正当14亿中国人民众志成城抗击新冠肺炎疫情之际,国际安全智库披露出美国中央情报局CIA潜心祸害中国的又一恶行:360的安全大脑,捕获CIA攻击组(APT-C-39),利用专门攻击中国的网络武器:Vault7(穹窿7),对我国长达十一年网络攻击的多项实据。其持续性的攻击,致使我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等许多单位遭到不同程度的持续威胁。
从本质上说,那些受境外组织指使,并针对特定目标进行的长期而蓄意的攻击就叫APT攻击。
APT的总体攻击态势有三:
01、新型媒体成为网络攻击新途径;
02、大数据平台和关键基础设施成为网络攻击新焦点;
03、以主动式监听技术为代表的复杂攻击成为网络攻击新方式。
而美国中央情报局对中国长达十一年的持续攻击,毫无疑问是骇人听闻的APT攻击,是霸权主义在网络空间的拓展!它是美国长期损人利己的时代恶果,必将受到14亿中国人民的口诛笔伐!
事实上自2007年以来APT攻击就不断被发现2019年,国家安全机关发现并处置的网络攻击窃密活动中,涉及境外APT组织数量多达近百个。其中一组织全年针对我国‘两会’‘一带一路’高峰论坛以及新中国成立70周年等重大活动的定向攻击,竟多达4000多次。
2019年9月,某境外APT组织利用特种木马,通过控制多个境外跳板设备对我国航空系统数十台计算机设备实施高强度网络攻击活动。攻击者精心伪装窃密行为,所用特种木马平时处于静默潜伏状态,接收到远程控制指令再激活运行,整个过程十分隐蔽。
境外各类政府背景APT黑客组织不断加强对我国网络攻击,窃取大量重要敏感信息,极力攻击试图控制我国核心设备和关键设施,势头猛烈,威胁巨大,严重危害我国网络空间国家安全和利益。
如何防范抵御APT攻击?
我们应当坚持总体国家安全观,树立正确的网络安全意识,多层次多维度地防范抵御网络安全的风险与挑战。国家安全机关网络安全专家就此回应,并对核心要害单位和重要涉密人员如何防范抵御APT攻击提出6个方面的建议:
01、要压实各部门网络安全防范主体责任,确保各环节网络安全保密工作职责清晰、责任到人、可究可查。从已发现查处的部分案件看,一些环节的保密职责不清,是漏洞风险存在、案件发生的重要原因之一。因此,在网络安全责任划分时,应针对具体的网络应用情形、业务应用模式和岗位特点,专门制定网络安全保密工作要求,并切实细化分解。
02、要加强常态化网络安全教育和技能培训,提升网络安全敌情意识和防范技能。工作人员的疏忽大意和违规操作,是绝大多数网络安全事件和失泄密案件发生的主要原因。提高工作人员的网络安全防范意识和技能,彻底杜绝不安全操作行为,是做好网络安全管理的根本。必须严格做到“涉密不上网,上网不涉密”,不在非涉密计算机和移动存储介质中存储涉密资料,不通过互联网邮箱存储传递涉密文件资料,不在固定电话和手机中谈论涉密内容,涉密计算机和移动存储介质严禁连接互联网。
03、要加强对计算机、电子邮箱的安全防护。除了在办公计算机、手机上安装杀毒、防护软件等措施,还要不定期的对连网设备进行安全检测,发现计算机、手机等是否感染病毒木马程序,存在可疑的网络请求或连接,邮箱是否存在异常的登录情况。在出差特别是出国时,最好携带新的、不存储任何文件的新计算机、新手机,注册新的电子邮箱,在经过技术检测前不轻易使用别人以礼品形式赠送的电子设备。
04、要加强网络技术防范能力建设,确保技术防范措施到位并发挥实效。根据网络应用情形和保密级别要求,设置相适应的足够强度的技术防范措施;网管员对各技术防护手段设备的运行情况和监测记录要定期查看,既确保设备一直正常有效运转,又能及时发现各种违规、可疑或危险的技术操作行为。
05、要切实强化网络安全保密规章制度的执行和监管。通过强化监管,提醒和约束涉密人员遵守保密制度,推动各项保密要求和保密责任落实到位。同时,抓早抓小,及早发现处置异常情况和安全隐患,尽可能减少信息安全保密的空白点和薄弱点,有效管控风险。
06、要加强同国家安全机关等专业部门的协作及配合。国家安全机关是网络反间谍对敌斗争的专业部门,有责任、有义务指导协助各单位做好网络安全防范工作。国家安全机关将积极协助各涉密单位开展反间谍技术窃密检测,发现计算机网络被境外间谍情报机关攻击窃密情况及运行管理中存在的漏洞和薄弱环节,及时消除危害隐患。同时,指导各单位落实网络安全防范措施,提高技术防范能力,防范敌人网络攻击窃密活动。
当今时代,网络空间已成为国家安全角力的主渠道、主战场。不仅网络控制、诸多病毒感染、网络犯罪等威胁严重,这标志着网络空间主体威胁向具有国家背景的APT攻击升级变种,网络战争已经走来。我们要深入学习贯彻习总书记关于维护网络安全的重要指示,在总体国家安全观引领下,立足本职,严厉打击境外组织的网络攻击窃密和渗透破坏活动,坚决维护我国网络空间安全。