360发布NSA网络攻击后续报告 周鸿祎:城市和基础设施已成网络战目标 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

360发布NSA网络攻击后续报告 周鸿祎:城市和基础设施已成网络战目标

企业资讯 行业 2022-09-27 15:18:42
收藏

导语:9月27日,三六零(601360.SH,下称“360”)公司再次发布报告披露美国国家安全局(简称“NSA”)对西北工业大学和我国基础设施实施网络攻击的细节。

9月27日,三六零(601360.SH,下称“360”)公司再次发布报告披露美国国家安全局(简称“NSA”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击活动的披露,为全球各国有效发现和防范国家级网络攻击提供了可借鉴范本。

随着网络战成为大国对抗的主流,城市、关键信息基础设施成为攻击的首要目标。报告显示,调查组最新捕获了NSA对我国基础设施运营商核心数据网络实施的渗透控制。据披露,NSA查询了一批中国境内敏感身份人员,并将用户信息打包加密后回传总部。NSA利用相同手法和武器工具组合,已经控制全球不少于80个国家的基础设施网络。

据悉,360公司通过攻击时间、语言习惯、工作路径、武器基因库等多角度举证分析锁定了攻击者身份。周鸿祎表示,武器基因库的对比分析是锁定攻击发起者身份的重要手段。过去10年,360捕获了300亿攻击样本,建立了全球规模最大的安全大数据和样本库,“对攻击者的武器和手法都十分清楚”。通过对攻击手法、代码风格、代码模块等分析找到匹配样本,就可以实现精准分析和溯源。周鸿祎建议建立国家级的黑客攻击武器基因库和知识库,捍卫数字空间主权。

图片1.png360发布全球首个国家级黑客组织攻击能力象限图

据了解,“看见”高级攻击是安全领域的世界性难题和前沿课题。“看见”攻击才能迅速阻断攻击,在没有造成实质伤害前实现快速“处置”。 截至目前,360已独立捕获50个针对中国发起攻击的境外国家级黑客组织,数量占国内安全行业98%,在全球保持领先。

此前,周鸿祎在公司全员信中表示,360以互联网和数字化的基因做安全,手里拿着中国甚至全球安全行业最好的一副牌,未来将继续围绕“看见+处置”的核心能力,探索数字安全时代的中国方案。


如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务