正文
攻击发生后,国家计算机病毒应急处理中心和360集团等境内网络安全机构的技术专家迅速行动,开展网络攻击溯源调查。
360依托全网安全大数据和自主研制的安全大模型第一时间对此次大规模境外网络攻击进行溯源,结果显示,此次攻击的幕后黑手是美国国家安全局(NSA,以下简称“美国国安局”),并且首次锁定了发起攻击的个人,成功追查到美国国安局的三名特工和两所美国高校。
目前,哈尔滨市公安局已对三名隶属于美国国安局的犯罪嫌疑人进行悬赏通缉。
数据显示,此次亚冬会受到的攻击次数高达27万次,其中受攻击的赛事信息系统包括赛事信息发布系统、抵离管理系统和收费卡系统等,上述系统对于赛事的重要信息发布、人员和物资的调配、赛事的组织管理起到至关重要的作用;黑龙江省范围内遭受攻击的关键信息基础设施涵盖能源、交通、水利、通信、国防科研院校等重要行业。
这些攻击妄图破坏、干扰赛事正常进行,以及通过攻击我国关键信息基础设施制造混乱并窃取敏感情报。
360的实战安全专家介绍说,美国国安局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标和意图十分明显。
在我看来,溯源攻击者是全世界公认的难题。
攻击者会采取多种手段掩盖身份,例如此次亚冬会攻击中,美方在中国周边国家购买大量跳板IP,每个IP只用一次,还会故意留下虚假线索误导溯源方向。
