎng)絡(luò)戰(zhàn)部隊(duì)黑客或許只需要簡單敲擊發(fā)送一段代碼，早已潛伏在對手核心設(shè)施中的木馬病毒隨即被喚醒。對手還沒有來得及反應(yīng)，幾乎轉(zhuǎn)眼之間，電力、通信、金融、交通等各種基礎(chǔ)設(shè)施就陷入癱瘓，網(wǎng)絡(luò)空間的勝負(fù)瞬間見分曉。

網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時(shí)和平時(shí)

美國《紐約時(shí)報(bào)》近日披露，美國早在2012年就在俄羅斯電網(wǎng)中植入惡意代碼，可以隨時(shí)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。周鴻祎認(rèn)為，該事件清楚地表明，網(wǎng)絡(luò)戰(zhàn)時(shí)代已經(jīng)來臨，如今各國網(wǎng)絡(luò)空間面臨的威脅不僅來自小偷小摸的黑灰產(chǎn)業(yè)，更直接面對有組織的國家級網(wǎng)絡(luò)攻擊。

APT攻擊，即AdvancedPersistentThreat（高級持續(xù)性攻擊），業(yè)內(nèi)公認(rèn)它們大都是“以國家黑客為背景、對他國發(fā)動(dòng)的網(wǎng)絡(luò)攻擊”。周鴻祎透露，在過去的4年里，360公司一共發(fā)現(xiàn)了40起針對中國網(wǎng)絡(luò)的APT攻擊?！拔覀儼l(fā)現(xiàn)，這些攻擊將非常精巧的代碼，通過復(fù)雜的攻擊模式滲透進(jìn)系統(tǒng)的核心電腦里。

我們查看這些代碼的日志記錄時(shí)發(fā)現(xiàn)，有的潛伏時(shí)間甚至長達(dá)幾年”。

這種隱蔽的攻擊模式與傳統(tǒng)黑客“撈一把就走”的套路完全不同。周鴻祎認(rèn)為，其目的是潛伏和滲透，“要么竊取你的核心情報(bào)，要么潛伏下來等待指令，在關(guān)鍵時(shí)候突然激活給你致命一擊”。這體現(xiàn)了國家級網(wǎng)絡(luò)攻擊的一個(gè)特點(diǎn)：網(wǎng)絡(luò)戰(zhàn)不分平時(shí)和戰(zhàn)時(shí)，對手宣戰(zhàn)時(shí)發(fā)起的網(wǎng)絡(luò)攻擊，其實(shí)潛伏代碼早已在平時(shí)就侵入了你的基礎(chǔ)設(shè)施。

國家級網(wǎng)絡(luò)攻擊的威脅為什么空前強(qiáng)大？好萊塢影片里總喜歡塑造那些單槍匹馬就可以對抗整個(gè)國家機(jī)器的超級黑客。在網(wǎng)絡(luò)剛起步的早期階段，這樣的超級黑客或許有用武之地，但在當(dāng)今世界，國家背景的黑客團(tuán)隊(duì)遠(yuǎn)超個(gè)人力量。“他們有組織，有計(jì)劃，有超級電腦提供的算力支持，當(dāng)然還有充足的資金保障。例如美國國土安全部主導(dǎo)的‘愛因斯坦計(jì)劃，隨便一個(gè)項(xiàng)目都是十億美元起步”。

周鴻祎認(rèn)為，隨著軟件的規(guī)模越來越大，代碼數(shù)量越來越多，已經(jīng)不可能做到完全沒有漏洞。如今網(wǎng)絡(luò)攻擊成敗的關(guān)鍵不在于黑客能力有多高，而是攻擊方掌握多少防御方還不知道的漏洞。換句話說，誰掌握的系統(tǒng)漏洞數(shù)據(jù)庫規(guī)模更大，誰就更有可能在網(wǎng)絡(luò)攻防戰(zhàn)中取勝。而國家級網(wǎng)絡(luò)攻擊的優(yōu)勢，就在于對手可能掌握著我們從來不知道的漏洞。

正是這個(gè)原因，對于美國網(wǎng)絡(luò)戰(zhàn)司令部植入俄電網(wǎng)的惡意代碼，即使擁有卡巴斯基這樣全球知名網(wǎng)絡(luò)安全公司的俄羅斯，也被迫承認(rèn)“存在可能性”。俄“信息安全機(jī)構(gòu)主管人員協(xié)會”的網(wǎng)絡(luò)專家托卡連科表示，俄方可能無法找到所有惡意代碼，“如果代碼藏身某計(jì)算機(jī)處理器的微電路結(jié)構(gòu)系統(tǒng)中，就很難發(fā)現(xiàn)”?！?/p>

國家網(wǎng)絡(luò)安全，匹夫有責(zé)

在新聞中看到“網(wǎng)絡(luò)戰(zhàn)”這個(gè)名詞時(shí)，很多人的感覺是距離自己很遠(yuǎn)。周鴻祎認(rèn)為，這只是一種錯(cuò)覺，他主張“國家網(wǎng)絡(luò)安全，匹夫有責(zé)”。

2017年猖獗一時(shí)的“想哭”病毒通過加密用戶數(shù)據(jù)，強(qiáng)迫用戶支付電子貨幣贖金才給解密的套路讓很多個(gè)人和單位中招。周鴻祎認(rèn)為，這就是一場網(wǎng)絡(luò)戰(zhàn)的預(yù)演。即便“想哭”病毒只是美國國家安全局泄露的過時(shí)網(wǎng)絡(luò)戰(zhàn)武器，而且不法黑客們公然借此敲詐金錢，手段既不隱蔽，也不巧妙，但它依然席卷了包括中國在內(nèi)的全球網(wǎng)絡(luò)，足以證明國家級網(wǎng)絡(luò)攻擊武器的強(qiáng)大攻擊力，這也敲響網(wǎng)絡(luò)戰(zhàn)時(shí)代來臨的警鐘。

更可怕的是，與不法黑客用“想哭”病毒勒索錢財(cái)不同，國家級網(wǎng)絡(luò)攻擊瞄準(zhǔn)的對象大都是電站、交通樞紐、能源等基礎(chǔ)設(shè)施。網(wǎng)絡(luò)攻擊導(dǎo)致的烏克蘭和委內(nèi)瑞拉大停電，已經(jīng)引起全球各國的緊張?！翱梢韵胂?，建立在信息化基礎(chǔ)上的現(xiàn)代社會一旦出現(xiàn)大面積停電、斷網(wǎng)，所有新聞信息渠道被切斷，社會會亂成什么樣？誰還能說網(wǎng)絡(luò)戰(zhàn)與普通人沒有關(guān)系？”

周鴻祎強(qiáng)調(diào)，個(gè)人與國家網(wǎng)絡(luò)安全還有另一層緊密關(guān)系。“我們在調(diào)查APT攻擊時(shí)發(fā)現(xiàn)，它不是一下達(dá)指令就直接攻擊核心目標(biāo)，而是經(jīng)過了非常漫長的攻擊鏈。”例如APT最初攻擊的可能只是某個(gè)重要崗位人員身邊親屬的電子設(shè)備，然后伺機(jī)將惡意代碼植入重要崗位人員的手機(jī)，進(jìn)而攻擊后者使用的關(guān)鍵電腦，再通過關(guān)鍵電腦滲透到辦公內(nèi)網(wǎng)，最后滲透到工業(yè)控制內(nèi)網(wǎng)。一些單位也可能在網(wǎng)絡(luò)戰(zhàn)攻擊中成為“中間跳板”。例如該單位的內(nèi)網(wǎng)安全保護(hù)不力，導(dǎo)致用戶數(shù)據(jù)庫被人扒走。而核心用戶的資料和用戶口令流失，意味著其他網(wǎng)站也陷于危險(xiǎn)之中?！癆PT攻擊會經(jīng)過非常漫長的跳板和周期，這個(gè)過程中哪個(gè)網(wǎng)絡(luò)環(huán)節(jié)在安全上出了問題，都會對整個(gè)網(wǎng)絡(luò)帶來威脅?！?/p>

在網(wǎng)絡(luò)戰(zhàn)時(shí)代，不但每個(gè)人都關(guān)系到國家網(wǎng)絡(luò)安全，就連我們身邊的各種電子設(shè)備也同樣被卷入其中。隨著物聯(lián)網(wǎng)的高速發(fā)展，“萬物互聯(lián)”給網(wǎng)絡(luò)安防帶來更嚴(yán)峻的挑戰(zhàn)。這類物聯(lián)網(wǎng)設(shè)備不但數(shù)量特別多，而且受成本限制，它的智能系統(tǒng)一般比較小，很難在里面安裝安全軟件，因此每個(gè)物聯(lián)網(wǎng)設(shè)備都可能遭受網(wǎng)絡(luò)攻擊。這樣的新型攻擊模式已經(jīng)出現(xiàn)。2016年10月21日，全球數(shù)以千萬計(jì)的數(shù)碼錄像機(jī)、攝像頭、路由器等普通家庭設(shè)備被惡意代碼感染后同時(shí)發(fā)送數(shù)據(jù)，海量的信息流讓美國東海岸陷入大面積網(wǎng)絡(luò)癱瘓。▲

如何應(yīng)對網(wǎng)絡(luò)戰(zhàn)時(shí)代

在周鴻祎看來，在國家級網(wǎng)絡(luò)攻擊介入網(wǎng)絡(luò)戰(zhàn)時(shí)代后，已經(jīng)“沒有攻不破的網(wǎng)絡(luò)”，防火墻或隔離網(wǎng)絡(luò)等傳統(tǒng)手段失效，試圖“阻敵于長城之外”的做法行不通了。要抵御國家級網(wǎng)絡(luò)戰(zhàn)部隊(duì)的滲透和攻擊，我們首先需要第一時(shí)間的察覺和感知。他認(rèn)為，網(wǎng)絡(luò)安全越來越需要通過頂層設(shè)計(jì)，讓不同公司實(shí)現(xiàn)全網(wǎng)安全數(shù)據(jù)的打通。“這就如同戰(zhàn)場上的防空雷達(dá)一樣，如果我們各自為戰(zhàn)，每家的小雷達(dá)只能看見自己一畝三分地上的碎片化信息。只有通過聯(lián)網(wǎng)把各個(gè)雷達(dá)的碎片數(shù)據(jù)結(jié)合起來，才能最終還原出一個(gè)網(wǎng)絡(luò)攻擊的全部軌跡?！?/p>

他認(rèn)為，只有讓我們的安全產(chǎn)品之間數(shù)據(jù)聯(lián)通，任何探針探測到微小的蹤跡都能迅速上報(bào)，在全網(wǎng)進(jìn)行互相查找，最終才可能把進(jìn)攻者的攻擊目標(biāo)查找出來。“不能說這樣就可以徹底解決網(wǎng)絡(luò)戰(zhàn)時(shí)代的防守問題，但能讓我們現(xiàn)在的防守能力提高1-2個(gè)數(shù)量級，從而使得他國對我們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的難度、成本大增”。

周鴻祎還強(qiáng)調(diào)，未來網(wǎng)絡(luò)安全不能指望依靠一兩個(gè)核心黑科技就“一勞永逸”，網(wǎng)絡(luò)安全歸根到底是人和人的競爭。當(dāng)發(fā)現(xiàn)別國發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)進(jìn)攻時(shí)，不能以為有靜態(tài)的防火墻等被動(dòng)防御手段就夠了，一定也要派出網(wǎng)絡(luò)安全技術(shù)人員，和對方展開實(shí)時(shí)的攻防和封堵。因此平時(shí)就要通過實(shí)網(wǎng)攻防，提升網(wǎng)絡(luò)安全的意識和能力。“這就類似于解放軍在朱日和利用藍(lán)軍磨煉作戰(zhàn)技能”。

據(jù)介紹，國外相當(dāng)推崇這種實(shí)網(wǎng)攻防的做法，時(shí)常會將某款新研發(fā)的軟件拿出來，邀請全球黑客“挑毛病”。在此過程中，主辦方一方面借助“外力”找出自身軟件的漏洞，以便加以補(bǔ)救，另一方面也乘機(jī)熟悉和收集當(dāng)今網(wǎng)絡(luò)攻擊模式的各種奇思妙想。周鴻祎透露，近年中國也意識到這個(gè)問題，開始主動(dòng)邀請全球黑客參加中國主辦的類似活動(dòng)。▲