华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

本文作者:陈鑫杰,网络安全技术专家,华云信安CEO,极牛网总编辑,网络安全在线教育平台「拼客学院」院长,国家网安基地战略合作讲师,Bilibili知乎知识领域优质UP主,51CTO学院金牌讲师,全网学员超300万人,腾讯安全合作伙伴,多地网警技术顾问,多次协助抓获大型网络诈骗团伙。

俄乌网络战的发展态势进入 3 月份,不出所料,这场发生在全球网络空间的攻防对抗,正在愈演愈烈!更值得大家关心的是,这场网络战的炮火已经蔓延到我们身边。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

简单来讲,我们国家目前正在遭受一系列的来自境外的网络作战行动,无论是国家力量的行动,还是黑客组织的行动,而且这个威胁还在持续加剧,已经有很多企事业单位被攻破并泄露源代码。

我根据各方报道,结合自己搜集到的威胁情报,给大家梳理下来龙去脉,一起做好国家网络安全防御。

一、美欲“借刀杀人”,搅乱网络战

首先是来自国家力量的威胁,尤其是美国这边的。

在此前的 3 月 3 日,外交部发言人就声称:严厉谴责美国 NSA 的一系列恶意网络活动,强烈敦促美方作出解释,并立即停止此类活动。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

这里提到的“活动”,就是指的美国国家安全局 NSA ,它在近 10 年期间,针对中国在内的 47 个国家,进行了无差别的网络作战行动。这些行动的技术支撑,涉及到量子进攻性作战系统、酸狐狸零日漏洞攻击系统等先进的网络作战武器。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

仅仅过了一周,也就是 3 月 11 日,人民日报、央视新闻、国家互联网应急中心等发布公告,我国互联网正在持续遭受境外网络攻击,境外组织通过攻击控制境内计算机,进而对俄罗斯、白俄罗斯等进行网络攻击。最主要的一点是,这些 IP 地址主要来自美国。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

在俄乌冲突这个特殊的时间点,结合这两个新闻来看,其实就是对外传达两点:

第一点,就是告诉美国。你千万别乱来,我无意跟你介入网络战,请不要监控我,也不要攻击我,更不要玩这种“借刀杀人”的操作。

第二点,就是告诉友好临邦。咱们是好朋友,关系好得很,网络攻击这种骚操作,不用我说,你也知道是谁干的吧。

所以,美国虽然在本次俄乌冲突的物理战场上,没有真正的投递武装火力,但在数字战场领域,可谓处心积虑、费劲心思,想趁机搅乱战局。

在这样的乱局下,我们持续保持战略定力,特别特别重要。

二、境外黑客组织气焰嚣张

除了来自以上国家力量的挑衅之外,还有来自全球知名黑客组织的威胁,这里重点谈谈 ATW 和匿名者这两个黑客组织。

ATW 全名叫做 AgainstTheWest,早在 2021 年 10 月和 11 月,就持续攻击了我国一系列企事业单位,涉及政府、金融、运营商、互联网等各行各业,他们主要窃取业务系统的源代码数据,并且放在海外黑客论坛上进行公开售卖。除此之外,还在香港、台湾等问题上进行公开挑衅,发表不当言论。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

可以这么说,这是一个彻头彻尾地、非常明确地、针对我国的恶意黑客组织。

在最近的 3 月 2 日,这个组织又发起了新一轮攻击,其声称已攻破了中国南航、中国航空、广州地铁、中车、黄花机场等目标。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

除了 ATW,全球最知名的黑客组织“匿名者”,在整个 3 月以来,通过多个社交账号发动舆论,声称接下来要对中国、俄罗斯、朝鲜等国家发动网络攻击。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

截止目前,其已持续发布攻破 目标以及源代码,涉及到小米、三一重工等相关企业。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

匿名者跟 ATW 类似,对我们国家也有明确的作战意图和行动案例,在之前香港事件中,曾多次发动舆论,呼吁全球黑客加入攻击行动。

那以上这两个威胁,可以说是“明枪”,毕竟是公开挑衅;还有很多“暗箭”,比如大量未公开的APT威胁组织,同样也值得我们盯防。

三、安全防范

以上就是关于近期俄乌冲突中,我们现阶段所面临的网络空间威胁态势。那重点来了,我们如何进行网络安全防范呢?

如果你是一名网络安全从业者,那么近期啊,无论是给自己单位,还是给甲方客户,至少要做好这 4 点:

第 1 点,IT资产全量摸排。整理出所有的网络、主机、应用、数据等资产,保证不留死角。

第 2 点,遵循最小化原则。不需要的服务赶紧关闭了,需要开启的尽量保证最新版本。

第 3 点,持续留意威胁情报。无论是官方单位、安全厂商、安全实验室等等都可以,一旦发现有外部威胁,马上进行封杀查堵。

第 4 点,提前做好应急响应预案。比如,网络被DDOS 了怎么办?网站被挂马了怎么办?数据被删除了怎么办?谁去应急?采取什么措施?这些都需要提前做好,甚至,内部可以组织攻防演练活动。

华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云

为了帮助大家提高网络安全防御能力,一同抵御境外恶意组织攻击,华云信安攻防实验室特意整理了一份《网络安全应急响应工具箱》,里面涉及到威胁情报、漏洞扫描、网站检测、流量分析等一系列常用工具清单,如有需要请在本公众号回复“应急响应”即可获取。

 

 

极牛网精选文章《华云智库 | 俄乌网络战波及我国,美国在背后搅弄风云》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18632.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
华云信安的头像华云信安认证作者
上一篇 2022年3月19日 上午11:20
下一篇 2022年3月25日 上午11:37

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部