周鸿祎:360锁定3名潜伏长达十年的美国特工,并上报国家。时间是:哈尔滨亚冬会期间,我国赛事系统及能源、交通、国防等关键基础设施,遭遇高达27万次境外网络攻击,这一次,美国国安局的黑手被360彻底抓住 哈尔滨亚冬会办得热热闹闹,全世界的目光都聚焦在赛场之上,可没人知道,背后的网络战场早已硝烟弥漫。 短短一段时间里,我国的赛事信息系统,还有能源、交通、国防这些碰不得的关键基础设施,硬生生遭了高达27万次境外网络侵扰,而且这些攻击大多带着明显的美国痕迹,来势汹汹,摆明了就是想搞破坏、偷情报。 一开始,不少人以为这些攻击只是普通黑客一时兴起的试探,可随着360网络安全团队的深入排查,才发现事情远没那么简单。 这些攻击手法极其隐蔽,还带着很强的定向性,攻击者利用美国本土、欧洲、亚洲等地的虚拟服务器当“跳板”,伪造数字证书绕过杀毒软件,甚至用高强度加密算法擦除攻击痕迹,无所不用其极,一看就是有组织、有预谋的国家级行动。 360的团队没敢耽搁,一头扎进海量的攻击数据里,一点点排查、层层溯源,顺着攻击链路追根究底,最后总算揪出了幕后黑手,正是美国国家安全局下属特定入侵行动办公室的3名特工,凯瑟琳・威尔逊、罗伯特・思内尔、斯蒂芬・约翰逊,这三个人就是这场网络攻击的核心执行者。 更让人震惊的是,这3名特工藏得极深,竟然在我国潜伏了整整十年,他们打着普通技术人员的幌子,搭建隐秘的网络链路,一步步渗透到咱们的关键基础设施网络里,不光盯着亚冬会的赛事系统,之前还参与过对华为等中国企业的网络攻击,偷偷窃取了不少敏感情报,其心可诛。 周鸿祎后来聊起这事时,语气里满是坚定,他说这次亚冬会遭遇的攻击,疑似是全球首次大规模使用AI智能体发起的网络攻击。360的技术人员研判后发现,不少攻击代码都是AI自动编写的,能快速探寻漏洞、监测网络流量,还能根据防御系统的反应实时调整攻击策略,隐蔽性和攻击性都拉满,要是没点真本事,根本抓不到他们的尾巴。 其实这也不是360第一次抓美国国安局的黑手了,过去十几年里,他们已经发现了56个像美国国安局这样的APT组织,占了国内发现总数的九成以上,就连美国中情局潜伏在中国十余年的间谍软件网络,也被他们连根拔起。 也正因如此,360成了唯一被美国商务部和国防部双重制裁的网络安全公司,足以看出他们在网络安全领域的实力,也戳中了美国的痛处。 美国国安局为了掩盖自己的恶行,还拉上了两所美国高校当帮凶,加利福尼亚大学自2015年起就被美国国安局指定为网络防御教育领域的学术卓越中心,弗吉尼亚理工大学更是美国的高级军事院校之一,长期接受美国国安局资助,帮着他们加强网络攻防队伍建设,这次也参与了针对亚冬会的网络攻击,说白了就是帮凶。 360锁定这3名特工后,没敢有半点拖延,第一时间把所有溯源证据、攻击细节整理得明明白白,上报给了国家相关部门。后来哈尔滨公安局也发布了悬赏通告,公开通缉这3名美国特工,外交部也明确表态,谴责美国这种恶意网络行为,敦促他们停止对我国的网络攻击,别再搞这些见不得人的勾当。 以前总有人觉得,网络攻击离我们很远,可这次亚冬会的事让大家彻底明白,这种看不见的战争,其实一直在我们身边。那些境外势力披着“技术交流”的外衣,潜伏在我们身边,偷偷搞渗透、偷情报,就是想破坏我们的发展,阻碍我们的进步。 周鸿祎和360做的这事,不光给美国国安局来了个下马威,也给咱们普通人吃了颗定心丸,他们用实力证明,咱们中国的网络安全防护,早就不是当年任人拿捏的样子了,不管你藏得多深、潜伏多久,不管你用多先进的技术,只要敢来捣乱,就一定能把你揪出来,让你付出应有的代价。 这3名潜伏十年的美国特工被锁定,就是最好的证明,咱们手里有足够的实力,有像360这样的企业守着咱们的网络安全,有国家做后盾,那些别有用心的境外势力,再想偷偷搞小动作,可没那么容易了。手里有防御的底气,才能守住国家的主权和安全,这也是周鸿祎和360一直坚守的初心。
