【对岸网军,真的是人菜野心大】
这件事还需要从头说起。
要知道,我国的互联网其实没有那么多乱七八糟的东西,但是伴随着“对岸网军”越来越多,破事儿也就来了。
特别是那些“精日”言论,十有八九就是这些“对岸网军”干的。
比如说你经常在网上看到的奇葩言论和逆天的发言。
在群聊中看到的所谓“爆料”“真相”的小图片,很有可能就是“资通电军”故意设下的圈套和阴谋。
更为重要的是,“资通电军”的背后是美国国土安全局以及CIA。
他们给对岸的“网军”提供了大量装备和技术支持。
此前被中国广州警方通缉的20名“网军”中,就有几位曾经在2018年7月,赴美参加相关培训。
在2019年夏天,还在香港“搞事情”。
但是这些“对岸网军”属于“人菜野心大”,技术很一般。
他们通常使用的APT的攻击方式。
所谓APT指的就是一群有组织的黑客,利用复杂精密的网络攻击武器,长期潜伏布局,不断盗取机密。
一直等待最佳时机,发动最后一击。
具体到攻击方式的话,那就是先对目标进行深入研究。
包括但不限于地址、人员构成、邮箱、上下游合作伙伴、业务范围、产品信息等等。
一旦完成了对目标的充分研究,这些“网军”就会根据目标资料。
有针对性地通过发送“钓鱼邮件”。
如果目标是高等院校,就会发送虚假的“社科基金申请”文档。
如果目标是企业,那你打开“个人所得税汇算清缴”文档前,就需要好好掂量一下。
不难看出,这些“网军”的套路特别多。
但是最终的目的只有一个,那就是骗你点击相关链接,让你的电子设备感染病毒或开启后门。
这样一来,APT就不是小打小闹,背后很有可能是多方势力参与。
就拿此前对我国多个关键行业,进行过网络攻击的“ATP-C-39”来说,经过一系列溯源和查证,我们最终证实了该组织隶属于CIA。
【APT不是小打小闹,背后有CIA的影子】
在网络攻击这个领域中,目前已知的“网军”攻击最成功的一次。
就是2015年12月23日,受攻击的目标是乌克兰西部伊万诺-弗兰科夫斯克的供电站。
在当天某个时间段,供电站的工作人员发现电脑屏幕上的光标,开始自己移动。
无论这名工作人员如何进行操作,都无法干预。
最终只能眼睁睁看着鼠标点击了断路器的开关。
随后140万户乌克兰居民的电力被切断,整个乌克兰都陷入了恐慌之中。
通过事后分析调查,可以看出这伙“网军”的实力确实不容小觑。
他们通过前期调查,搞定了供电系统内工作人员的个人信息。
然后向工作人员群发了一则名为《乌克兰总统部分动员令》的钓鱼邮件。
这封邮件中附带了一个表格,打开后会要求安装宏程序。
不论你点击同意或者不同意,在你打开这份表格的时候,它都会向系统强行安装一个“黑色能量”的病毒。
这样“网军”就拥有获取访问权限的能力。
接下来他们就会趁机黑入电网控制系统,破坏各种功能,导致监控设备功能失效、备用电源无法启动、远程控制失灵。
最终能控制电脑关闭供电站的断路器。
而且在发起进攻之前,“网军”还会对电力公司的客服进行DDoS攻击。
在袭击发起之前,呼叫中心接到了大量骚扰电话,当真正的用户报告停电的时候,他们听到的却是一句冷冰冰的“占线”。
更为重要的是,这些“网军”在完成进攻之后,还会抹除一切痕迹。
因此,对于在此次袭击,至今都没有实质性证据。
更不知道究竟是谁干的。
一切只能靠推理和猜测。
【乌克兰电厂遭黑客攻击,被迫大停电】
这也让我们明白,面对“网军”的攻击,是难以进行溯源的。
尤其是针对具有丰富经验的“网军”来说,需要防守方掌握大量的安全数据,还要求拥有强大的知识储备以及丰富的实战经验。
幸运的是,我们就具备这样的素质。
比如说,此前我国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室,以及360数字安全集团三家机构。
共同推出《蚍蜉撼树—“资通电军”黑客组织网络攻击活动调查报告》。
在这份报告中,我国相关机构和360集团起底了“对岸网军”组织和旗下的五大非法团队,清晰掌握了他们的行动方式和特征指标。
言外之意就是让外界明白,我们有足够的能力确保网络安全。
也代表着“对岸网军”撞到了铁板之上。
我们除了可以挖出来是哪个组织干的,用什么手段干的。
还能精确找到个人的身份信息。
此前广州警方公布的20名“对岸网军”名单中,不仅有姓名和照片。
还有身份证号。
被人搞APT是“事了拂衣去,深藏功与名”,这些“对岸网军”是将自己的身份信息,搞了个底儿掉。
也许在我们曝光之前,他们还沾沾自喜,认为自己的计划天衣无缝。
用一句话来说,这些“资通电军”在我们面前,就和没穿衣服一样。
没有任何秘密可言。
那么我们是如何锁定这些“网军”的?
要知道,我国在互联网安全方面,拥有强大的实力。
无论是在官方还是民间,甚至是学术领域,均有强悍的战斗力。
国家安全部门就不用说了。
在国家安全部门之外,我们拥有国家计算机病毒应急处理中心,计算机病毒防治技术国家工程实验室。
以及360数字安全集团这些重量级“选手”。
就拿广州警方公布的20名“网军”来说,对他们的追踪溯源,就是我国相关部门和360合作完成的。
在上个月,这些“网军”非法攻击了一家科技企业。
360的安全专家团队在提取恶意代码样本之后,在很短的时间内完成溯源分析。
成功锁定了幕后黑手,隶属于“资通电军”的APT组织“乌苏拉”。
是的就是那个被大家调侃的360。
虽然关起门来,360确实让人又爱又恨,但是在外面,“红衣大叔”遇到事是真的在第一时间顶上。
【360遇到事,是真的会上】
之所以可以在短时间内溯源,就是因为我们对其很熟悉。
按照“红衣大叔”的说法,360在近十来中,每年都会投入二三十亿用于研发。
累计投入金额高达300亿左右,超过安全行业里第二名至第十名的总和。
正是有了这些真金白银的投入,才换来了全球最大的网络安全大数据。
在2021年第九届互联网安全大会上,“红衣大叔”就声称“360积累了全球独有的攻击知识和知识样本库”。
样本文件总量达到300亿,每日新增1000万。
并炼就了全球顶尖的网络攻防专家团队。
正是在庞大的投入下,才换来了对“网军”惯用套路了如指掌。
而很多国家的网络安全工作者,遭到APT攻击之后,一副不知所措的样子,好像被人套麻袋扔水里,但是不知道凶手是谁。
是同样的道理。
可是在中国网络安全工作者眼里,这些APT要么不出手,一旦出手,我们就可以像查字典一样,将其查个底儿掉。
毕竟,以360为代表的中国网络安全行业,已经和境外的APT组织斗了快20年的时间。
2007年,360就披露首个来自对岸的APT组织“毒云藤”。
随后又揪出了“三色堇”“乌苏拉”“匿名者”“金叶萝”等多个APT组织。
可以这么说,360很熟悉对岸“网军”的小伎俩。
在长达20年交手的过程中,我们对于这些“网军”的手法太熟悉了。
对面使用的各种“武器”所具备的特征,已经被我们一眼识破。
这就像老刑警遇上小混混是同样的道理。
而360对“对岸网军”的评价就是“三流水平、反溯源能力太弱、极其不专业”。
言外之意就是说,“又菜又爱玩,人菜野心大”。
比如说,这些“网军”不仅水平不咋地,作风上也有大问题。
主打一个气急败坏。
通常情况下,比较成熟的APT组织,黑进系统之后。
如果没有窃取到有用的数据,也不会声张,而是静静潜伏下来等待时机。
可是对岸的APT组织就完全不同了。
如果没有得到有用的数据,就会大肆搞破坏。
要么删除系统数据,要么就格式化服务器。
且不说被删除的对象,还有备份,也不说这种操作其实带来的损失很有限。
就拿他们搞破坏这件事来说,就上不了台面。
而且这些“对岸网军”,很多时候,明明只是黑进了一个小网站。
非要对外宣传自己是“大胜特胜”。
为了应付上面的检查,甚至都开始自己骗自己人了。
故意编造一些虚假网站滥竽充数。
自己攻击自己。
【时代在发展,网军也开始AI化】
反正只要在写报告的时候,随便写一点内容,就可以蒙混过关。
不难看出,他们可是真正学到了“杀良冒功”的精髓。
这样一来,别说对我们发起攻击了,在前期调查中就有可能暴露自己。
除此之外,被识破套路的不仅仅是“对岸网军”。
最近十年中,360捕获了58个APT组织,占据我国本土发现APT组织总数的98%。
其中包括了曾经对西北工业大学和武汉市地震局,进行网络攻击的美国国土安全局和CIA的下属团队。
美国人很显然不懂,什么叫做“木秀于林,风必摧之”。
由于对美国“网军”的阻击,让360成为美国商务部和国防部,以双重制裁为主的互联网和安全企业。
甚至美国国会在一份年度报告中,在分析中国网络安全角状和实力的时候,更是12次点了360的名字。
美国已经将360视为中国最具威胁的网络安全企业。
之所以会出现这种情况,最大的原因就是360已经把美国人引以为傲的“情报单项透明”优势给摧毁。
甚至可以说接连拔掉了美国CIA和国土安全局的几个暗桩。
在今年2月份,我国举办第九届亚冬会期间,相关部门就发现,包括亚冬会的赛事信息系统,黑龙江省内能源、交通、水利、通信、国防科研院校等敏感部门的关键信息基础设施。
都接二连三遭到来自境外的网络攻击。
甚至多个基于微软操作系统的特定设备,也收到了来自境外的加密信息,对方似乎打算欢心微软系统中提前预留的后门。
侦测到这一信息后,我国国家计算机病毒应急处理中心和360等网络机构技术专家,迅速展开追查。
结果发现,这一次针对亚冬会的袭击,居然是美国。
带头的就是美国国家安全信息情报部,数据侦察局的特定入侵行动办公室。
甚至连加州大学、弗吉尼亚理工大学等美国高校,也参与其中。
随后我国公布了一份罕见的悬赏通告,通缉凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊三名美国特工。
在这场斗争的背后,也代表着我们已经面临新时代的挑战。
那就是AI智能黑客的攻击。
按照APT的基本套路,人类“网军”需要长期调查研究后才能制定作战方案。
打造适合自己的工具。
因此,攻击范围是有限的。
可是当初的攻击不同,不仅攻击了赛事系统,就连很多基础设施也被攻击。
这就是AI智能体干的好事。
创造出了不眠不休、不知疲惫的全自动攻击、应对速度远超人类的“超级黑客”。
按照“红衣大叔”的说法,有理由充分怀疑,这是人类首次利用AI智能体发起网络攻击。
面对这样的对手,我们当然有何需要使用AI来保卫网络安全。
对此,360也推出了相应的安全专家智能体。
同样可以不眠不休、不知疲惫,而且反应迅速。
因此,足以说明,“对岸网军”真的是不知天高地厚。
此次的博弈,也让美国人更加清楚了,如今的中国在互联网安全领域,究竟具备多么强大的实力。
这也就不难理解,为何此前面对辽宁舰航母编队,现身关岛附近之际,对岸会派出F-16V战机。
虽然在辽宁舰航母编队面前,简直和“儿童玩具”没有区别,但是对岸就是要故意挑衅我们。
甚至可以说是,针对此前大陆公布“资通电军”部分成员名单的一次报复。
可是阿赖也许不知道,在美国所谓“岛链战略”支离破碎之际。
对岸此举等同于是作茧自缚。
不仅无法阻止两岸统一,反而会因为对岸不断挑衅大陆,利用网络和战机企图威胁大陆,只会给两岸统一按下加速键。
甚至不排除美国会放弃在台海挑衅中国的可能性。
所以,到头来对岸这些“逆子们”就会发现,棋子终究是棋子。
有用的时候是棋子,没用的时候就是弃子。
对此我们只能说,原来和平的年代,也有激荡的风云。
