TMT观察网_独特视角观察TMT行业

【TechWeb】5月27日消息，360集團創(chuàng)始人周鴻祎發(fā)布視頻稱，360再次追查到臺灣黑客組織對大陸發(fā)起網(wǎng)絡攻擊。

周鴻祎介紹，就在近期，360再次追查到臺灣地區(qū)的黑客組織對大陸發(fā)起的網(wǎng)絡攻擊。上周廣州一家科技公司遭受了來自境外的網(wǎng)絡攻擊，攻擊的黑客非法入這家公司的自助設備的后臺系統(tǒng)，還有這些后臺系統(tǒng)非法上傳了多份惡意攻擊代碼。經(jīng)過國家權(quán)威機構(gòu)和360網(wǎng)絡安全專家團隊對提取的惡意代碼樣本溯源分析，發(fā)起網(wǎng)絡攻擊的就是來自中國臺灣地區(qū)的黑客組織。

根據(jù)，廣州市公安局天河區(qū)分局發(fā)布《警情通報》，廣州一科技公司遭境外黑客組織網(wǎng)絡攻擊，經(jīng)國家相關(guān)部門等安全公司的安全專家溯源追蹤和技術(shù)分析，發(fā)現(xiàn)該公司遭受的網(wǎng)絡攻擊系中國臺灣黑客組織所為。

周鴻祎還稱：“有人讓我評價一下彎彎的黑客組織水平怎么樣？實話說他們的技術(shù)水平整體比較低吧，攻擊手法簡單粗暴。”

以下為視頻文字：

臺灣地區(qū)的黑客網(wǎng)軍又被360抓住了馬腳。就在近期，360再次追查到臺灣地區(qū)的黑客組織對大陸發(fā)起的網(wǎng)絡攻擊。上周廣州一家科技公司遭受了來自境外的網(wǎng)絡攻擊，攻擊的黑客非法入這家公司的自助設備的后臺系統(tǒng)，還有這些后臺系統(tǒng)非法上傳了多份惡意攻擊代碼。經(jīng)過國家權(quán)威機構(gòu)和360網(wǎng)絡安全專家團隊對提取的惡意代碼樣本溯源分析，發(fā)起網(wǎng)絡攻擊的就是來自中國臺灣地區(qū)的黑客組織。

為什么我們能快速鎖定就是來自中國臺灣地區(qū)的黑客組織呢？這次溯源為什么速度這么快呢？我覺得大家如果知道360歷史上做的事情，就不會覺得驚訝。我們這一年投了幾百億的資金，打造了全最大規(guī)模的網(wǎng)絡安全大數(shù)據(jù)。基本上全世界所有的攻擊樣本，所有的攻擊行為都被我們捕獲的360的安全知識庫、樣本庫、基因庫中。所以對于來自臺灣地區(qū)的網(wǎng)絡攻擊說法，我們了如指掌，他們編程習慣、代碼特征、攻擊手法都在我們的知識庫里，只要一對照，基本就水落石出了。

360十幾年來與這些臺灣地區(qū)的黑客組織進行了攻防對抗，一共發(fā)現(xiàn)最終定位了五個來自不同團隊的黑客組織。我們發(fā)布的APT組織命名編號的第一個就是中國臺灣地區(qū)的APT組織，叫毒云騰。從他們攻擊的對象和竊取的情況來看，臺灣地區(qū)的黑客組織對大陸發(fā)起的網(wǎng)絡攻擊往往具有強烈的政治意圖，重點關(guān)注大陸的軍工、國防信息、兩岸關(guān)系、中美關(guān)系和海洋相關(guān)領(lǐng)域的情報，試圖竊取大陸在國防外交領(lǐng)域的重大決策及敏感數(shù)據(jù)信息。

有人讓我評價一下彎彎的黑客組織水平怎么樣？實話說他們的技術(shù)水平整體比較低吧，攻擊手法簡單粗暴。

在360目前已經(jīng)發(fā)現(xiàn)了、披露了全球57個境外黑客組織中，就按照攻擊能力、隱藏能力、利用漏洞的能力來進行劃分。

頂級的黑客組織來自于美國國安局和中央情報局，這屬于世界超一流團隊。他們針對我國發(fā)起的網(wǎng)絡攻擊更加隱蔽，武器更加自動化、平臺化、系統(tǒng)化，造成的影響也更加嚴重。

跟這個對比，臺灣地區(qū)的黑客組織只能算是APT中間三流團隊的水平。但是雖然水平一般，臺灣地區(qū)黑客組織的攻擊手法非常的簡單粗暴，非常的直截了當，也不太隱蔽自己，甚至有時候會用一些已經(jīng)被報道出來的用過的漏洞。關(guān)鍵是他們的活躍非常頻繁，活躍度大概能排上第一，屬于水平低，但是很勤奮。

我覺得活躍度高可能也是由于他們經(jīng)常被360發(fā)現(xiàn)，360能做到這樣的成績，每年幾十億的資金投入到為國家打造一個網(wǎng)絡防御系統(tǒng)里，在網(wǎng)絡安全的投入超過了行業(yè)里第二名到第十名的總和。除了有全世界最大規(guī)模的網(wǎng)絡安全大數(shù)據(jù)和人工智能分析系統(tǒng)之外，360還打造了一支世界頂級的安全專家團隊，數(shù)千位頂級安全專家，數(shù)萬名簽約的紅帽子黑客，被稱為東半球最強大的黑客軍團。

360這幾年又建立了全球的網(wǎng)絡資產(chǎn)測繪系統(tǒng)對全球的網(wǎng)絡事件做到及時的分析，讓360擁有了看見全網(wǎng)資產(chǎn)、全網(wǎng)態(tài)勢和高級網(wǎng)絡威脅攻擊的能力，并實現(xiàn)了快速應對、處置、防御、追蹤、溯源的能力。

所以360才有能力連續(xù)捕獲了57個其他國家情報機構(gòu)或者網(wǎng)軍背景的黑客組織對我們國家軍工、科研、政府、高校的網(wǎng)絡攻擊。我們最值得稱道的是捕獲了美國國安局對西北工業(yè)大學和武漢地震局的網(wǎng)絡攻擊和滲透，把國安局和美國中情局在中國潛伏了十年的竊取情報的間諜軟件網(wǎng)絡連根拔起。這也是為什么360成為唯一被美國商務部和國防部雙重制裁的中國企業(yè)。

在美國國會兩年前的一份年度報告中，分析中國網(wǎng)絡安全現(xiàn)狀和實力的時候，12次提到了360，把360看成中國最具威脅的網(wǎng)安企業(yè)。他們對我們這行里賣貨賣的多的企業(yè)倒是無所謂，因為他們并不怕我們誰賣貨賣的多，而是因為有能力打破了美西方對我們單向透明的優(yōu)勢。過去他們在我們網(wǎng)絡里來無影去無蹤，干什么都肆無忌憚。那現(xiàn)在只要他們來了，就有機會被360抓到，而且不僅能抓到，還能夠溯源。最近的一次就是上個月，我們剛剛宣布了在亞冬會上，美國國安局再次攻擊亞東會，也被我們抓到了黑手。

所以我經(jīng)常感慨，隨著AI的發(fā)展，網(wǎng)絡攻擊不是會越來越消停，而是網(wǎng)絡工具進入了AI時代。大模型的發(fā)展把網(wǎng)絡戰(zhàn)推向了更加智能化、自動化的階段。面對AI帶來的安全挑戰(zhàn)，360這幾年在AI的安全方面也繼續(xù)投入資金。要解決AI的安全主要手段就是“以模制?！?。面對AI黑客，也就是AI攻擊智能體，我們360打造了很多安全專家智能體就是AI紅客把我們頂級安全專家的安防能力復制到AI智能體，用AI專家的能力對付AI黑客，AI紅客也可以不眠不休，反應迅速，而且可以無限復制，這樣未來才能應對AI時代的大規(guī)模網(wǎng)絡攻擊。

在過去傳統(tǒng)的網(wǎng)絡攻擊是人跟人的對抗，未來AI時代的網(wǎng)絡攻擊是AI智能體和智能體的對抗。所以作為國內(nèi)唯一兼具網(wǎng)絡安全能力和AI大模型能力的公司，我們360會全力以赴的做好安全大模型、安全專家智能體的升級迭代，來應對不斷升級的挑戰(zhàn)和威脅。不管哪個國家和地區(qū)，不管什么樣的黑客團隊，不管是一流超一流的還是三流團隊，只要在中國的網(wǎng)絡里胡作非為，那么360都會堅決的進行攔截、處置、驅(qū)逐、追蹤和溯源。所以請大家多多支持360在安全方面的研發(fā)、安裝和使用我們推出的納米AI超級搜索，讓我們的大模型能力得到更多的使用，更多的反饋和訓練。謝謝大家的支持。（宜月）