本報(bào)記者 馬俊

編者按：你想象中的當(dāng)代網(wǎng)絡(luò)戰(zhàn)是什么樣？像好萊塢大片那樣，雙方電腦高手各自坐在屏幕前飛快地敲擊鍵盤，反復(fù)爭(zhēng)奪網(wǎng)絡(luò)控制權(quán)？中國(guó)網(wǎng)絡(luò)安全公司360公司董事長(zhǎng)兼CEO周鴻祎19日給《環(huán)球時(shí)報(bào)》記者描述的是一個(gè)完全不同的場(chǎng)面：隸屬某大國(guó)的網(wǎng)絡(luò)戰(zhàn)部隊(duì)黑客或許只需要簡(jiǎn)單敲擊發(fā)送一段代碼，早已潛伏在對(duì)手核心設(shè)施中的木馬病毒隨即被喚醒。對(duì)手還沒(méi)有來(lái)得及反應(yīng)，幾乎轉(zhuǎn)眼之間，電力、通信、金融、交通等各種基礎(chǔ)設(shè)施就陷入癱瘓，網(wǎng)絡(luò)空間的勝負(fù)瞬間見(jiàn)分曉。

網(wǎng)絡(luò)戰(zhàn)不分戰(zhàn)時(shí)和平時(shí)

美國(guó)《紐約時(shí)報(bào)》近日披露，美國(guó)早在2012年就在俄羅斯電網(wǎng)中植入惡意代碼，可以隨時(shí)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。周鴻祎認(rèn)為，該事件清楚地表明，網(wǎng)絡(luò)戰(zhàn)時(shí)代已經(jīng)來(lái)臨，如今各國(guó)網(wǎng)絡(luò)空間面臨的威脅不僅來(lái)自小偷小摸的黑灰產(chǎn)業(yè)，更直接面對(duì)有組織的國(guó)家級(jí)網(wǎng)絡(luò)攻擊。

APT攻擊，即AdvancedPersistentThreat（高級(jí)持續(xù)性攻擊），業(yè)內(nèi)公認(rèn)它們大都是“以國(guó)家黑客為背景、對(duì)他國(guó)發(fā)動(dòng)的網(wǎng)絡(luò)攻擊”。周鴻祎透露，在過(guò)去的4年里，360公司一共發(fā)現(xiàn)了40起針對(duì)中國(guó)網(wǎng)絡(luò)的APT攻擊?！拔覀儼l(fā)現(xiàn)，這些攻擊將非常精巧的代碼，通過(guò)復(fù)雜的攻擊模式滲透進(jìn)系統(tǒng)的核心電腦里。

我們查看這些代碼的日志記錄時(shí)發(fā)現(xiàn)，有的潛伏時(shí)間甚至長(zhǎng)達(dá)幾年”。

這種隱蔽的攻擊模式與傳統(tǒng)黑客“撈一把就走”的套路完全不同。周鴻祎認(rèn)為，其目的是潛伏和滲透，“要么竊取你的核心情報(bào)，要么潛伏下來(lái)等待指令，在關(guān)鍵時(shí)候突然激活給你致命一擊”。這體現(xiàn)了國(guó)家級(jí)網(wǎng)絡(luò)攻擊的一個(gè)特點(diǎn)：網(wǎng)絡(luò)戰(zhàn)不分平時(shí)和戰(zhàn)時(shí)，對(duì)手宣戰(zhàn)時(shí)發(fā)起的網(wǎng)絡(luò)攻擊，其實(shí)潛伏代碼早已在平時(shí)就侵入了你的基礎(chǔ)設(shè)施。

國(guó)家級(jí)網(wǎng)絡(luò)攻擊的威脅為什么空前強(qiáng)大？好萊塢影片里總喜歡塑造那些單槍匹馬就可以對(duì)抗整個(gè)國(guó)家機(jī)器的超級(jí)黑客。在網(wǎng)絡(luò)剛起步的早期階段，這樣的超級(jí)黑客或許有用武之地，但在當(dāng)今世界，國(guó)家背景的黑客團(tuán)隊(duì)遠(yuǎn)超個(gè)人力量?！八麄冇薪M織，有計(jì)劃，有超級(jí)電腦提供的算力支持，當(dāng)然還有充足的資金保障。例如美國(guó)國(guó)土安全部主導(dǎo)的‘愛(ài)因斯坦計(jì)劃，隨便一個(gè)項(xiàng)目都是十億美元起步”。

周鴻祎認(rèn)為，隨著軟件的規(guī)模越來(lái)越大，代碼數(shù)量越來(lái)越多，已經(jīng)不可能做到完全沒(méi)有漏洞。如今網(wǎng)絡(luò)攻擊成敗的關(guān)鍵不在于黑客能力有多高，而是攻擊方掌握多少防御方還不知道的漏洞。換句話說(shuō)，誰(shuí)掌握的系統(tǒng)漏洞數(shù)據(jù)庫(kù)規(guī)模更大，誰(shuí)就更有可能在網(wǎng)絡(luò)攻防戰(zhàn)中取勝。而國(guó)家級(jí)網(wǎng)絡(luò)攻擊的優(yōu)勢(shì)，就在于對(duì)手可能掌握著我們從來(lái)不知道的漏洞。

正是這個(gè)原因，對(duì)于美國(guó)網(wǎng)絡(luò)戰(zhàn)司令部植入俄電網(wǎng)的惡意代碼，即使擁有卡巴斯基這樣全球知名網(wǎng)絡(luò)安全公司的俄羅斯，也被迫承認(rèn)“存在可能性”。俄“信息安全機(jī)構(gòu)主管人員協(xié)會(huì)”的網(wǎng)絡(luò)專家托卡連科表示，俄方可能無(wú)法找到所有惡意代碼，“如果代碼藏身某計(jì)算機(jī)處理器的微電路結(jié)構(gòu)系統(tǒng)中，就很難發(fā)現(xiàn)”?！?/p>

國(guó)家網(wǎng)絡(luò)安全，匹夫有責(zé)

在新聞中看到“網(wǎng)絡(luò)戰(zhàn)”這個(gè)名詞時(shí)，很多人的感覺(jué)是距離自己很遠(yuǎn)。周鴻祎認(rèn)為，這只是一種錯(cuò)覺(jué)，他主張“國(guó)家網(wǎng)絡(luò)安全，匹夫有責(zé)”。

2017年猖獗一時(shí)的“想哭”病毒通過(guò)加密用戶數(shù)據(jù)，強(qiáng)迫用戶支付電子貨幣贖金才給解密的套路讓很多個(gè)人和單位中招。周鴻祎認(rèn)為，這就是一場(chǎng)網(wǎng)絡(luò)戰(zhàn)的預(yù)演。即便“想哭”病毒只是美國(guó)國(guó)家安全局泄露的過(guò)時(shí)網(wǎng)絡(luò)戰(zhàn)武器，而且不法黑客們公然借此敲詐金錢，手段既不隱蔽，也不巧妙，但它依然席卷了包括中國(guó)在內(nèi)的全球網(wǎng)絡(luò)，足以證明國(guó)家級(jí)網(wǎng)絡(luò)攻擊武器的強(qiáng)大攻擊力，這也敲響網(wǎng)絡(luò)戰(zhàn)時(shí)代來(lái)臨的警鐘。

更可怕的是，與不法黑客用“想哭”病毒勒索錢財(cái)不同，國(guó)家級(jí)網(wǎng)絡(luò)攻擊瞄準(zhǔn)的對(duì)象大都是電站、交通樞紐、能源等基礎(chǔ)設(shè)施。網(wǎng)絡(luò)攻擊導(dǎo)致的烏克蘭和委內(nèi)瑞拉大停電，已經(jīng)引起全球各國(guó)的緊張?！翱梢韵胂?，建立在信息化基礎(chǔ)上的現(xiàn)代社會(huì)一旦出現(xiàn)大面積停電、斷網(wǎng)，所有新聞信息渠道被切斷，社會(huì)會(huì)亂成什么樣？誰(shuí)還能說(shuō)網(wǎng)絡(luò)戰(zhàn)與普通人沒(méi)有關(guān)系？”

周鴻祎強(qiáng)調(diào)，個(gè)人與國(guó)家網(wǎng)絡(luò)安全還有另一層緊密關(guān)系?！拔覀?cè)谡{(diào)查APT攻擊時(shí)發(fā)現(xiàn)，它不是一下達(dá)指令就直接攻擊核心目標(biāo)，而是經(jīng)過(guò)了非常漫長(zhǎng)的攻擊鏈?！崩鏏PT最初攻擊的可能只是某個(gè)重要崗位人員身邊親屬的電子設(shè)備，然后伺機(jī)將惡意代碼植入重要崗位人員的手機(jī)，進(jìn)而攻擊后者使用的關(guān)鍵電腦，再通過(guò)關(guān)鍵電腦滲透到辦公內(nèi)網(wǎng)，最后滲透到工業(yè)控制內(nèi)網(wǎng)。一些單位也可能在網(wǎng)絡(luò)戰(zhàn)攻擊中成為“中間跳板”。例如該單位的內(nèi)網(wǎng)安全保護(hù)不力，導(dǎo)致用戶數(shù)據(jù)庫(kù)被人扒走。而核心用戶的資料和用戶口令流失，意味著其他網(wǎng)站也陷于危險(xiǎn)之中。“APT攻擊會(huì)經(jīng)過(guò)非常漫長(zhǎng)的跳板和周期，這個(gè)過(guò)程中哪個(gè)網(wǎng)絡(luò)環(huán)節(jié)在安全上出了問(wèn)題，都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)帶來(lái)威脅?！?/p>

在網(wǎng)絡(luò)戰(zhàn)時(shí)代，不但每個(gè)人都關(guān)系到國(guó)家網(wǎng)絡(luò)安全，就連我們身邊的各種電子設(shè)備也同樣被卷入其中。隨著物聯(lián)網(wǎng)的高速發(fā)展，“萬(wàn)物互聯(lián)”給網(wǎng)絡(luò)安防帶來(lái)更嚴(yán)峻的挑戰(zhàn)。這類物聯(lián)網(wǎng)設(shè)備不但數(shù)量特別多，而且受成本限制，它的智能系統(tǒng)一般比較小，很難在里面安裝安全軟件，因此每個(gè)物聯(lián)網(wǎng)設(shè)備都可能遭受網(wǎng)絡(luò)攻擊。這樣的新型攻擊模式已經(jīng)出現(xiàn)。2016年10月21日，全球數(shù)以千萬(wàn)計(jì)的數(shù)碼錄像機(jī)、攝像頭、路由器等普通家庭設(shè)備被惡意代碼感染后同時(shí)發(fā)送數(shù)據(jù)，海量的信息流讓美國(guó)東海岸陷入大面積網(wǎng)絡(luò)癱瘓?！?/p>

如何應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)時(shí)代

在周鴻祎看來(lái)，在國(guó)家級(jí)網(wǎng)絡(luò)攻擊介入網(wǎng)絡(luò)戰(zhàn)時(shí)代后，已經(jīng)“沒(méi)有攻不破的網(wǎng)絡(luò)”，防火墻或隔離網(wǎng)絡(luò)等傳統(tǒng)手段失效，試圖“阻敵于長(zhǎng)城之外”的做法行不通了。要抵御國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)部隊(duì)的滲透和攻擊，我們首先需要第一時(shí)間的察覺(jué)和感知。他認(rèn)為，網(wǎng)絡(luò)安全越來(lái)越需要通過(guò)頂層設(shè)計(jì)，讓不同公司實(shí)現(xiàn)全網(wǎng)安全數(shù)據(jù)的打通?！斑@就如同戰(zhàn)場(chǎng)上的防空雷達(dá)一樣，如果我們各自為戰(zhàn)，每家的小雷達(dá)只能看見(jiàn)自己一畝三分地上的碎片化信息。只有通過(guò)聯(lián)網(wǎng)把各個(gè)雷達(dá)的碎片數(shù)據(jù)結(jié)合起來(lái)，才能最終還原出一個(gè)網(wǎng)絡(luò)攻擊的全部軌跡?！?/p>

他認(rèn)為，只有讓我們的安全產(chǎn)品之間數(shù)據(jù)聯(lián)通，任何探針探測(cè)到微小的蹤跡都能迅速上報(bào)，在全網(wǎng)進(jìn)行互相查找，最終才可能把進(jìn)攻者的攻擊目標(biāo)查找出來(lái)。“不能說(shuō)這樣就可以徹底解決網(wǎng)絡(luò)戰(zhàn)時(shí)代的防守問(wèn)題，但能讓我們現(xiàn)在的防守能力提高1-2個(gè)數(shù)量級(jí)，從而使得他國(guó)對(duì)我們發(fā)動(dòng)網(wǎng)絡(luò)攻擊的難度、成本大增”。

周鴻祎還強(qiáng)調(diào)，未來(lái)網(wǎng)絡(luò)安全不能指望依靠一兩個(gè)核心黑科技就“一勞永逸”，網(wǎng)絡(luò)安全歸根到底是人和人的競(jìng)爭(zhēng)。當(dāng)發(fā)現(xiàn)別國(guó)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)進(jìn)攻時(shí)，不能以為有靜態(tài)的防火墻等被動(dòng)防御手段就夠了，一定也要派出網(wǎng)絡(luò)安全技術(shù)人員，和對(duì)方展開(kāi)實(shí)時(shí)的攻防和封堵。因此平時(shí)就要通過(guò)實(shí)網(wǎng)攻防，提升網(wǎng)絡(luò)安全的意識(shí)和能力?！斑@就類似于解放軍在朱日和利用藍(lán)軍磨煉作戰(zhàn)技能”。

據(jù)介紹，國(guó)外相當(dāng)推崇這種實(shí)網(wǎng)攻防的做法，時(shí)常會(huì)將某款新研發(fā)的軟件拿出來(lái)，邀請(qǐng)全球黑客“挑毛病”。在此過(guò)程中，主辦方一方面借助“外力”找出自身軟件的漏洞，以便加以補(bǔ)救，另一方面也乘機(jī)熟悉和收集當(dāng)今網(wǎng)絡(luò)攻擊模式的各種奇思妙想。周鴻祎透露，近年中國(guó)也意識(shí)到這個(gè)問(wèn)題，開(kāi)始主動(dòng)邀請(qǐng)全球黑客參加中國(guó)主辦的類似活動(dòng)?！?/p>