360再次捕捉NSA攻擊！周鴻禕呼籲建立國家級駭客攻擊武器基因庫

來源：喜劇西西 釋出時間：2022-09-27 23:12

9月27日，三六零(601360.sh，下稱“360”)公司再次釋出呈文表露美國國家安全域性(簡稱“nsa”)對西北工業大學和我國基礎設施實施網路攻擊的細節。其中對某些特定攻擊流動的表露，為全球各國有效發現和防範國家級網路攻擊提供了可鑑戒範本。

跟著網路戰成為大國對抗的主流，城市、樞紐資訊基礎設施成為攻擊的首要目標。呈文顯示，調查組最新捕捉了nsa對我國基礎設施運營商核心資料網路實施的滲入控制。據表露，nsa查詢了一批中國境內敏感身份職員，並將使用者資訊打包加密後回傳總部。nsa利用相同手法和武器工具組合，已經控制全球不少於80個國家的基礎設施網路。

據悉，360公司透過攻擊時間、語言習慣、工作路徑、武器基因庫等多角度舉證分析鎖定了攻擊者身份。周鴻禕表示，武器基因庫的對比分析是鎖定攻擊發起者身份的重要手段。過去10年，360捕捉了300億攻擊樣本，建立了全球規模最大的安全大資料和樣本庫，“對攻擊者的武器和手法都十分清晰”。透過對攻擊手法、程式碼風格、程式碼模組等分析找到匹配樣本，就可以實現精準分析和溯源。周鴻禕建議建立國家級的駭客攻擊武器基因庫和知識庫，保衛數字空間主權。

360釋出全球首個國家級駭客組織攻擊能力象限圖

據瞭解，“看見”高階攻擊是安全領域的世界性困難和前沿課題。“看見”攻擊才能迅速阻斷攻擊，在沒有造成實質傷害前實現快速“處置”。 截至目前，360已獨立捕捉50個針對中國發起攻擊的境外國家級駭客組織，數目佔國內安全行業98%，在全球保持領先。

此前，周鴻禕在公司全員信中表示，360以網際網路和數字化的基因做安全，手裡拿著中國甚至全球安全行業最好的一副牌，未來將繼承圍繞“看見+處置”的核心能力，探索數字安全時代的中國方案。

欄目主編：秦紅

文字編輯：盧曉川

本文作者：央廣網

題圖來源：新華社 資料圖

圖片編纂：項建英

9月27日，三六零(601360.sh，下稱“360”)公司再次釋出呈文表露美國國家安全域性(簡稱“nsa”)對西北工業大學和我國基礎設施實施網路攻擊的細節。其中對某些特定攻擊流動的表露，為全球各國有效發現和防範國家級網路攻擊提供了可鑑戒範本。

跟著網路戰成為大國對抗的主流，城市、樞紐資訊基礎設施成為攻擊的首要目標。呈文顯示，調查組最新捕捉了nsa對我國基礎設施運營商核心資料網路實施的滲入控制。據表露，nsa查詢了一批中國境內敏感身份職員，並將使用者資訊打包加密後回傳總部。nsa利用相同手法和武器工具組合，已經控制全球不少於80個國家的基礎設施網路。

據悉，360公司透過攻擊時間、語言習慣、工作路徑、武器基因庫等多角度舉證分析鎖定了攻擊者身份。周鴻禕表示，武器基因庫的對比分析是鎖定攻擊發起者身份的重要手段。過去10年，360捕捉了300億攻擊樣本，建立了全球規模最大的安全大資料和樣本庫，“對攻擊者的武器和手法都十分清晰”。透過對攻擊手法、程式碼風格、程式碼模組等分析找到匹配樣本，就可以實現精準分析和溯源。周鴻禕建議建立國家級的駭客攻擊武器基因庫和知識庫，保衛數字空間主權。

9月27日，三六零(601360.sh，下稱“360”)公司再次釋出呈文表露美國國家安全域性(簡稱“nsa”)對西北工業大學和我國基礎設施實施網路攻擊的細節。其中對某些特定攻擊流動的表露，為全球各國有效發現和防範國家級網路攻擊提供了可鑑戒範本。

跟著網路戰成為大國對抗的主流，城市、樞紐資訊基礎設施成為攻擊的首要目標。呈文顯示，調查組最新捕捉了nsa對我國基礎設施運營商核心資料網路實施的滲入控制。據表露，nsa查詢了一批中國境內敏感身份職員，並將使用者資訊打包加密後回傳總部。nsa利用相同手法和武器工具組合，已經控制全球不少於80個國家的基礎設施網路。

據悉，360公司透過攻擊時間、語言習慣、工作路徑、武器基因庫等多角度舉證分析鎖定了攻擊者身份。周鴻禕表示，武器基因庫的對比分析是鎖定攻擊發起者身份的重要手段。過去10年，360捕捉了300億攻擊樣本，建立了全球規模最大的安全大資料和樣本庫，“對攻擊者的武器和手法都十分清晰”。透過對攻擊手法、程式碼風格、程式碼模組等分析找到匹配樣本，就可以實現精準分析和溯源。周鴻禕建議建立國家級的駭客攻擊武器基因庫和知識庫，保衛數字空間主權。

9月27日，三六零(601360.sh，下稱“360”)公司再次釋出呈文表露美國國家安全域性(簡稱“nsa”)對西北工業大學和我國基礎設施實施網路攻擊的細節。其中對某些特定攻擊流動的表露，為全球各國有效發現和防範國家級網路攻擊提供了可鑑戒範本。

跟著網路戰成為大國對抗的主流，城市、樞紐資訊基礎設施成為攻擊的首要目標。呈文顯示，調查組最新捕捉了nsa對我國基礎設施運營商核心資料網路實施的滲入控制。據表露，nsa查詢了一批中國境內敏感身份職員，並將使用者資訊打包加密後回傳總部。nsa利用相同手法和武器工具組合，已經控制全球不少於80個國家的基礎設施網路。

據悉，360公司透過攻擊時間、語言習慣、工作路徑、武器基因庫等多角度舉證分析鎖定了攻擊者身份。周鴻禕表示，武器基因庫的對比分析是鎖定攻擊發起者身份的重要手段。過去10年，360捕捉了300億攻擊樣本，建立了全球規模最大的安全大資料和樣本庫，“對攻擊者的武器和手法都十分清晰”。透過對攻擊手法、程式碼風格、程式碼模組等分析找到匹配樣本，就可以實現精準分析和溯源。周鴻禕建議建立國家級的駭客攻擊武器基因庫和知識庫，保衛數字空間主權。