2024年2月1日，美國(guó)眾議院舉行了一場(chǎng)所謂“中國(guó)網(wǎng)絡(luò)攻擊威脅”的聽證會(huì)。該會(huì)議主要圍繞2023年5月被美國(guó)微軟公司披露的“伏特臺(tái)風(fēng)”黑客組織展開討論。微軟公司聲稱該黑客組織“具有中國(guó)政府支持背景”，并稱其對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施發(fā)動(dòng)了網(wǎng)絡(luò)攻擊并試圖進(jìn)一步實(shí)施破壞，給美國(guó)國(guó)家安全造成嚴(yán)重威脅。

針對(duì)這一指控，中國(guó)的聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)進(jìn)行了溯源分析。2024年10月14日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布了關(guān)于“伏特臺(tái)風(fēng)”的專題報(bào)告。報(bào)告基于大量數(shù)據(jù)和實(shí)證研究，明確指出，微軟公司提到的病毒程序并沒有表現(xiàn)出明確的國(guó)家背景黑客組織行為特征，反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)性更高。

對(duì)抗“黑客帝國(guó)”，

網(wǎng)絡(luò)混合戰(zhàn)警報(bào)拉響

據(jù)介紹，針對(duì)“伏特臺(tái)風(fēng)”組織的歸因分析，美國(guó)不同的網(wǎng)絡(luò)安全公司提出不同的觀點(diǎn)，有的網(wǎng)絡(luò)安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò)，有的認(rèn)為是APT（國(guó)家級(jí)黑客）組織，有的則認(rèn)為是勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙。有網(wǎng)絡(luò)安全專家認(rèn)為，一直以來，網(wǎng)絡(luò)攻擊活動(dòng)的歸因分析都是國(guó)際性難題，但是美國(guó)政府卻利用對(duì)他國(guó)網(wǎng)絡(luò)攻擊活動(dòng)的歸因，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象，在博取國(guó)際輿論支持的同時(shí)，將其作為政治籌碼在國(guó)際爭(zhēng)端中向他國(guó)施壓，進(jìn)而謀求超額利益。

隨著互聯(lián)網(wǎng)的普及和數(shù)字化進(jìn)程的加速，網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家發(fā)展的重要領(lǐng)域之一。網(wǎng)絡(luò)安全專家介紹，目前網(wǎng)絡(luò)攻擊基本以跨境犯罪為主，各國(guó)需要在國(guó)際刑警組織的框架下加強(qiáng)合作，共同分享網(wǎng)絡(luò)犯罪的情報(bào)信息并協(xié)同治理，共同對(duì)抗網(wǎng)絡(luò)安全威脅，而不是個(gè)別幾個(gè)國(guó)家搞小圈子。但長(zhǎng)期以來，美國(guó)政府及其相關(guān)機(jī)構(gòu)憑借自身技術(shù)優(yōu)勢(shì)對(duì)全世界進(jìn)行大規(guī)模、無差別的監(jiān)聽竊密，并且還常常把網(wǎng)絡(luò)攻擊與傳統(tǒng)情報(bào)手段相結(jié)合，以此作為“混合戰(zhàn)爭(zhēng)”的重要手段。

據(jù)中國(guó)日?qǐng)?bào)網(wǎng)報(bào)道，2024年6月中旬，OpenAI（美國(guó)人工智能研究公司）宣布保羅·中曾根加入公司董事會(huì)，他的經(jīng)驗(yàn)將幫助OpenAI更好地了解如何利用AI（人工智能）快速檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，與此同時(shí)，他也必然會(huì)“幫助”O(jiān)penAI更好地遵守“702條款”（美國(guó)《涉外情報(bào)監(jiān)視法案》中的第702條，該條款允許?美國(guó)國(guó)家安全局在未經(jīng)法院許可的情況下，對(duì)被選中的“外國(guó)目標(biāo)”實(shí)施監(jiān)控，搜集其電話、短信及互聯(lián)網(wǎng)通信內(nèi)容），這也標(biāo)志著“黑客帝國(guó)”的大規(guī)模監(jiān)聽行動(dòng)已經(jīng)進(jìn)入AI時(shí)代。2023年5月以來，美國(guó)政府機(jī)構(gòu)背景的黑客組織對(duì)中國(guó)的網(wǎng)絡(luò)攻擊活動(dòng)總數(shù)超過4500萬次，已被明確攻擊的受害單位超過140家。

面對(duì)具有國(guó)家背景的強(qiáng)大對(duì)手網(wǎng)絡(luò)攻擊手段的升級(jí)，我國(guó)政府、各大中小企業(yè)、科研機(jī)構(gòu)以及重要基礎(chǔ)設(shè)施單位等，如何擁抱智能化，以AI對(duì)抗AI，快速看見并化解網(wǎng)絡(luò)安全威脅迫在眉睫。必須盡快組織開展APT攻擊自檢自查工作，逐步建立長(zhǎng)效防御體系，同時(shí)發(fā)展能在實(shí)戰(zhàn)中應(yīng)用的安全大模型，在告警研判、樣本分析、攻擊溯源、響應(yīng)處置等APT獵殺的各個(gè)環(huán)節(jié)推出數(shù)字員工，組建AI軍團(tuán)，實(shí)現(xiàn)全面系統(tǒng)化、智能化防治，以抵御AI時(shí)代的高級(jí)威脅攻擊。

因此，提升應(yīng)對(duì)實(shí)力，團(tuán)結(jié)國(guó)際社會(huì)，反對(duì)“黑客帝國(guó)”網(wǎng)絡(luò)霸權(quán)，共建網(wǎng)絡(luò)空間人類命運(yùn)共同體成為今后互聯(lián)網(wǎng)行業(yè)發(fā)展的一大重要方向和路徑。

網(wǎng)絡(luò)世界的“白帽黑客”，

就像戰(zhàn)士駐守邊防

說到黑客，很多人可能會(huì)第一時(shí)間想到《黑客帝國(guó)》《駭客追緝令》《我是誰：沒有絕對(duì)安全的系統(tǒng)》等影視作品中一襲黑衣，一副黑色墨鏡，用代碼實(shí)現(xiàn)非法入侵，玩轉(zhuǎn)網(wǎng)絡(luò)信息空間的神秘人。利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)信息安全，并為自己謀取非法利益的被稱為“黑帽黑客”，而與之相對(duì)的，是找出系統(tǒng)漏洞，維護(hù)網(wǎng)絡(luò)信息安全和社會(huì)正義良序的“白帽黑客”。換句話說，“白帽黑客”就是使用黑客技術(shù)來維護(hù)網(wǎng)絡(luò)信息安全的黑客，他們是執(zhí)黑行白的正義使者，簡(jiǎn)單來說，就是網(wǎng)絡(luò)安全從業(yè)人員，他們肩負(fù)著為國(guó)家和企業(yè)網(wǎng)絡(luò)信息安全保駕護(hù)航的重任，下面來介紹幾個(gè)與之有關(guān)的代表性新職業(yè)。

★滲透測(cè)試工程師

利用各種技術(shù)和方法，通過模擬黑客攻擊進(jìn)入網(wǎng)絡(luò)系統(tǒng)，發(fā)現(xiàn)其中的弱點(diǎn)和漏洞，評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性，并提供相應(yīng)的解決方案來保護(hù)組織的數(shù)字資產(chǎn)免受潛在威脅的互聯(lián)網(wǎng)專業(yè)技術(shù)人員，是網(wǎng)絡(luò)安全領(lǐng)域至關(guān)重要的角色。

工作內(nèi)容：①收集有關(guān)目標(biāo)系統(tǒng)的各種信息，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、系統(tǒng)配置和應(yīng)用程序等；②確定目標(biāo)系統(tǒng)中可能存在的弱點(diǎn)和漏洞；③使用各種滲透測(cè)試工具和技術(shù)，模擬黑客攻擊來測(cè)試系統(tǒng)的安全性；④收集和分析滲透測(cè)試的結(jié)果，并編寫詳細(xì)的測(cè)試報(bào)告；⑤根據(jù)測(cè)試結(jié)果，提供相應(yīng)的解決方案和建議來修復(fù)和加固目標(biāo)系統(tǒng)；⑥跟蹤和評(píng)估目標(biāo)系統(tǒng)的安全性，確保正確解決潛在的安全問題。

薪資水平：根據(jù)職友集的統(tǒng)計(jì)數(shù)據(jù)，2024年滲透測(cè)試工程師的平均工資為9.5k/月，其中，64.8%的崗位月薪為10k—30k。

相關(guān)專業(yè)：信息安全、電子信息工程、計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、通信工程、網(wǎng)絡(luò)空間安全、密碼科學(xué)與技術(shù)、信息對(duì)抗技術(shù)等，一般需要考取中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISP-PTE（注冊(cè)滲透測(cè)試工程師）等相關(guān)證書。

★網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師

使用相關(guān)技術(shù)、方法和工具，依據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)開展安全技術(shù)和安全管理測(cè)評(píng)的人員，是人力資源和社會(huì)保障部2024年7月納入國(guó)家職業(yè)分類大典的19個(gè)新職業(yè)之一。

工作內(nèi)容：①開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)技術(shù)研究；②利用信息收集工具或相關(guān)技術(shù)采集分析測(cè)評(píng)對(duì)象的基本信息；③制定測(cè)評(píng)對(duì)象的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)方案及實(shí)施計(jì)劃；④編制測(cè)評(píng)作業(yè)指導(dǎo)書，對(duì)照開展網(wǎng)絡(luò)安全管理和安全技術(shù)的測(cè)評(píng)、分析和記錄；⑤對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作中發(fā)現(xiàn)的問題進(jìn)行安全風(fēng)險(xiǎn)分析，提煉總結(jié)重大風(fēng)險(xiǎn)隱患；⑥撰寫網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告、協(xié)助測(cè)評(píng)對(duì)象開展網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)、提供整改建議咨詢。

薪資水平：根據(jù)職友集的統(tǒng)計(jì)數(shù)據(jù)，2024年網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)師的平均工資約為9.9k/月，其中，58.3%的崗位月薪為8k—15k。

相關(guān)專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)安全與執(zhí)法、保密技術(shù)、密碼科學(xué)與技術(shù)、密碼學(xué)、電子信息工程、網(wǎng)絡(luò)工程等，學(xué)生在校期間可考取由中國(guó)信息安全測(cè)評(píng)中心認(rèn)證的NISP（國(guó)家信息安全水平考試）二級(jí)證書。

★AI網(wǎng)絡(luò)安全分析師

主要負(fù)責(zé)利用AI和ML（機(jī)器學(xué)習(xí)）技術(shù)來保護(hù)政府或企業(yè)的網(wǎng)絡(luò)系統(tǒng)免受攻擊，并監(jiān)控網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)的互聯(lián)網(wǎng)安全技術(shù)人員，是近些年互聯(lián)網(wǎng)行業(yè)的新興熱門崗位，他們使用AI工具來增強(qiáng)威脅檢測(cè)和事件響應(yīng)，參與開發(fā)和訓(xùn)練用于安全運(yùn)營(yíng)的AI模型和算法，使系統(tǒng)免受AI驅(qū)動(dòng)的惡意軟件攻擊和其他威脅。

奇安信發(fā)布的《2024人工智能安全報(bào)告》顯示，2023年基于AI的深度偽造欺詐案件激增了3000%。生成式AI不僅為企業(yè)帶來速度、規(guī)模、精度和先進(jìn)性等益處，也降低了攻擊者的技術(shù)門檻。過去，黑客生產(chǎn)一個(gè)攻擊病毒可能需要數(shù)月時(shí)間，但現(xiàn)在通過AGI（人工智能生成模型）工具，可能幾分鐘就能生成，黑客攻擊的效率和范圍因此大大增強(qiáng)。黑客不僅會(huì)利用AI威脅企業(yè)組織，還會(huì)嘗試攻擊企業(yè)的AI模型，并基于提示來“破解”企業(yè)的大語(yǔ)言模型，使其泄露機(jī)密財(cái)務(wù)信息、創(chuàng)建易受攻擊的軟件代碼。

工作內(nèi)容：①負(fù)責(zé)客戶環(huán)境紅藍(lán)對(duì)抗演習(xí)、應(yīng)急響應(yīng)處置、黑客背景溯源；②研究APT攻防技術(shù)，對(duì)各種APT組織的攻擊手法、身份背景進(jìn)行調(diào)研分析；③關(guān)注公開或私有的APT情報(bào)，對(duì)APT組織進(jìn)行攻擊溯源并編寫報(bào)告；④關(guān)注最新的安全動(dòng)態(tài)和漏洞播報(bào)，分析漏洞原理和檢測(cè)手段。

薪資水平：根據(jù)不同平臺(tái)的統(tǒng)計(jì)數(shù)據(jù)和崗位經(jīng)驗(yàn)要求，AI網(wǎng)絡(luò)安全分析師的月薪?普遍在10k—50k。

相關(guān)專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)、信息安全、網(wǎng)絡(luò)空間安全、數(shù)據(jù)科學(xué)與人工智能、智能科學(xué)與技術(shù)、數(shù)據(jù)科學(xué)與大數(shù)據(jù)技術(shù)、軟件工程、信息工程、自動(dòng)化、虛擬現(xiàn)實(shí)技術(shù)等。

解放軍信息工程大學(xué)：培養(yǎng)信息時(shí)代的國(guó)防尖兵

在信息時(shí)代，國(guó)與國(guó)之間的較量不再局限于現(xiàn)實(shí)空間的政治、經(jīng)濟(jì)、軍事和文化領(lǐng)域，網(wǎng)絡(luò)信息領(lǐng)域的交鋒同樣異常激烈。由于網(wǎng)絡(luò)信息主要以電子數(shù)據(jù)的形式存在，數(shù)據(jù)一旦被讀取或盜竊，可能會(huì)給國(guó)家、企業(yè)和個(gè)人帶來難以估量的損失。因此，信息戰(zhàn)也被視為諜戰(zhàn)的一種形式，只不過它不再需要人員“潛伏”，而是直接通過網(wǎng)絡(luò)攻擊來實(shí)施。網(wǎng)絡(luò)安全是國(guó)家安全的無形盾牌，網(wǎng)絡(luò)攻防，更是一場(chǎng)沒有硝煙的戰(zhàn)爭(zhēng)。想要成為一名守護(hù)網(wǎng)絡(luò)“邊疆”安全的“戰(zhàn)士”，不妨將接受信息化高等教育作為起點(diǎn)。

解放軍信息工程大學(xué)的全稱是中國(guó)人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué)（以下簡(jiǎn)稱“信大”），成立于1970年，由原解放軍信息工程學(xué)院、測(cè)繪學(xué)院、電子技術(shù)學(xué)院合并組建而成，直屬總參謀部領(lǐng)導(dǎo)，是全國(guó)重點(diǎn)理工科高等軍事院校，全軍五所綜合大學(xué)之一。

學(xué)校以信息安全、電子與通信工程、計(jì)算機(jī)科學(xué)與技術(shù)等為特色專業(yè)，設(shè)有本科、碩士和博士等多層次教育。學(xué)校依托軍隊(duì)技術(shù)優(yōu)勢(shì)，注重前沿科技研究和實(shí)戰(zhàn)化教學(xué)，致力于培養(yǎng)具備扎實(shí)理論基礎(chǔ)、過硬專業(yè)技能、優(yōu)秀綜合素質(zhì)和強(qiáng)烈愛國(guó)情懷的“信息戰(zhàn)將”，為我國(guó)國(guó)防事業(yè)和軍隊(duì)信息化建設(shè)輸送人才。

在信大，學(xué)生在入學(xué)時(shí)即獲得軍籍，這是其區(qū)別于其他普通高等院校的重要特征之一。信大在招生時(shí)，對(duì)報(bào)考學(xué)生的綜合素質(zhì)有著嚴(yán)格的要求，無論是本科招生還是研究生招生，學(xué)校都注重考察學(xué)生的政治素質(zhì)、軍事體能、心理素質(zhì)和學(xué)術(shù)能力。特別是本科招生，學(xué)校主要面向普通高中畢業(yè)生招收生長(zhǎng)軍官學(xué)員，要求考生政治歷史清楚，擁護(hù)黨的路線方針政策，立志獻(xiàn)身國(guó)防事業(yè)，同時(shí)需具備良好的身體條件和優(yōu)異的高考成績(jī)。被錄取的學(xué)生，在入校后經(jīng)復(fù)查合格，即辦理參軍手續(xù)，正式成為現(xiàn)役軍人。

信大畢業(yè)生在完成學(xué)業(yè)后，將面向全軍分配工作，不僅可以在軍隊(duì)內(nèi)部擔(dān)任重要職務(wù)，還可以選擇到國(guó)防科技工業(yè)部門、科研院所等單位工作，為國(guó)家的信息化建設(shè)和國(guó)防事業(yè)發(fā)展貢獻(xiàn)力量。

編后語(yǔ)

尋找網(wǎng)絡(luò)漏洞，并不是一件容易的事情。如果把網(wǎng)絡(luò)比作一片山林，那么網(wǎng)絡(luò)漏洞便是隱藏在山林深處的怪獸，是不易被人發(fā)現(xiàn)，卻又容易引發(fā)火災(zāi)、滑坡、泥石流等一系列災(zāi)害的潛在隱患。網(wǎng)絡(luò)攻擊者非常善于發(fā)現(xiàn)這些隱患，并利用它引發(fā)山林災(zāi)害，破壞整個(gè)系統(tǒng)。因此，信息安全不是孤立存在的，它涉及計(jì)算機(jī)科學(xué)、通信工程、數(shù)學(xué)、物理、法律、管理等多個(gè)領(lǐng)域。想象一下，當(dāng)一個(gè)黑客利用復(fù)雜的數(shù)學(xué)算法發(fā)起攻擊時(shí)，我們需要用計(jì)算機(jī)知識(shí)來防御；當(dāng)一起網(wǎng)絡(luò)詐騙案件發(fā)生時(shí)，我們需要用法律武器來追責(zé)。這就要求從業(yè)者們不僅要掌握編程技術(shù)，還要了解操作系統(tǒng)的運(yùn)作機(jī)制，同時(shí)對(duì)網(wǎng)絡(luò)架構(gòu)有深刻的理解，這樣的跨學(xué)科學(xué)習(xí)無疑是一個(gè)巨大的挑戰(zhàn)。

另外，在信息安全領(lǐng)域，每天都有新的病毒和攻擊手段出現(xiàn)，每個(gè)安全漏洞都可能成為犯罪分子的突破口，這也需要從業(yè)者不斷學(xué)習(xí)新的技術(shù)和防御策略，信息安全保衛(wèi)就像一場(chǎng)沒有終點(diǎn)的賽跑，只有不斷地超越，才能守穩(wěn)筑牢國(guó)家安全防線。