打開(kāi)網(wǎng)易新聞 查看精彩圖片

今年2月，“2025年哈爾濱第九屆亞冬會(huì)”（以下簡(jiǎn)稱(chēng)“亞冬會(huì)”）在黑龍江省哈爾濱市盛大舉行并取得圓滿(mǎn)成功，然而，賽事背后卻暗流涌動(dòng)。

近日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和計(jì)算機(jī)病毒防治技術(shù)國(guó)家工程實(shí)驗(yàn)室發(fā)布的一份網(wǎng)絡(luò)攻擊情況監(jiān)測(cè)分析報(bào)告顯示，亞冬會(huì)期間，各大比賽的賽事信息系統(tǒng)以及黑龍江省域內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施都遭到了大量的境外網(wǎng)絡(luò)攻擊。

攻擊發(fā)生后，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360集團(tuán)等網(wǎng)絡(luò)安全機(jī)構(gòu)的技術(shù)專(zhuān)家迅速行動(dòng)，開(kāi)展網(wǎng)絡(luò)攻擊溯源調(diào)查。360依托全網(wǎng)安全大數(shù)據(jù)和自主研制的安全大模型第一時(shí)間對(duì)此次大規(guī)模境外網(wǎng)絡(luò)攻擊進(jìn)行溯源，結(jié)果顯示，此次攻擊的幕后黑手是美國(guó)國(guó)家安全局（NSA，以下簡(jiǎn)稱(chēng)“美國(guó)國(guó)安局”），并且首次鎖定了發(fā)起攻擊的個(gè)人，成功追查到美國(guó)國(guó)安局的三名特工和兩所美國(guó)高校。目前，哈爾濱市公安局已對(duì)三名隸屬于美國(guó)國(guó)安局的犯罪嫌疑人進(jìn)行懸賞通緝。

數(shù)據(jù)顯示，此次亞冬會(huì)受到的攻擊次數(shù)高達(dá)27萬(wàn)次，其中受攻擊的賽事信息系統(tǒng)包括賽事信息發(fā)布系統(tǒng)、抵離管理系統(tǒng)和收費(fèi)卡系統(tǒng)等，上述系統(tǒng)對(duì)于賽事的重要信息發(fā)布、人員和物資調(diào)配、賽事的組織管理起到至關(guān)重要的作用；黑龍江省范圍內(nèi)遭受攻擊的關(guān)鍵信息基礎(chǔ)設(shè)施涵蓋能源、交通、水利、通信、國(guó)防科研院校等重要行業(yè)。這些攻擊妄圖破壞、干擾賽事正常進(jìn)行，以及通過(guò)攻擊我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施制造混亂并竊取敏感情報(bào)。

據(jù)360的實(shí)戰(zhàn)安全專(zhuān)家介紹，美國(guó)國(guó)安局主要圍繞特定應(yīng)用系統(tǒng)、特定關(guān)鍵信息基礎(chǔ)設(shè)施、特定要害部門(mén)開(kāi)展網(wǎng)絡(luò)滲透攻擊，涵蓋數(shù)百類(lèi)已知和未知攻擊手法，攻擊方式超前，包括未知漏洞盲打、文件讀取漏洞、短時(shí)高頻定向檢測(cè)攻擊、備份文件及敏感文件及路徑探測(cè)攻擊、密碼窮舉攻擊等，攻擊目標(biāo)和意圖十分明顯。

360集團(tuán)創(chuàng)始人周鴻祎表示，溯源攻擊者是全世界公認(rèn)的難題。攻擊者會(huì)采取多種手段掩蓋身份，例如此次亞冬會(huì)攻擊中，美方在中國(guó)周邊國(guó)家購(gòu)買(mǎi)大量跳板IP，每個(gè)IP只用一次，還會(huì)故意留下虛假線(xiàn)索誤導(dǎo)溯源方向。而360之所以能夠成功溯源，得益于近20年來(lái)積累的全世界最大規(guī)模安全大數(shù)據(jù)，建立了全面的攻擊樣本和行為知識(shí)庫(kù)，以及攻擊手法的關(guān)聯(lián)基因庫(kù)。

據(jù)了解，在過(guò)去十幾年間，360已經(jīng)發(fā)現(xiàn)了56個(gè)像美國(guó)國(guó)家安全局這樣的APT（高級(jí)持續(xù)性威脅）組織，占國(guó)內(nèi)所有發(fā)現(xiàn)APT總數(shù)的98%以上，其中也包括美國(guó)中央情報(bào)局（CIA）。這些國(guó)家級(jí)黑客組織對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施、科研單位、政府機(jī)構(gòu)進(jìn)行長(zhǎng)達(dá)十余年的網(wǎng)絡(luò)潛伏滲透和攻擊。此前360率先披露過(guò)美國(guó)國(guó)安局和中央情報(bào)局等美國(guó)情報(bào)機(jī)構(gòu)對(duì)我國(guó)關(guān)鍵基礎(chǔ)設(shè)施單位攻擊竊密，并成功溯源、上報(bào)有關(guān)部門(mén)，最終將上述兩家機(jī)構(gòu)潛伏在中國(guó)十余年的間諜軟件網(wǎng)絡(luò)連根拔起，也使360成為唯一被美國(guó)商務(wù)部和國(guó)防部雙重制裁的網(wǎng)絡(luò)安全公司。

周鴻祎認(rèn)為，有充分理由懷疑此次是人類(lèi)首次利用AI智能體發(fā)起的網(wǎng)絡(luò)攻擊。周鴻祎解釋稱(chēng)，以往黑客小隊(duì)執(zhí)行攻擊任務(wù)時(shí)，需花費(fèi)較長(zhǎng)時(shí)間偵查目標(biāo)對(duì)象、搜集情況、制定作戰(zhàn)方案、尋找針對(duì)性漏洞并打造黑客工具，攻擊范圍相對(duì)較小。而此次攻擊范圍極廣，不僅涉及亞冬會(huì)多個(gè)參賽報(bào)名信息系統(tǒng)，黑龍江省多個(gè)基礎(chǔ)設(shè)施也遭到大面積攻擊。從攻擊代碼研判來(lái)看，此次攻擊采用了智能體技術(shù)進(jìn)行工具方案規(guī)劃、漏洞探尋、流量監(jiān)測(cè)，部分代碼明顯由人工智能書(shū)寫(xiě)，可在攻擊過(guò)程中自動(dòng)、快速編寫(xiě)動(dòng)態(tài)代碼實(shí)施攻擊。這意味著利用人工智能大模型加上智能體，可復(fù)制出大量數(shù)字黑客，在多個(gè)目標(biāo)點(diǎn)進(jìn)行漏洞探尋、自動(dòng)設(shè)計(jì)作戰(zhàn)方案和生成攻擊工具，實(shí)施無(wú)差別攻擊，且數(shù)字人反應(yīng)速度遠(yuǎn)超人類(lèi)。這種攻擊方式是歷史上從未有過(guò)的，對(duì)國(guó)家安全防護(hù)防御體系構(gòu)成巨大挑戰(zhàn)。

對(duì)此周鴻祎表示，面對(duì)AI黑客，即AI攻擊智能體，360打造了安全專(zhuān)家智能體“AI紅客”，將360頂級(jí)安全專(zhuān)家的能力復(fù)制到AI智能體對(duì)抗AI黑客。周鴻祎表示，AI紅客同樣可以不眠不休、反應(yīng)迅速，而且可以無(wú)限復(fù)制，可以此應(yīng)對(duì)AI時(shí)代的大規(guī)模網(wǎng)絡(luò)攻擊。

面對(duì)國(guó)家級(jí)黑客的窺探和威脅，周鴻祎提出我國(guó)各大關(guān)鍵基礎(chǔ)設(shè)施單位也應(yīng)該提升相應(yīng)“戰(zhàn)力”：一是要有安全大數(shù)據(jù)建立全局視野，實(shí)現(xiàn)“看見(jiàn)”威脅情報(bào)，掌握全網(wǎng)安全態(tài)勢(shì)；二是要在多個(gè)場(chǎng)景和環(huán)境部署監(jiān)測(cè)體系，能夠快速、及時(shí)發(fā)現(xiàn)安全線(xiàn)索并就地處置；三是要構(gòu)建起數(shù)字安全防御體系，并發(fā)展能投入實(shí)戰(zhàn)應(yīng)用的安全大模型，大幅度提升技術(shù)人員的安全分析能力、安全處置能力、應(yīng)急響應(yīng)能力、安全運(yùn)營(yíng)能力等等。

周鴻祎表示，未來(lái)360將繼續(xù)發(fā)揮自身技術(shù)優(yōu)勢(shì)，與各方攜手，為構(gòu)建我國(guó)數(shù)字安全防御屏障、守護(hù)國(guó)家和社會(huì)穩(wěn)定貢獻(xiàn)力量。