【對岸網軍,真的是人菜野心大】
這件事還需要從頭說起。
要知道,我國的互聯網其實沒有那麼多亂七八糟的東西,但是伴隨着「對岸網軍」越來越多,破事兒也就來了。
特別是那些「精日」言論,十有八九就是這些「對岸網軍」乾的。
比如說你經常在網上看到的奇葩言論和逆天的發言。
在群聊中看到的所謂「爆料」「真相」的小圖片,很有可能就是「資通電軍」故意設下的圈套和陰謀。
更為重要的是,「資通電軍」的背後是美國國土安全局以及CIA。
他們給對岸的「網軍」提供了大量裝備和技術支持。
此前被中國廣州警方通緝的20名「網軍」中,就有幾位曾經在2018年7月,赴美參加相關培訓。
在2019年夏天,還在香港「搞事情」。
但是這些「對岸網軍」屬於「人菜野心大」,技術很一般。
他們通常使用的APT的攻擊方式。
所謂APT指的就是一群有組織的黑客,利用複雜精密的網絡攻擊武器,長期潛伏布局,不斷盜取機密。
一直等待最佳時機,發動最後一擊。
具體到攻擊方式的話,那就是先對目標進行深入研究。
包括但不限於地址、人員構成、郵箱、上下游合作夥伴、業務範圍、產品信息等等。
一旦完成了對目標的充分研究,這些「網軍」就會根據目標資料。
有針對性地通過發送「釣魚郵件」。
如果目標是高等院校,就會發送虛假的「社科基金申請」文檔。
如果目標是企業,那你打開「個人所得稅彙算清繳」文檔前,就需要好好掂量一下。
不難看出,這些「網軍」的套路特別多。
但是最終的目的只有一個,那就是騙你點擊相關鏈接,讓你的電子設備感染病毒或開啟後門。
這樣一來,APT就不是小打小鬧,背後很有可能是多方勢力參與。
就拿此前對我國多個關鍵行業,進行過網絡攻擊的「ATP-C-39」來說,經過一系列溯源和查證,我們最終證實了該組織隸屬於CIA。
【APT不是小打小鬧,背後有CIA的影子】
在網絡攻擊這個領域中,目前已知的「網軍」攻擊最成功的一次。
就是2015年12月23日,受攻擊的目標是烏克蘭西部伊萬諾-弗蘭科夫斯克的供電站。
在當天某個時間段,供電站的工作人員發現電腦屏幕上的光標,開始自己移動。
無論這名工作人員如何進行操作,都無法干預。
最終只能眼睜睜看着鼠標點擊了斷路器的開關。
隨後140萬戶烏克蘭居民的電力被切斷,整個烏克蘭都陷入了恐慌之中。
通過事後分析調查,可以看出這伙「網軍」的實力確實不容小覷。
他們通過前期調查,搞定了供電系統內工作人員的個人信息。
然後向工作人員群發了一則名為《烏克蘭總統部分動員令》的釣魚郵件。
這封郵件中附帶了一個表格,打開後會要求安裝宏程序。
不論你點擊同意或者不同意,在你打開這份表格的時候,它都會向系統強行安裝一個「黑色能量」的病毒。
這樣「網軍」就擁有獲取訪問權限的能力。
接下來他們就會趁機黑入電網控制系統,破壞各種功能,導致監控設備功能失效、備用電源無法啟動、遠程控制失靈。
最終能控制電腦關閉供電站的斷路器。
而且在發起進攻之前,「網軍」還會對電力公司的客服進行DDoS攻擊。
在襲擊發起之前,呼叫中心接到了大量騷擾電話,當真正的用戶報告停電的時候,他們聽到的卻是一句冷冰冰的「佔線」。
更為重要的是,這些「網軍」在完成進攻之後,還會抹除一切痕迹。
因此,對於在此次襲擊,至今都沒有實質性證據。
更不知道究竟是誰幹的。
一切只能靠推理和猜測。
【烏克蘭電廠遭黑客攻擊,被迫大停電】
這也讓我們明白,面對「網軍」的攻擊,是難以進行溯源的。
尤其是針對具有豐富經驗的「網軍」來說,需要防守方掌握大量的安全數據,還要求擁有強大的知識儲備以及豐富的實戰經驗。
幸運的是,我們就具備這樣的素質。
比如說,此前我國國家計算機病毒應急處理中心、計算機病毒防治技術國家工程實驗室,以及360數字安全集團三家機構。
共同推出《蚍蜉撼樹—「資通電軍」黑客組織網絡攻擊活動調查報告》。
在這份報告中,我國相關機構和360集團起底了「對岸網軍」組織和旗下的五大非法團隊,清晰掌握了他們的行動方式和特徵指標。
言外之意就是讓外界明白,我們有足夠的能力確保網絡安全。
也代表着「對岸網軍」撞到了鐵板之上。
我們除了可以挖出來是哪個組織乾的,用什麼手段乾的。
還能精確找到個人的身份信息。
此前廣州警方公布的20名「對岸網軍」名單中,不僅有姓名和照片。
還有身份證號。
被人搞APT是「事了拂衣去,深藏功與名」,這些「對岸網軍」是將自己的身份信息,搞了個底兒掉。
也許在我們曝光之前,他們還沾沾自喜,認為自己的計劃天衣無縫。
用一句話來說,這些「資通電軍」在我們面前,就和沒穿衣服一樣。
沒有任何秘密可言。
那麼我們是如何鎖定這些「網軍」的?
要知道,我國在互聯網安全方面,擁有強大的實力。
無論是在官方還是民間,甚至是學術領域,均有強悍的戰鬥力。
國家安全部門就不用說了。
在國家安全部門之外,我們擁有國家計算機病毒應急處理中心,計算機病毒防治技術國家工程實驗室。
以及360數字安全集團這些重量級「選手」。
就拿廣州警方公布的20名「網軍」來說,對他們的追蹤溯源,就是我國相關部門和360合作完成的。
在上個月,這些「網軍」非法攻擊了一家科技企業。
360的安全專家團隊在提取惡意代碼樣本之後,在很短的時間內完成溯源分析。
成功鎖定了幕後黑手,隸屬於「資通電軍」的APT組織「烏蘇拉」。
是的就是那個被大家調侃的360。
雖然關起門來,360確實讓人又愛又恨,但是在外面,「紅衣大叔」遇到事是真的在第一時間頂上。
【360遇到事,是真的會上】
之所以可以在短時間內溯源,就是因為我們對其很熟悉。
按照「紅衣大叔」的說法,360在近十來中,每年都會投入二三十億用於研發。
累計投入金額高達300億左右,超過安全行業里第二名至第十名的總和。
正是有了這些真金白銀的投入,才換來了全球最大的網絡安全大數據。
在2021年第九屆互聯網安全大會上,「紅衣大叔」就聲稱「360積累了全球獨有的攻擊知識和知識樣本庫」。
樣本文件總量達到300億,每日新增1000萬。
並煉就了全球頂尖的網絡攻防專家團隊。
正是在龐大的投入下,才換來了對「網軍」慣用套路了如指掌。
而很多國家的網絡安全工作者,遭到APT攻擊之後,一副不知所措的樣子,好像被人套麻袋扔水裡,但是不知道兇手是誰。
是同樣的道理。
可是在中國網絡安全工作者眼裡,這些APT要麼不出手,一旦出手,我們就可以像查字典一樣,將其查個底兒掉。
畢竟,以360為代表的中國網絡安全行業,已經和境外的APT組織鬥了快20年的時間。
2007年,360就披露首個來自對岸的APT組織「毒雲藤」。
隨後又揪出了「三色堇」「烏蘇拉」「匿名者」「金葉蘿」等多個APT組織。
可以這麼說,360很熟悉對岸「網軍」的小伎倆。
在長達20年交手的過程中,我們對於這些「網軍」的手法太熟悉了。
對面使用的各種「武器」所具備的特徵,已經被我們一眼識破。
這就像老刑警遇上小混混是同樣的道理。
而360對「對岸網軍」的評價就是「三流水平、反溯源能力太弱、極其不專業」。
言外之意就是說,「又菜又愛玩,人菜野心大」。
比如說,這些「網軍」不僅水平不咋地,作風上也有大問題。
主打一個氣急敗壞。
通常情況下,比較成熟的APT組織,黑進系統之後。
如果沒有竊取到有用的數據,也不會聲張,而是靜靜潛伏下來等待時機。
可是對岸的APT組織就完全不同了。
如果沒有得到有用的數據,就會大肆搞破壞。
要麼刪除系統數據,要麼就格式化服務器。
且不說被刪除的對象,還有備份,也不說這種操作其實帶來的損失很有限。
就拿他們搞破壞這件事來說,就上不了檯面。
而且這些「對岸網軍」,很多時候,明明只是黑進了一個小網站。
非要對外宣傳自己是「大勝特勝」。
為了應付上面的檢查,甚至都開始自己騙自己人了。
故意編造一些虛假網站濫竽充數。
自己攻擊自己。
【時代在發展,網軍也開始AI化】
反正只要在寫報告的時候,隨便寫一點內容,就可以矇混過關。
不難看出,他們可是真正學到了「殺良冒功」的精髓。
這樣一來,別說對我們發起攻擊了,在前期調查中就有可能暴露自己。
除此之外,被識破套路的不僅僅是「對岸網軍」。
最近十年中,360捕獲了58個APT組織,佔據我國本土發現APT組織總數的98%。
其中包括了曾經對西北工業大學和武漢市地震局,進行網絡攻擊的美國國土安全局和CIA的下屬團隊。
美國人很顯然不懂,什麼叫做「木秀於林,風必摧之」。
由於對美國「網軍」的阻擊,讓360成為美國商務部和國防部,以雙重製裁為主的互聯網和安全企業。
甚至美國國會在一份年度報告中,在分析中國網絡安全形狀和實力的時候,更是12次點了360的名字。
美國已經將360視為中國最具威脅的網絡安全企業。
之所以會出現這種情況,最大的原因就是360已經把美國人引以為傲的「情報單項透明」優勢給摧毀。
甚至可以說接連拔掉了美國CIA和國土安全局的幾個暗樁。
在今年2月份,我國舉辦第九屆亞冬會期間,相關部門就發現,包括亞冬會的賽事信息系統,黑龍江省內能源、交通、水利、通信、國防科研院校等敏感部門的關鍵信息基礎設施。
都接二連三遭到來自境外的網絡攻擊。
甚至多個基於微軟操作系統的特定設備,也收到了來自境外的加密信息,對方似乎打算歡心微軟系統中提前預留的後門。
偵測到這一信息後,我國國家計算機病毒應急處理中心和360等網絡機構技術專家,迅速展開追查。
結果發現,這一次針對亞冬會的襲擊,居然是美國。
帶頭的就是美國國家安全信息情報部,數據偵察局的特定入侵行動辦公室。
甚至連加州大學、弗吉尼亞理工大學等美國高校,也參與其中。
隨後我國公布了一份罕見的懸賞通告,通緝凱瑟琳·威爾遜、羅伯特·思內爾、斯蒂芬·約翰遜三名美國特工。
在這場鬥爭的背後,也代表着我們已經面臨新時代的挑戰。
那就是AI智能黑客的攻擊。
按照APT的基本套路,人類「網軍」需要長期調查研究後才能制定作戰方案。
打造適合自己的工具。
因此,攻擊範圍是有限的。
可是當初的攻擊不同,不僅攻擊了賽事系統,就連很多基礎設施也被攻擊。
這就是AI智能體乾的好事。
創造出了不眠不休、不知疲憊的全自動攻擊、應對速度遠超人類的「超級黑客」。
按照「紅衣大叔」的說法,有理由充分懷疑,這是人類首次利用AI智能體發起網絡攻擊。
面對這樣的對手,我們當然有何需要使用AI來保衛網絡安全。
對此,360也推出了相應的安全專家智能體。
同樣可以不眠不休、不知疲憊,而且反應迅速。
因此,足以說明,「對岸網軍」真的是不知天高地厚。
此次的博弈,也讓美國人更加清楚了,如今的中國在互聯網安全領域,究竟具備多麼強大的實力。
這也就不難理解,為何此前面對遼寧艦航母編隊,現身關島附近之際,對岸會派出F-16V戰機。
雖然在遼寧艦航母編隊面前,簡直和「兒童玩具」沒有區別,但是對岸就是要故意挑釁我們。
甚至可以說是,針對此前大陸公布「資通電軍」部分成員名單的一次報復。
可是阿賴也許不知道,在美國所謂「島鏈戰略」支離破碎之際。
對岸此舉等同於是作繭自縛。
不僅無法阻止兩岸統一,反而會因為對岸不斷挑釁大陸,利用網絡和戰機企圖威脅大陸,只會給兩岸統一按下加速鍵。
甚至不排除美國會放棄在台海挑釁中國的可能性。
所以,到頭來對岸這些「逆子們」就會發現,棋子終究是棋子。
有用的時候是棋子,沒用的時候就是棄子。
對此我們只能說,原來和平的年代,也有激蕩的風雲。
