利用特種木馬，對我國航空系統(tǒng)數(shù)十臺計(jì)算機(jī)設(shè)備實(shí)施高強(qiáng)度網(wǎng)絡(luò)攻擊，竊取大量數(shù)據(jù)資料；專門搭建釣魚攻擊平臺陣地，發(fā)送釣魚攻擊郵件導(dǎo)致我國軍工領(lǐng)域數(shù)百份敏感文件被竊取……在第五個“全民國家安全教育日”之際，國家安全部披露多起有關(guān)APT（Adavanced Persistent Threat，是指針對明確目標(biāo)的持續(xù)的、復(fù)雜的網(wǎng)絡(luò)攻擊）竊密的案例。

《法制日報(bào)》記者從國家安全部新聞辦了解到，近年來境外各類政府背景APT黑客組織不斷加強(qiáng)對我國網(wǎng)絡(luò)攻擊，竊取大量重要敏感信息，極力攻擊試圖控制我國核心設(shè)備和關(guān)鍵設(shè)施，勢頭猛烈，威脅巨大，嚴(yán)重危害我國網(wǎng)絡(luò)空間國家安全和利益。

習(xí)近平總書記深刻指出：沒有網(wǎng)絡(luò)安全就沒有國家安全。

國家安全部有關(guān)負(fù)責(zé)人表示，國家安全機(jī)關(guān)深入學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于維護(hù)網(wǎng)絡(luò)安全的重要指示，在總體國家安全觀引領(lǐng)下，立足本職，嚴(yán)厲打擊境外組織的網(wǎng)絡(luò)攻擊竊密和滲透破壞活動，堅(jiān)決維護(hù)我國網(wǎng)絡(luò)空間安全。

攻擊技術(shù)先進(jìn)規(guī)模龐大

國家安全部有關(guān)負(fù)責(zé)人告訴記者，當(dāng)前，APT竊密行為包括三大特點(diǎn)，即攻擊領(lǐng)域廣泛，規(guī)模龐大；攻擊目標(biāo)多樣，全網(wǎng)覆蓋；攻擊技術(shù)先進(jìn)，手法復(fù)雜。

2019年7月，某境外APT組織仿冒我國某軍工領(lǐng)域重點(diǎn)單位郵件登錄界面，專門搭建釣魚攻擊平臺陣地，冒用“系統(tǒng)管理員”身份向該單位多名人員發(fā)送釣魚攻擊郵件。該單位職工王某點(diǎn)擊了釣魚攻擊郵件，輸入了個人郵箱賬號和登錄密碼，導(dǎo)致其電子郵箱被秘密控制。之后，該APT組織定期遠(yuǎn)程登錄王某電子郵箱收取王某郵箱內(nèi)文件資料，并利用該郵箱向王某的同事、下級單位人員發(fā)送數(shù)百封木馬釣魚郵件，導(dǎo)致十余人下載點(diǎn)擊了木馬程序，相關(guān)人員工作計(jì)算機(jī)被控制。

這位負(fù)責(zé)人說，近年來，境外APT組織不僅加大了對我國黨政機(jī)關(guān)、國防軍工、科研院所等核心要害單位的攻擊活動，而且延伸到了關(guān)鍵信息基礎(chǔ)設(shè)施、能源、金融、軍民融合等各個領(lǐng)域。攻擊來源眾多、頻次和烈度日益增強(qiáng)。

“2019年，國家安全機(jī)關(guān)發(fā)現(xiàn)并處置的網(wǎng)絡(luò)攻擊竊密活動中，涉及境外APT組織數(shù)量多達(dá)近百個。其中一組織全年針對我國‘兩會’、‘一帶一路’高峰論壇以及新中國成立70周年等重大活動的定向攻擊，竟多達(dá)4000多次?！痹撠?fù)責(zé)人說。

與此同時，境外APT攻擊目標(biāo)涵蓋了連接互聯(lián)網(wǎng)的各類設(shè)備乃至整個網(wǎng)絡(luò)空間，從各種服務(wù)器、聯(lián)網(wǎng)計(jì)算機(jī)，到電子郵箱、移動介質(zhì)，再到各種網(wǎng)絡(luò)設(shè)備、移動智能終端、工業(yè)控制系統(tǒng)和物聯(lián)設(shè)備，總體上形成從單機(jī)到網(wǎng)絡(luò)、從硬件到軟件、從外網(wǎng)到內(nèi)網(wǎng)的全網(wǎng)覆蓋。

這位負(fù)責(zé)人舉例說，2019年5月，國家安全機(jī)關(guān)對我國某能源公司開展技術(shù)安全檢查時發(fā)現(xiàn)，該公司的網(wǎng)頁服務(wù)器、域控服務(wù)器、文件共享服務(wù)器等多臺網(wǎng)絡(luò)設(shè)備均被境外APT組織攻擊控制，該組織還利用公司內(nèi)外網(wǎng)缺乏邊界防護(hù)設(shè)備的管理漏洞，向內(nèi)網(wǎng)進(jìn)行滲透，控制了數(shù)十臺計(jì)算機(jī)。

APT攻擊技術(shù)先進(jìn)，手法復(fù)雜。該負(fù)責(zé)人告訴記者，境外APT組織廣泛運(yùn)用人工智能、大數(shù)據(jù)等先進(jìn)技術(shù)，同時采取漏洞攻擊、誘騙攻擊、“中間人”攻擊等多種技術(shù)方式和手法，讓人不易防范。

2019年9月，某境外APT組織利用特種木馬，通過控制多個境外跳板設(shè)備對我國航空系統(tǒng)數(shù)十臺計(jì)算機(jī)設(shè)備實(shí)施高強(qiáng)度網(wǎng)絡(luò)攻擊活動。攻擊者精心偽裝竊密行為，所用特種木馬平時處于靜默潛伏狀態(tài)，接收到遠(yuǎn)程控制指令再激活運(yùn)行，整個過程十分隱蔽。

6大措施強(qiáng)化防范抵御

如何防范抵御APT攻擊？

“我們應(yīng)當(dāng)堅(jiān)持總體國家安全觀，樹立正確的網(wǎng)絡(luò)安全意識，多層次多維度地防范抵御網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)與挑戰(zhàn)。”國家安全機(jī)關(guān)網(wǎng)絡(luò)安全專家就此回應(yīng)，并對核心要害單位和重要涉密人員如何防范抵御APT攻擊提出6個方面的建議：

要壓實(shí)各部門網(wǎng)絡(luò)安全防范主體責(zé)任，確保各環(huán)節(jié)網(wǎng)絡(luò)安全保密工作職責(zé)清晰、責(zé)任到人、可究可查。從已發(fā)現(xiàn)查處的部分案件看，一些環(huán)節(jié)的保密職責(zé)不清，是漏洞風(fēng)險(xiǎn)存在、案件發(fā)生的重要原因之一。因此，在網(wǎng)絡(luò)安全責(zé)任劃分時，應(yīng)針對具體的網(wǎng)絡(luò)應(yīng)用情形、業(yè)務(wù)應(yīng)用模式和崗位特點(diǎn)，專門制定網(wǎng)絡(luò)安全保密工作要求，并切實(shí)細(xì)化分解。

要加強(qiáng)常態(tài)化網(wǎng)絡(luò)安全教育和技能培訓(xùn)，提升網(wǎng)絡(luò)安全敵情意識和防范技能。工作人員的疏忽大意和違規(guī)操作，是絕大多數(shù)網(wǎng)絡(luò)安全事件和失泄密案件發(fā)生的主要原因。提高工作人員的網(wǎng)絡(luò)安全防范意識和技能，徹底杜絕不安全操作行為，是做好網(wǎng)絡(luò)安全管理的根本。必須嚴(yán)格做到“涉密不上網(wǎng)，上網(wǎng)不涉密”，不在非涉密計(jì)算機(jī)和移動存儲介質(zhì)中存儲涉密資料，不通過互聯(lián)網(wǎng)郵箱存儲傳遞涉密文件資料，不在固定電話和手機(jī)中談?wù)撋婷軆?nèi)容，涉密計(jì)算機(jī)和移動存儲介質(zhì)嚴(yán)禁連接互聯(lián)網(wǎng)。

要加強(qiáng)對計(jì)算機(jī)、電子郵箱的安全防護(hù)。除了在辦公計(jì)算機(jī)、手機(jī)上安裝殺毒、防護(hù)軟件等措施，還要不定期的對連網(wǎng)設(shè)備進(jìn)行安全檢測，發(fā)現(xiàn)計(jì)算機(jī)、手機(jī)等是否感染病毒木馬程序，存在可疑的網(wǎng)絡(luò)請求或連接，郵箱是否存在異常的登錄情況。在出差特別是出國時，最好攜帶新的、不存儲任何文件的新計(jì)算機(jī)、新手機(jī)，注冊新的電子郵箱，在經(jīng)過技術(shù)檢測前不輕易使用別人以禮品形式贈送的電子設(shè)備。

要加強(qiáng)網(wǎng)絡(luò)技術(shù)防范能力建設(shè)，確保技術(shù)防范措施到位并發(fā)揮實(shí)效。根據(jù)網(wǎng)絡(luò)應(yīng)用情形和保密級別要求，設(shè)置相適應(yīng)的足夠強(qiáng)度的技術(shù)防范措施；網(wǎng)管員對各技術(shù)防護(hù)手段設(shè)備的運(yùn)行情況和監(jiān)測記錄要定期查看，既確保設(shè)備一直正常有效運(yùn)轉(zhuǎn)，又能及時發(fā)現(xiàn)各種違規(guī)、可疑或危險(xiǎn)的技術(shù)操作行為。

要切實(shí)強(qiáng)化網(wǎng)絡(luò)安全保密規(guī)章制度的執(zhí)行監(jiān)管。通過強(qiáng)化監(jiān)管，提醒和約束涉密人員遵守保密制度，推動各項(xiàng)保密要求和保密責(zé)任落實(shí)到位。同時，抓早抓小，及早發(fā)現(xiàn)處置異常情況和安全隱患，盡可能減少信息安全保密的空白點(diǎn)和薄弱點(diǎn)，有效管控風(fēng)險(xiǎn)。

要加強(qiáng)同國家安全機(jī)關(guān)等專業(yè)部門的協(xié)作配合。國家安全機(jī)關(guān)是網(wǎng)絡(luò)反間諜對敵斗爭的專業(yè)部門，有責(zé)任、有義務(wù)指導(dǎo)協(xié)助各單位做好網(wǎng)絡(luò)安全防范工作。國家安全機(jī)關(guān)將積極協(xié)助各涉密單位開展反間諜技術(shù)竊密檢測，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)被境外間諜情報(bào)機(jī)關(guān)攻擊竊密情況及運(yùn)行管理中存在的漏洞和薄弱環(huán)節(jié)，及時消除危害隱患。同時，指導(dǎo)各單位落實(shí)網(wǎng)絡(luò)安全防范措施，提高技術(shù)防范能力，防范敵人網(wǎng)絡(luò)攻擊竊密活動。