西工大遭美國網絡攻擊事件介紹?

近日，國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告，現在小編就來說說關于西工大遭美國網絡攻擊事件介紹?下面内容希望能幫助到你，我們來一起看看吧!

西工大遭美國網絡攻擊事件介紹

近日，國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告。

調查發現了西北工業大學于2022年6月遭遇的網絡攻擊行為，其幕後黑手便是美國國家安全局（NSA）。為了竊取西北工業大學的重要資料，美國國家安全局“特定入侵行動辦公室”使用了分布在17個國家的跳闆機和代理服務機，向西工大師生發布釣魚郵件，引誘師生點擊，從而入侵其内部系統。

調查報告發出後，立即在社交媒體上引起了國人的強烈關注和廣泛讨論。9月5日，中國外交部公開回應了西工大遭網絡攻擊事件，并要求美方立即停止不法行為。外交部發言人毛甯強調，網絡空間安全是世界各國面臨的共同問題，作為擁有最強大網絡技術實力的國家，美國應該立即停止利用自身優勢對他國進行竊密和攻擊，以負責任的态度參與全球網絡空間治理，為維護網絡安全發揮建設性作用。

西工大遭受美國國家安全局網絡攻擊背後，有哪些不為人知的故事？9月6日下午，《新聞晨報》專訪了中國計算機行業協會數據安全專業委員會委員、衆安天下負責人楊蔚。

Q 新聞晨報：您怎麼看待西北工業大學遭受美國國家安全局網絡攻擊這件事情？

A 楊蔚：其實我們很早就開始關注這件事情。這個事情被官方第一次公開是在今年的4月12号，當時是西北工業大學向警方報案。他們是在電子郵件系統裡，發現了一批以科研評審、包括答辯邀請為主題的郵件，應該是定向給師生發送郵件，内容是釣魚攻擊的郵件，附件是帶木馬的程序。通過這樣的方式誘導師生去點擊，然後獲取師生的終端設備，同時拿到進入高校的一些VPN這種更高級的權限，作為遠程滲入學校内部的一個入口。

至于為什麼現在才披露，是因為針對這些樣本信息需要花費大量的時間去調查取證。我相信我們國家已經拿到了很多這種數據信息。

Q 新聞晨報：在您看來，為什麼會選擇攻擊西北工業大學這樣的高校？

A 楊蔚：西北工業大學并不是一個普通的高校，攻擊高校的直接原因是因為它承擔了國家的很多科研任務，這些科研任務一定會涉及到國防，還有一些尖端領域的數據。其實對于某些國家來說，他們對于我們在科技、國防、經濟方面的數據是很感興趣的，他們想要拿到這些信息。

另外，從攻擊的門檻來說，高校的信息化程度相比金融、互聯網科技領域來說相對弱一些，這就意味着它在安全防範領域和其他行業相對來說都比較薄弱。在信息化建設方面，高校更依賴于一些第三方公司，高校内部是沒有自己的研發體系的。高校在供應鍊安全保障方面其實面臨着非常大的挑戰，所以高校很容易被攻擊。

Q 新聞晨報：您覺得在這個節點披露這件事是否有一些特殊的考量？

A 楊蔚：為什麼在這個時間節點披露？我認為有一個非常重要的信息，9月5日到11日是國家網絡安全宣傳周。國家其實也是希望向外傳遞一個重要信息，我們雖然是科技大國，但是我們也長期受到境外網絡的攻擊，我們希望通過這樣一個案例，讓社會大衆、高校、各個行業都能很好地意識到網絡安全的重要性，它甚至會影響到國家安全。

Q 新聞晨報：在您看來，目前我國當前網絡安全現狀如何？

A 楊蔚：其實我們國家受到境外網絡攻擊的事件每天都在發生，絕對不止西北工業大學這一例。除了教育領域以外，我們國家在其他領域，比如說金融、醫療等領域都曾受到過這些國家的攻擊。這隻是其中一例。

其實前幾年我們也曾發生過很多類似的事件，包括勒索病毒攻擊，大多都帶有經濟目的。2017年5月份我們國家很多高校曾遭受過勒索病毒的攻擊。這樣的事件其實有很多。

從國家整體層面來說，我們國家的信息化、數字化是全球領先的，但是因為領先，導緻我們的很多行業内的數據都在互聯網化，現在由于疫情很多行業都在線上辦公，所以導緻了很多原來比較傳統的行業領域，比如說醫療領域、教育領域，以前是一個相對比較封閉的環境，但現在可能更加數字化了。但問題是網絡安全不一定跟得上節奏，所以導緻國内網絡安全的保障體系和保護力度沒有跟上來。

從整體上來說，我國的網絡安全存在兩極分化非常嚴重的現狀。做得比較好的領域比如說金融、能源領域，在信息化和網絡安全領域的投資非常大。但是像教育領域在信息化建設方面的投入就比較少。現在這些行業其實也開始重視網絡安全問題，也制定了一些政策标準，但是這些政策的落地需要時間、需要資金、需要人才，需要整個産業給予支持。

Q 新聞晨報：能否談談目前世界網絡戰争的現狀？具體有哪些攻擊的手法？攻擊的目的是什麼？

A 楊蔚：網絡安全其實就是國家安全。網絡安全其實和每個國家的經濟地位是一樣的，經濟比較領先的國家在這方面的儲備比較多。

網絡戰是一場沒有硝煙的戰争，很多國家都是在背後偷偷做這樣的事情。隻要沒有證據，他們就不承認這件事，就會一直做下去。網絡戰已經成為在國家科技領域一個很重要的攻擊手段。他們想通過這種方式讓我們國家在經濟上做出一些讓步。

攻擊手段有很多，這次西北工業大學用的是釣魚的方式，還可以通過漏洞的方式，通過情報的方式，美國其實在科技領域相對領先，它的很多關鍵基礎設施其實是相對于全球很多國家來說，都屬于被卡脖子的技術。

我們國家現在一直提自主可控，其實本質上來說就是把一些關鍵技術替換成我們國家自有的，這樣才能做到自主可控。

Q 新聞晨報：有種觀點說，中國并不是唯一受害者，遍布全球的一次次的網絡攻擊行為表明，美國正在加速毀掉全球網絡安全。對此您是怎麼看待的？

A 楊蔚：确實是這樣的。比如說之前的斯諾登事件。美國需要拿到一些情報和信息來作為在經濟和科技領域打壓的重要手段。中國絕對不是唯一受害的國家。

Q 新聞晨報：關于未來如何更好地提高我國的網絡安全，您有什麼好的建議嗎？

A 楊蔚：我們從兩個大的方面去看這個事情。

第一個方面就是從頂層設計來說，國家層面已經非常重視這個領域。我們一定要建立一個國家級的防禦體系，能把網絡空間從情報預警、入侵響應等方面提供保障和支撐，整合更多的資源來提升防禦能力，提高被攻擊的門檻。

通過這次事件來看，我們也能充分證明我們國家的網絡在被其他國家攻擊後的溯源能力和協同響應能力，這個案例很好地驗證了我們國家是具備這個能力的。

另外一個方面，從國家級别建立響應機制後，要考慮更多領域，特别是基礎建設領域，要建立起行業級别的防禦體系，從國家層面下沉到行業層面。不僅是頭部行業，也要兼顧腰部以下的行業領域。另外，對于像華為這樣的頭部領域的企業來說，也應該建立一個企業級的防禦體系，這些企業也可能會成為國家級的攻擊行為的目标之一，一旦被攻擊，也會造成行業和國家層面的影響。

從政策落地的角度來說，國家需要持續在政策法律法規的編制和落地方面做大量的投入，并且要加強網絡安全的執法力度和監督機制，不能光有政策，還要有執法。這件事需要産、學、研的集體推動，不能光依靠國家做這件事情。

Q 新聞晨報：最後，我們回到這次話題本身，對于高校如何做好網絡安全防護您有什麼建議？

A 楊蔚：高校應該發揮好教育這個人才培養能力的支持。網絡安全這個産業要發展，需要持續在教育人才領域做好大量的支持，甚至可以校企合作培養一些專門的人才。我覺得高校應該關注到這方面的工作，很多企業其實是很樂意和他們合作的，既能解決就業問題，又能為網絡強國提供人才支撐。