2024年2月1日,美國(guó)眾議院舉行了一場(chǎng)所謂“中國(guó)網(wǎng)絡(luò)攻擊威脅”的聽證會(huì)。該會(huì)議主要圍繞2023年5月被美國(guó)微軟公司披露的“伏特臺(tái)風(fēng)”黑客組織展開討論。微軟公司聲稱該黑客組織“具有中國(guó)政府支持背景”,并稱其對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞,給美國(guó)國(guó)家安全造成嚴(yán)重威脅。
針對(duì)這一指控,中國(guó)的聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)進(jìn)行了溯源分析。2024年10月14日,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布了關(guān)于“伏特臺(tái)風(fēng)”的專題報(bào)告。報(bào)告基于大量數(shù)據(jù)和實(shí)證研究,明確指出,微軟公司提到的病毒程序并沒有表現(xiàn)出明確的國(guó)家背景黑客組織行為特征,反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)性更高。
對(duì)抗“黑客帝國(guó)”,
網(wǎng)絡(luò)混合戰(zhàn)警報(bào)拉響
據(jù)介紹,針對(duì)“伏特臺(tái)風(fēng)”組織的歸因分析,美國(guó)不同的網(wǎng)絡(luò)安全公司提出不同的觀點(diǎn),有的網(wǎng)絡(luò)安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò),有的認(rèn)為是APT(國(guó)家級(jí)黑客)組織,有的則認(rèn)為是勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙。有網(wǎng)絡(luò)安全專家認(rèn)為,一直以來,網(wǎng)絡(luò)攻擊活動(dòng)的歸因分析都是國(guó)際性難題,但是美國(guó)政府卻利用對(duì)他國(guó)網(wǎng)絡(luò)攻擊活動(dòng)的歸因,將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象,在博取國(guó)際輿論支持的同時(shí),將其作為政治籌碼在國(guó)際爭(zhēng)端中向他國(guó)施壓,進(jìn)而謀求超額利益。
隨著互聯(lián)網(wǎng)的普及和數(shù)字化進(jìn)程的加速,網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家發(fā)展的重要領(lǐng)域之一。網(wǎng)絡(luò)安全專家介紹,目前網(wǎng)絡(luò)攻擊基本以跨境犯罪為主,各國(guó)需要在國(guó)際刑警組織的框架下加強(qiáng)合作,共同分享網(wǎng)絡(luò)犯罪的情報(bào)信息并協(xié)同治理,共同對(duì)抗網(wǎng)絡(luò)安全威脅,而不是個(gè)別幾個(gè)國(guó)家搞小圈子。但長(zhǎng)期以來,美國(guó)政府及其相關(guān)機(jī)構(gòu)憑借自身技術(shù)優(yōu)勢(shì)對(duì)全世界進(jìn)行大規(guī)模、無差別的監(jiān)聽竊密,并且還常常把網(wǎng)絡(luò)攻擊與傳統(tǒng)情報(bào)手段相結(jié)合,以此作為“混合戰(zhàn)爭(zhēng)”的重要手段。
據(jù)中國(guó)日?qǐng)?bào)網(wǎng)報(bào)道,2024年6月中旬,OpenAI(美國(guó)人工智能研究公司)宣布保羅·中曾根加入公司董事會(huì),他的經(jīng)驗(yàn)將幫助OpenAI更好地了解如何利用AI(人工智能)快速檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,與此同時(shí),他也必然會(huì)“幫助”O(jiān)penAI更好地遵守“702條款”(美國(guó)《涉外情報(bào)監(jiān)視法案》中的第702條,該條款允許?美國(guó)國(guó)家安全局在未經(jīng)法院許可的情況下,對(duì)被選中的“外國(guó)目標(biāo)”實(shí)施監(jiān)控,搜集其電話、短信及互聯(lián)網(wǎng)通信內(nèi)容),這也標(biāo)志著“黑客帝國(guó)”的大規(guī)模監(jiān)聽行動(dòng)已經(jīng)進(jìn)入AI時(shí)代。2023年5月以來,美國(guó)政府機(jī)構(gòu)背景的黑客組織對(duì)中國(guó)的網(wǎng)絡(luò)攻擊活動(dòng)總數(shù)超過4500萬次,已被明確攻擊的受害單位超過140家。
面對(duì)具有國(guó)家背景的強(qiáng)大對(duì)手網(wǎng)絡(luò)攻擊手段的升級(jí),我國(guó)政府、各大中小企業(yè)、科研機(jī)構(gòu)以及重要基礎(chǔ)設(shè)施單位等,如何擁抱智能化,以AI對(duì)抗AI,快速看見并化解網(wǎng)絡(luò)安全威脅迫在眉睫。必須盡快組織開展APT攻擊自檢自查工作,逐步建立長(zhǎng)效防御體系,同時(shí)發(fā)展能在實(shí)戰(zhàn)中應(yīng)用的安全大模型,在告警研判、樣本分析、攻擊溯源、響應(yīng)處置等APT獵殺的各個(gè)環(huán)節(jié)推出數(shù)字員工,組建AI軍團(tuán),實(shí)現(xiàn)全面系統(tǒng)化、智能化防治,以抵御AI時(shí)代的高級(jí)威脅攻擊。
因此,提升應(yīng)對(duì)實(shí)力,團(tuán)結(jié)國(guó)際社會(huì),反對(duì)“黑客帝國(guó)”網(wǎng)絡(luò)霸權(quán),共建網(wǎng)絡(luò)空間人類命運(yùn)共同體成為今后互聯(lián)網(wǎng)行業(yè)發(fā)展的一大重要方向和路徑。
網(wǎng)絡(luò)世界的“白帽黑客”,
就像戰(zhàn)士駐守邊防
說到黑客,很多人可能會(huì)第一時(shí)間想到《黑客帝國(guó)》《駭客追緝令》《我是誰:沒有絕對(duì)安全的系統(tǒng)》等影視作品中一襲黑衣,一副黑色墨鏡,用代碼實(shí)現(xiàn)非法入侵,玩轉(zhuǎn)網(wǎng)絡(luò)信息空間的神秘人。利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)信息安全,并為自己謀取非法利益的被稱為“黑帽黑客”,而與之相對(duì)的,是找出系統(tǒng)漏洞,維護(hù)網(wǎng)絡(luò)信息安全和社會(huì)正義良序的“白帽黑客”。換句話說,“白帽黑客”就是使用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)信息安全的黑客,他們是執(zhí)黑行白的正義使者,簡(jiǎn)單來說,就是網(wǎng)絡(luò)安全從業(yè)人員,他們肩負(fù)著為國(guó)家和企業(yè)網(wǎng)絡(luò)信息安全保駕護(hù)航的重任,下面來介紹幾個(gè)與之有關(guān)的代表性新職業(yè)。
★滲透測(cè)試工程師
利用各種技術(shù)和方法,通過模擬黑客攻擊進(jìn)入網(wǎng)絡(luò)系統(tǒng),發(fā)現(xiàn)其中的弱點(diǎn)和漏洞,評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性,并提供相應(yīng)的解決方案來保護(hù)組織的數(shù)字資產(chǎn)免受潛在威脅的互聯(lián)網(wǎng)專業(yè)技術(shù)人員,是網(wǎng)絡(luò)安全領(lǐng)域至關(guān)重要的角色。
工作內(nèi)容:①收集有關(guān)目標(biāo)系統(tǒng)的各種信息,包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)配置和應(yīng)用程序等;②確定目標(biāo)系統(tǒng)中可能存在的弱點(diǎn)和漏洞;③使用各種滲透測(cè)試工具和技術(shù),模擬黑客攻擊來測(cè)試系統(tǒng)的安全性;④收集和分析滲透測(cè)試的結(jié)果,并編寫詳細(xì)的測(cè)試報(bào)告;⑤根據(jù)測(cè)試結(jié)果,提供相應(yīng)的解決方案和建議來修復(fù)和加固目標(biāo)系統(tǒng);⑥跟蹤和評(píng)估目標(biāo)系統(tǒng)的安全性,確保正確解決潛在的安全問題。
薪資水平:根據(jù)職友集的統(tǒng)計(jì)數(shù)據(jù),2024年滲透測(cè)試工程師的平均工資為9.5k/月,其中,64.8%的崗位月薪為10k—30k。
相關(guān)專業(yè):信息安全、電子信息工程、計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、通信工程、網(wǎng)絡(luò)空間安全、密碼科學(xué)與技術(shù)、信息對(duì)抗技術(shù)等,一般需要考取中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISP-PTE(注冊(cè)滲透測(cè)試工程師)等相關(guān)證書。
★網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師
使用相關(guān)技術(shù)、方法和工具,依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)開展安全技術(shù)和安全管理測(cè)評(píng)的人員,是人力資源和社會(huì)保障部2024年7月納入國(guó)家職業(yè)分類大典的19個(gè)新職業(yè)之一。
工作內(nèi)容:①開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)研究;②利用信息收集工具或相關(guān)技術(shù)采集分析測(cè)評(píng)對(duì)象的基本信息;③制定測(cè)評(píng)對(duì)象的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)方案及實(shí)施計(jì)劃;④編制測(cè)評(píng)作業(yè)指導(dǎo)書,對(duì)照開展網(wǎng)絡(luò)安全管理和安全技術(shù)的測(cè)評(píng)、分析和記錄;⑤對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作中發(fā)現(xiàn)的問題進(jìn)行安全風(fēng)險(xiǎn)分析,提煉總結(jié)重大風(fēng)險(xiǎn)隱患;⑥撰寫網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告、協(xié)助測(cè)評(píng)對(duì)象開展網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)、提供整改建議咨詢。
薪資水平:根據(jù)職友集的統(tǒng)計(jì)數(shù)據(jù),2024年網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師的平均工資約為9.9k/月,其中,58.3%的崗位月薪為8k—15k。
相關(guān)專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全與執(zhí)法、保密技術(shù)、密碼科學(xué)與技術(shù)、密碼學(xué)、電子信息工程、網(wǎng)絡(luò)工程等,學(xué)生在校期間可考取由中國(guó)信息安全測(cè)評(píng)中心認(rèn)證的NISP(國(guó)家信息安全水平考試)二級(jí)證書。
★AI網(wǎng)絡(luò)安全分析師
主要負(fù)責(zé)利用AI和ML(機(jī)器學(xué)習(xí))技術(shù)來保護(hù)政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)免受攻擊,并監(jiān)控網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)的互聯(lián)網(wǎng)安全技術(shù)人員,是近些年互聯(lián)網(wǎng)行業(yè)的新興熱門崗位,他們使用AI工具來增強(qiáng)威脅檢測(cè)和事件響應(yīng),參與開發(fā)和訓(xùn)練用于安全運(yùn)營(yíng)的AI模型和算法,使系統(tǒng)免受AI驅(qū)動(dòng)的惡意軟件攻擊和其他威脅。
奇安信發(fā)布的《2024人工智能安全報(bào)告》顯示,2023年基于AI的深度偽造欺詐案件激增了3000%。生成式AI不僅為企業(yè)帶來速度、規(guī)模、精度和先進(jìn)性等益處,也降低了攻擊者的技術(shù)門檻。過去,黑客生產(chǎn)一個(gè)攻擊病毒可能需要數(shù)月時(shí)間,但現(xiàn)在通過AGI(人工智能生成模型)工具,可能幾分鐘就能生成,黑客攻擊的效率和范圍因此大大增強(qiáng)。黑客不僅會(huì)利用AI威脅企業(yè)組織,還會(huì)嘗試攻擊企業(yè)的AI模型,并基于提示來“破解”企業(yè)的大語(yǔ)言模型,使其泄露機(jī)密財(cái)務(wù)信息、創(chuàng)建易受攻擊的軟件代碼。
工作內(nèi)容:①負(fù)責(zé)客戶環(huán)境紅藍(lán)對(duì)抗演習(xí)、應(yīng)急響應(yīng)處置、黑客背景溯源;②研究APT攻防技術(shù),對(duì)各種APT組織的攻擊手法、身份背景進(jìn)行調(diào)研分析;③關(guān)注公開或私有的APT情報(bào),對(duì)APT組織進(jìn)行攻擊溯源并編寫報(bào)告;④關(guān)注最新的安全動(dòng)態(tài)和漏洞播報(bào),分析漏洞原理和檢測(cè)手段。
薪資水平:根據(jù)不同平臺(tái)的統(tǒng)計(jì)數(shù)據(jù)和崗位經(jīng)驗(yàn)要求,AI網(wǎng)絡(luò)安全分析師的月薪?普遍在10k—50k。
相關(guān)專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)空間安全、數(shù)據(jù)科學(xué)與人工智能、智能科學(xué)與技術(shù)、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、軟件工程、信息工程、自動(dòng)化、虛擬現(xiàn)實(shí)技術(shù)等。
解放軍信息工程大學(xué):培養(yǎng)信息時(shí)代的國(guó)防尖兵
在信息時(shí)代,國(guó)與國(guó)之間的較量不再局限于現(xiàn)實(shí)空間的政治、經(jīng)濟(jì)、軍事和文化領(lǐng)域,網(wǎng)絡(luò)信息領(lǐng)域的交鋒同樣異常激烈。由于網(wǎng)絡(luò)信息主要以電子數(shù)據(jù)的形式存在,數(shù)據(jù)一旦被讀取或盜竊,可能會(huì)給國(guó)家、企業(yè)和個(gè)人帶來難以估量的損失。因此,信息戰(zhàn)也被視為諜戰(zhàn)的一種形式,只不過它不再需要人員“潛伏”,而是直接通過網(wǎng)絡(luò)攻擊來實(shí)施。網(wǎng)絡(luò)安全是國(guó)家安全的無形盾牌,網(wǎng)絡(luò)攻防,更是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)。想要成為一名守護(hù)網(wǎng)絡(luò)“邊疆”安全的“戰(zhàn)士”,不妨將接受信息化高等教育作為起點(diǎn)。
解放軍信息工程大學(xué)的全稱是中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué)(以下簡(jiǎn)稱“信大”),成立于1970年,由原解放軍信息工程學(xué)院、測(cè)繪學(xué)院、電子技術(shù)學(xué)院合并組建而成,直屬總參謀部領(lǐng)導(dǎo),是全國(guó)重點(diǎn)理工科高等軍事院校,全軍五所綜合大學(xué)之一。
學(xué)校以信息安全、電子與通信工程、計(jì)算機(jī)科學(xué)與技術(shù)等為特色專業(yè),設(shè)有本科、碩士和博士等多層次教育。學(xué)校依托軍隊(duì)技術(shù)優(yōu)勢(shì),注重前沿科技研究和實(shí)戰(zhàn)化教學(xué),致力于培養(yǎng)具備扎實(shí)理論基礎(chǔ)、過硬專業(yè)技能、優(yōu)秀綜合素質(zhì)和強(qiáng)烈愛國(guó)情懷的“信息戰(zhàn)將”,為我國(guó)國(guó)防事業(yè)和軍隊(duì)信息化建設(shè)輸送人才。
在信大,學(xué)生在入學(xué)時(shí)即獲得軍籍,這是其區(qū)別于其他普通高等院校的重要特征之一。信大在招生時(shí),對(duì)報(bào)考學(xué)生的綜合素質(zhì)有著嚴(yán)格的要求,無論是本科招生還是研究生招生,學(xué)校都注重考察學(xué)生的政治素質(zhì)、軍事體能、心理素質(zhì)和學(xué)術(shù)能力。特別是本科招生,學(xué)校主要面向普通高中畢業(yè)生招收生長(zhǎng)軍官學(xué)員,要求考生政治歷史清楚,擁護(hù)黨的路線方針政策,立志獻(xiàn)身國(guó)防事業(yè),同時(shí)需具備良好的身體條件和優(yōu)異的高考成績(jī)。被錄取的學(xué)生,在入校后經(jīng)復(fù)查合格,即辦理參軍手續(xù),正式成為現(xiàn)役軍人。
信大畢業(yè)生在完成學(xué)業(yè)后,將面向全軍分配工作,不僅可以在軍隊(duì)內(nèi)部擔(dān)任重要職務(wù),還可以選擇到國(guó)防科技工業(yè)部門、科研院所等單位工作,為國(guó)家的信息化建設(shè)和國(guó)防事業(yè)發(fā)展貢獻(xiàn)力量。
編后語(yǔ)
尋找網(wǎng)絡(luò)漏洞,并不是一件容易的事情。如果把網(wǎng)絡(luò)比作一片山林,那么網(wǎng)絡(luò)漏洞便是隱藏在山林深處的怪獸,是不易被人發(fā)現(xiàn),卻又容易引發(fā)火災(zāi)、滑坡、泥石流等一系列災(zāi)害的潛在隱患。網(wǎng)絡(luò)攻擊者非常善于發(fā)現(xiàn)這些隱患,并利用它引發(fā)山林災(zāi)害,破壞整個(gè)系統(tǒng)。因此,信息安全不是孤立存在的,它涉及計(jì)算機(jī)科學(xué)、通信工程、數(shù)學(xué)、物理、法律、管理等多個(gè)領(lǐng)域。想象一下,當(dāng)一個(gè)黑客利用復(fù)雜的數(shù)學(xué)算法發(fā)起攻擊時(shí),我們需要用計(jì)算機(jī)知識(shí)來防御;當(dāng)一起網(wǎng)絡(luò)詐騙案件發(fā)生時(shí),我們需要用法律武器來追責(zé)。這就要求從業(yè)者們不僅要掌握編程技術(shù),還要了解操作系統(tǒng)的運(yùn)作機(jī)制,同時(shí)對(duì)網(wǎng)絡(luò)架構(gòu)有深刻的理解,這樣的跨學(xué)科學(xué)習(xí)無疑是一個(gè)巨大的挑戰(zhàn)。
另外,在信息安全領(lǐng)域,每天都有新的病毒和攻擊手段出現(xiàn),每個(gè)安全漏洞都可能成為犯罪分子的突破口,這也需要從業(yè)者不斷學(xué)習(xí)新的技術(shù)和防御策略,信息安全保衛(wèi)就像一場(chǎng)沒有終點(diǎn)的賽跑,只有不斷地超越,才能守穩(wěn)筑牢國(guó)家安全防線。