近日,针对2025年哈尔滨第九届亚冬会(以下简称:亚冬会)遭受境外网络攻击事件,哈尔滨市公安局对美国国家安全局特定入侵行动办公室(Office of Tailored Access Operation,简称“TAO”)凯瑟琳·威尔逊(Katheryn A. Wilson)、罗伯特·思内尔(Robert J. Snelling)、斯蒂芬·约翰逊(Stephen W. Johnson)等3名美国网攻窃密人员进行悬赏通缉。
据悉,2025年1月26日至2月14日亚冬会期间,国家计算机病毒应急处理中心计算机病毒防治技术国家工程实验室发布报告称,赛事信息系统遭到来自境外的网络攻击超27万次。
攻击发生后,国家计算机病毒应急处理中心和360等境内网络安全机构立即开展溯源调查。360依托全网安全大数据和自主研制的安全大模型,成功溯源到攻击幕后黑手为美国国家安全局(NSA),并且首次锁定了参与网络攻击亚冬会的NSA三名特工,以及具有NSA背景的美国加利福尼亚大学、弗吉尼亚理工大学两所高校。
360集团创始人周鸿祎接受央视新闻采访时表示,通过对攻击代码进行研判分析,360发现此次攻击利用了AI智能体进行工具方案规划、漏洞探寻和流量监测等工作,部分代码明显由AI书写,可以在攻击过程中自动、快速编写动态代码实施攻击。
同时,在亚冬会期间的攻击中,美方依托所属多家掩护机构购买了不同国家的IP地址,并匿名租用了大批位于欧洲、亚洲等国家和地区的网络服务器,以此留下虚假线索误导溯源方向。对此类黑客组织的溯源通常需要掌握大量安全数据,并高度依赖拥有强大知识储备和丰富实战经验的安全专家进行溯源及处置,因此攻击溯源一直是全球安全领域公认的难题。此次能够精准溯源至个人层面,堪称安全领域的重大技术突破。
作为此次参与溯源调查的主力团队,360基于近20年来积累的超过3EB安全大数据以及实战攻防经验,打造了能投入实战的安全大模型。在此加持下,360拥有了“看见”全网资产、全网态势和国家级攻击,并实现快速“处置”的能力,能够在精准识别告警的同时,完成模拟安全专家进行溯源、绘制攻击链、攻击研判以及受害者资产分析等工作,实现自动化执行APT猎杀。
截至目前,360已累计发现并披露了56个境外APT(高级持续性威胁)组织,占国内所有发现APT总数的90%以上。
面对境外黑客组织利用AI技术发起的新型网络攻击,我国各大关键基础设施单位也应该提升相应“战力”:
一是要有安全大数据建立全局视野,实现“看见”威胁情报,掌握全网安全态势;
二是要在多个场景和环境部署探针体系,能够快速、及时发现安全线索并就地处置;
三是要构建起数字安全防御体系,并发展能投入实战应用的安全大模型,大幅度提升技术人员的安全分析能力、安全处置能力、应急响应能力、安全运营能力等等。
唯有通过全局性视野、体系化对抗、智能化支撑,方能精准锚定数字安全发力点,构筑起动态防御能力。
发表评论
您还未登录,请先登录。
登录