2024年2月1日，美國眾議院舉行了一場所謂“中國網(wǎng)絡(luò)攻擊威脅”的聽證會。該會議主要圍繞2023年5月被美國微軟公司披露的“伏特臺風(fēng)”黑客組織展開討論。微軟公司聲稱該黑客組織“具有中國政府支持背景”，并稱其對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)動了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實施破壞，給美國國家安全造成嚴(yán)重威脅。

針對這一指控，中國的聯(lián)合調(diào)查技術(shù)團(tuán)隊進(jìn)行了溯源分析。2024年10月14日，中國國家計算機病毒應(yīng)急處理中心、計算機病毒防治技術(shù)國家工程實驗室和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布了關(guān)于“伏特臺風(fēng)”的專題報告。報告基于大量數(shù)據(jù)和實證研究，明確指出，微軟公司提到的病毒程序并沒有表現(xiàn)出明確的國家背景黑客組織行為特征，反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)性更高。

對抗“黑客帝國”，

網(wǎng)絡(luò)混合戰(zhàn)警報拉響

據(jù)介紹，針對“伏特臺風(fēng)”組織的歸因分析，美國不同的網(wǎng)絡(luò)安全公司提出不同的觀點，有的網(wǎng)絡(luò)安全廠商認(rèn)為它是一個僵尸網(wǎng)絡(luò)，有的認(rèn)為是APT（國家級黑客）組織，有的則認(rèn)為是勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙。有網(wǎng)絡(luò)安全專家認(rèn)為，一直以來，網(wǎng)絡(luò)攻擊活動的歸因分析都是國際性難題，但是美國政府卻利用對他國網(wǎng)絡(luò)攻擊活動的歸因，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象，在博取國際輿論支持的同時，將其作為政治籌碼在國際爭端中向他國施壓，進(jìn)而謀求超額利益。

隨著互聯(lián)網(wǎng)的普及和數(shù)字化進(jìn)程的加速，網(wǎng)絡(luò)空間已經(jīng)成為國家發(fā)展的重要領(lǐng)域之一。網(wǎng)絡(luò)安全專家介紹，目前網(wǎng)絡(luò)攻擊基本以跨境犯罪為主，各國需要在國際刑警組織的框架下加強合作，共同分享網(wǎng)絡(luò)犯罪的情報信息并協(xié)同治理，共同對抗網(wǎng)絡(luò)安全威脅，而不是個別幾個國家搞小圈子。但長期以來，美國政府及其相關(guān)機構(gòu)憑借自身技術(shù)優(yōu)勢對全世界進(jìn)行大規(guī)模、無差別的監(jiān)聽竊密，并且還常常把網(wǎng)絡(luò)攻擊與傳統(tǒng)情報手段相結(jié)合，以此作為“混合戰(zhàn)爭”的重要手段。

據(jù)中國日報網(wǎng)報道，2024年6月中旬，OpenAI（美國人工智能研究公司）宣布保羅·中曾根加入公司董事會，他的經(jīng)驗將幫助OpenAI更好地了解如何利用AI（人工智能）快速檢測和應(yīng)對網(wǎng)絡(luò)安全威脅，與此同時，他也必然會“幫助”O(jiān)penAI更好地遵守“702條款”（美國《涉外情報監(jiān)視法案》中的第702條，該條款允許?美國國家安全局在未經(jīng)法院許可的情況下，對被選中的“外國目標(biāo)”實施監(jiān)控，搜集其電話、短信及互聯(lián)網(wǎng)通信內(nèi)容），這也標(biāo)志著“黑客帝國”的大規(guī)模監(jiān)聽行動已經(jīng)進(jìn)入AI時代。2023年5月以來，美國政府機構(gòu)背景的黑客組織對中國的網(wǎng)絡(luò)攻擊活動總數(shù)超過4500萬次，已被明確攻擊的受害單位超過140家。

面對具有國家背景的強大對手網(wǎng)絡(luò)攻擊手段的升級，我國政府、各大中小企業(yè)、科研機構(gòu)以及重要基礎(chǔ)設(shè)施單位等，如何擁抱智能化，以AI對抗AI，快速看見并化解網(wǎng)絡(luò)安全威脅迫在眉睫。必須盡快組織開展APT攻擊自檢自查工作，逐步建立長效防御體系，同時發(fā)展能在實戰(zhàn)中應(yīng)用的安全大模型，在告警研判、樣本分析、攻擊溯源、響應(yīng)處置等APT獵殺的各個環(huán)節(jié)推出數(shù)字員工，組建AI軍團(tuán)，實現(xiàn)全面系統(tǒng)化、智能化防治，以抵御AI時代的高級威脅攻擊。

因此，提升應(yīng)對實力，團(tuán)結(jié)國際社會，反對“黑客帝國”網(wǎng)絡(luò)霸權(quán)，共建網(wǎng)絡(luò)空間人類命運共同體成為今后互聯(lián)網(wǎng)行業(yè)發(fā)展的一大重要方向和路徑。

網(wǎng)絡(luò)世界的“白帽黑客”，

就像戰(zhàn)士駐守邊防

說到黑客，很多人可能會第一時間想到《黑客帝國》《駭客追緝令》《我是誰：沒有絕對安全的系統(tǒng)》等影視作品中一襲黑衣，一副黑色墨鏡，用代碼實現(xiàn)非法入侵，玩轉(zhuǎn)網(wǎng)絡(luò)信息空間的神秘人。利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)信息安全，并為自己謀取非法利益的被稱為“黑帽黑客”，而與之相對的，是找出系統(tǒng)漏洞，維護(hù)網(wǎng)絡(luò)信息安全和社會正義良序的“白帽黑客”。換句話說，“白帽黑客”就是使用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)信息安全的黑客，他們是執(zhí)黑行白的正義使者，簡單來說，就是網(wǎng)絡(luò)安全從業(yè)人員，他們肩負(fù)著為國家和企業(yè)網(wǎng)絡(luò)信息安全保駕護(hù)航的重任，下面來介紹幾個與之有關(guān)的代表性新職業(yè)。

★滲透測試工程師

利用各種技術(shù)和方法，通過模擬黑客攻擊進(jìn)入網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)其中的弱點和漏洞，評估網(wǎng)絡(luò)系統(tǒng)的安全性，并提供相應(yīng)的解決方案來保護(hù)組織的數(shù)字資產(chǎn)免受潛在威脅的互聯(lián)網(wǎng)專業(yè)技術(shù)人員，是網(wǎng)絡(luò)安全領(lǐng)域至關(guān)重要的角色。

工作內(nèi)容：①收集有關(guān)目標(biāo)系統(tǒng)的各種信息，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)配置和應(yīng)用程序等；②確定目標(biāo)系統(tǒng)中可能存在的弱點和漏洞；③使用各種滲透測試工具和技術(shù)，模擬黑客攻擊來測試系統(tǒng)的安全性；④收集和分析滲透測試的結(jié)果，并編寫詳細(xì)的測試報告；⑤根據(jù)測試結(jié)果，提供相應(yīng)的解決方案和建議來修復(fù)和加固目標(biāo)系統(tǒng)；⑥跟蹤和評估目標(biāo)系統(tǒng)的安全性，確保正確解決潛在的安全問題。

薪資水平：根據(jù)職友集的統(tǒng)計數(shù)據(jù)，2024年滲透測試工程師的平均工資為9.5k/月，其中，64.8%的崗位月薪為10k—30k。

相關(guān)專業(yè)：信息安全、電子信息工程、計算機科學(xué)與技術(shù)、軟件工程、通信工程、網(wǎng)絡(luò)空間安全、密碼科學(xué)與技術(shù)、信息對抗技術(shù)等，一般需要考取中國信息安全測評中心頒發(fā)的CISP-PTE（注冊滲透測試工程師）等相關(guān)證書。

★網(wǎng)絡(luò)安全等級保護(hù)測評師

使用相關(guān)技術(shù)、方法和工具，依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)開展安全技術(shù)和安全管理測評的人員，是人力資源和社會保障部2024年7月納入國家職業(yè)分類大典的19個新職業(yè)之一。

工作內(nèi)容：①開展網(wǎng)絡(luò)安全等級保護(hù)測評技術(shù)研究；②利用信息收集工具或相關(guān)技術(shù)采集分析測評對象的基本信息；③制定測評對象的網(wǎng)絡(luò)安全等級保護(hù)測評方案及實施計劃；④編制測評作業(yè)指導(dǎo)書，對照開展網(wǎng)絡(luò)安全管理和安全技術(shù)的測評、分析和記錄；⑤對網(wǎng)絡(luò)安全等級保護(hù)測評工作中發(fā)現(xiàn)的問題進(jìn)行安全風(fēng)險分析，提煉總結(jié)重大風(fēng)險隱患；⑥撰寫網(wǎng)絡(luò)安全等級保護(hù)測評報告、協(xié)助測評對象開展網(wǎng)絡(luò)安全架構(gòu)設(shè)計、提供整改建議咨詢。

薪資水平：根據(jù)職友集的統(tǒng)計數(shù)據(jù)，2024年網(wǎng)絡(luò)安全等級保護(hù)測評師的平均工資約為9.9k/月，其中，58.3%的崗位月薪為8k—15k。

相關(guān)專業(yè)：計算機科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全與執(zhí)法、保密技術(shù)、密碼科學(xué)與技術(shù)、密碼學(xué)、電子信息工程、網(wǎng)絡(luò)工程等，學(xué)生在校期間可考取由中國信息安全測評中心認(rèn)證的NISP（國家信息安全水平考試）二級證書。

★AI網(wǎng)絡(luò)安全分析師

主要負(fù)責(zé)利用AI和ML（機器學(xué)習(xí)）技術(shù)來保護(hù)政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)免受攻擊，并監(jiān)控網(wǎng)絡(luò)安全威脅風(fēng)險的互聯(lián)網(wǎng)安全技術(shù)人員，是近些年互聯(lián)網(wǎng)行業(yè)的新興熱門崗位，他們使用AI工具來增強威脅檢測和事件響應(yīng)，參與開發(fā)和訓(xùn)練用于安全運營的AI模型和算法，使系統(tǒng)免受AI驅(qū)動的惡意軟件攻擊和其他威脅。

奇安信發(fā)布的《2024人工智能安全報告》顯示，2023年基于AI的深度偽造欺詐案件激增了3000%。生成式AI不僅為企業(yè)帶來速度、規(guī)模、精度和先進(jìn)性等益處，也降低了攻擊者的技術(shù)門檻。過去，黑客生產(chǎn)一個攻擊病毒可能需要數(shù)月時間，但現(xiàn)在通過AGI（人工智能生成模型）工具，可能幾分鐘就能生成，黑客攻擊的效率和范圍因此大大增強。黑客不僅會利用AI威脅企業(yè)組織，還會嘗試攻擊企業(yè)的AI模型，并基于提示來“破解”企業(yè)的大語言模型，使其泄露機密財務(wù)信息、創(chuàng)建易受攻擊的軟件代碼。

工作內(nèi)容：①負(fù)責(zé)客戶環(huán)境紅藍(lán)對抗演習(xí)、應(yīng)急響應(yīng)處置、黑客背景溯源；②研究APT攻防技術(shù)，對各種APT組織的攻擊手法、身份背景進(jìn)行調(diào)研分析；③關(guān)注公開或私有的APT情報，對APT組織進(jìn)行攻擊溯源并編寫報告；④關(guān)注最新的安全動態(tài)和漏洞播報，分析漏洞原理和檢測手段。

薪資水平：根據(jù)不同平臺的統(tǒng)計數(shù)據(jù)和崗位經(jīng)驗要求，AI網(wǎng)絡(luò)安全分析師的月薪?普遍在10k—50k。

相關(guān)專業(yè)：計算機科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)空間安全、數(shù)據(jù)科學(xué)與人工智能、智能科學(xué)與技術(shù)、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、軟件工程、信息工程、自動化、虛擬現(xiàn)實技術(shù)等。

解放軍信息工程大學(xué)：培養(yǎng)信息時代的國防尖兵

在信息時代，國與國之間的較量不再局限于現(xiàn)實空間的政治、經(jīng)濟、軍事和文化領(lǐng)域，網(wǎng)絡(luò)信息領(lǐng)域的交鋒同樣異常激烈。由于網(wǎng)絡(luò)信息主要以電子數(shù)據(jù)的形式存在，數(shù)據(jù)一旦被讀取或盜竊，可能會給國家、企業(yè)和個人帶來難以估量的損失。因此，信息戰(zhàn)也被視為諜戰(zhàn)的一種形式，只不過它不再需要人員“潛伏”，而是直接通過網(wǎng)絡(luò)攻擊來實施。網(wǎng)絡(luò)安全是國家安全的無形盾牌，網(wǎng)絡(luò)攻防，更是一場沒有硝煙的戰(zhàn)爭。想要成為一名守護(hù)網(wǎng)絡(luò)“邊疆”安全的“戰(zhàn)士”，不妨將接受信息化高等教育作為起點。

解放軍信息工程大學(xué)的全稱是中國人民解放軍戰(zhàn)略支援部隊信息工程大學(xué)（以下簡稱“信大”），成立于1970年，由原解放軍信息工程學(xué)院、測繪學(xué)院、電子技術(shù)學(xué)院合并組建而成，直屬總參謀部領(lǐng)導(dǎo)，是全國重點理工科高等軍事院校，全軍五所綜合大學(xué)之一。

學(xué)校以信息安全、電子與通信工程、計算機科學(xué)與技術(shù)等為特色專業(yè)，設(shè)有本科、碩士和博士等多層次教育。學(xué)校依托軍隊技術(shù)優(yōu)勢，注重前沿科技研究和實戰(zhàn)化教學(xué)，致力于培養(yǎng)具備扎實理論基礎(chǔ)、過硬專業(yè)技能、優(yōu)秀綜合素質(zhì)和強烈愛國情懷的“信息戰(zhàn)將”，為我國國防事業(yè)和軍隊信息化建設(shè)輸送人才。

在信大，學(xué)生在入學(xué)時即獲得軍籍，這是其區(qū)別于其他普通高等院校的重要特征之一。信大在招生時，對報考學(xué)生的綜合素質(zhì)有著嚴(yán)格的要求，無論是本科招生還是研究生招生，學(xué)校都注重考察學(xué)生的政治素質(zhì)、軍事體能、心理素質(zhì)和學(xué)術(shù)能力。特別是本科招生，學(xué)校主要面向普通高中畢業(yè)生招收生長軍官學(xué)員，要求考生政治歷史清楚，擁護(hù)黨的路線方針政策，立志獻(xiàn)身國防事業(yè)，同時需具備良好的身體條件和優(yōu)異的高考成績。被錄取的學(xué)生，在入校后經(jīng)復(fù)查合格，即辦理參軍手續(xù)，正式成為現(xiàn)役軍人。

信大畢業(yè)生在完成學(xué)業(yè)后，將面向全軍分配工作，不僅可以在軍隊內(nèi)部擔(dān)任重要職務(wù)，還可以選擇到國防科技工業(yè)部門、科研院所等單位工作，為國家的信息化建設(shè)和國防事業(yè)發(fā)展貢獻(xiàn)力量。

編后語

尋找網(wǎng)絡(luò)漏洞，并不是一件容易的事情。如果把網(wǎng)絡(luò)比作一片山林，那么網(wǎng)絡(luò)漏洞便是隱藏在山林深處的怪獸，是不易被人發(fā)現(xiàn)，卻又容易引發(fā)火災(zāi)、滑坡、泥石流等一系列災(zāi)害的潛在隱患。網(wǎng)絡(luò)攻擊者非常善于發(fā)現(xiàn)這些隱患，并利用它引發(fā)山林災(zāi)害，破壞整個系統(tǒng)。因此，信息安全不是孤立存在的，它涉及計算機科學(xué)、通信工程、數(shù)學(xué)、物理、法律、管理等多個領(lǐng)域。想象一下，當(dāng)一個黑客利用復(fù)雜的數(shù)學(xué)算法發(fā)起攻擊時，我們需要用計算機知識來防御；當(dāng)一起網(wǎng)絡(luò)詐騙案件發(fā)生時，我們需要用法律武器來追責(zé)。這就要求從業(yè)者們不僅要掌握編程技術(shù)，還要了解操作系統(tǒng)的運作機制，同時對網(wǎng)絡(luò)架構(gòu)有深刻的理解，這樣的跨學(xué)科學(xué)習(xí)無疑是一個巨大的挑戰(zhàn)。

另外，在信息安全領(lǐng)域，每天都有新的病毒和攻擊手段出現(xiàn)，每個安全漏洞都可能成為犯罪分子的突破口，這也需要從業(yè)者不斷學(xué)習(xí)新的技術(shù)和防御策略，信息安全保衛(wèi)就像一場沒有終點的賽跑，只有不斷地超越，才能守穩(wěn)筑牢國家安全防線。