近日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局（NSA）網(wǎng)絡(luò)攻擊調(diào)查報(bào)告（之二），指出“特定入侵行動(dòng)辦公室”（TAO）非法攻擊滲透中國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商，構(gòu)建了對(duì)核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的“合法”通道，對(duì)我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商滲透控制，最終竊取中國(guó)用戶隱私數(shù)據(jù)，并將信息加密打包回傳至美國(guó)。這意味著我國(guó)關(guān)鍵基礎(chǔ)設(shè)施已成為國(guó)家級(jí)攻擊重要目標(biāo)，高價(jià)值、敏感數(shù)據(jù)也成為攻擊“靶標(biāo)”之一，亟需開(kāi)展APT攻擊快速排查與處置，并以“看見(jiàn)”為核心進(jìn)行APT全面系統(tǒng)化防治。

報(bào)告顯示，作為美國(guó)專門(mén)從事電子通信偵察的機(jī)構(gòu)，NSA以西北工業(yè)大學(xué)網(wǎng)絡(luò)為跳板，將我國(guó)關(guān)鍵基礎(chǔ)設(shè)施視為攻擊目標(biāo)，長(zhǎng)期竊取收集我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商行業(yè)存儲(chǔ)的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù)，為美國(guó)政府提供各種加工整理的情報(bào)素材。此次攻擊使我國(guó)大量敏感用戶的手機(jī)號(hào)碼，通話記錄和短消息等隱私數(shù)據(jù)面臨惡意采集、非法濫用、跨境流出等安全威脅。

無(wú)獨(dú)有偶，為達(dá)到情報(bào)收集目的，NSA組織針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施多次發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊。360公司早前曾公開(kāi)披露過(guò)美國(guó)中央情報(bào)局CIA攻擊組織（APT-C-39）、美國(guó)NSA（APT-C-40）持續(xù)針對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)維單位實(shí)施秘密黑客攻擊活動(dòng)。

據(jù)介紹，國(guó)家級(jí)背景的高級(jí)網(wǎng)絡(luò)攻擊不僅能竊取情報(bào)，還可以對(duì)關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊，對(duì)公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成巨大損失。

可見(jiàn)，關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，如果“看不見(jiàn)”安全威脅，就談不上快速處置，抵御威脅。因此，“看見(jiàn)”是防御的前提，已經(jīng)成為我國(guó)關(guān)鍵基礎(chǔ)設(shè)施數(shù)字化發(fā)展的共識(shí)。為保護(hù)國(guó)家網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，360構(gòu)建起了一套以“看見(jiàn)+處置”為核心的安全運(yùn)營(yíng)服務(wù)體系，形成了一套“感知風(fēng)險(xiǎn)、看見(jiàn)威脅、抵御攻擊”的安全能力，已累計(jì)捕獲針對(duì)我國(guó)的國(guó)家級(jí)黑客組織50個(gè)。

面對(duì)國(guó)家級(jí)攻擊、專業(yè)級(jí)攻擊，安全專家建議政府、各大中小企業(yè)、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)及重要信息基礎(chǔ)設(shè)施運(yùn)維單位，及時(shí)部署360安全大腦-APT攻擊快速排查與處置急救箱解決方案，并通過(guò)以“看見(jiàn)”為核心的360安全大腦-APT全面系統(tǒng)化防治紅寶書(shū)方案進(jìn)行全面系統(tǒng)化防治，從源頭上提升國(guó)內(nèi)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防御水平。