连续实锤两大情报机构，360迎战威胁攻击

　　不久前，国家计算机病毒应急处理中心和 360 公司公开发布了关于西北工业大学遭受境外网络攻击的调查报告。报告全面披露了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国网络目标实施上万次恶意网络攻击，疑似窃取了高价值数据，其中就包括对西北工业大学的网络攻击。此次调查一举将美国NSA使用的攻击武器以及完整的攻击路径等细节全部公诸于众，是对美国网络攻击的一次有力回击。

　　事实上，这并非美国情报机构攻击窃密行径首 次被 360 实锤。 2020 年， 360 公司公开披露，美国中央情报局CIA攻击组织（APT-C-39）对我国进行长达十一年的网络攻击渗透。在此期间，我国多个单位遭到不同程度的攻击；今年 3 月， 360 揭露了NSA针对我国行业龙头公司长达 10 余年的渗透和攻击，命名代号“APT-C-40”。多年来，NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位开展了长期秘密黑客攻击活动。经统计，98%的国家 级网络攻击都由 360 独立发现。

　　屡次实锤境外黑客组织针对我国的网络攻击，证明 360 已经具备了迎战国家 级高 级威胁攻击的战术与能力。一方面，面对数字空间攻防不对等的态势，找对战术至关重要。长期以来，西方国家维持着对我国数字空间的单向透明优势，我国网络中存在“谁进来了不知道，是敌是友不知道，干了什么不知道”的问题。为此， 360 提出“看见”是处置和应对的前提，安全的核心是要做到快速看见、快速处置，在攻击做出破坏之前及时斩断“杀伤链”，变事后发现为事前捕获。

　　另一方面， 360 用了 20 年时间、投入 200 亿、聚焦超 2000 名安全专家，集中精力攻克“看见”高 级网络攻击这一安全领域的世界难题，基于全 网数字安全大脑为国家打造了数字空间的“雷达”和“预警机”，能够帮助国家感知风险、看见威胁、抵御攻击，解决“看不见”的卡脖子问题。

　　在此之下， 360 已累计发现了 50 个其他国家背景的APT（高 级持续性威胁）组织，监测到 5200 多起针对中国的国家 级网络攻击行为。 2022 年上半年， 360 捕获到对中国地区发起攻击涉及的组织 12 个。