360再次捕捉NSA攻击！周鸿祎呼吁建立国家级黑客攻击武器基因库

来源：喜剧西西 发布时间：2022-09-27 23:12

9月27日，三六零(601360.sh，下称“360”)公司再次发布呈文表露美国国家安全局(简称“nsa”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击流动的表露，为全球各国有效发现和防范国家级网络攻击提供了可鉴戒范本。

跟着网络战成为大国对抗的主流，城市、枢纽信息基础设施成为攻击的首要目标。呈文显示，调查组最新捕捉了nsa对我国基础设施运营商核心数据网络实施的渗入控制。据表露，nsa查询了一批中国境内敏感身份职员，并将用户信息打包加密后回传总部。nsa利用相同手法和武器工具组合，已经控制全球不少于80个国家的基础设施网络。

据悉，360公司通过攻击时间、语言习惯、工作路径、武器基因库等多角度举证分析锁定了攻击者身份。周鸿祎表示，武器基因库的对比分析是锁定攻击发起者身份的重要手段。过去10年，360捕捉了300亿攻击样本，建立了全球规模最大的安全大数据和样本库，“对攻击者的武器和手法都十分清晰”。通过对攻击手法、代码风格、代码模块等分析找到匹配样本，就可以实现精准分析和溯源。周鸿祎建议建立国家级的黑客攻击武器基因库和知识库，保卫数字空间主权。

360发布全球首个国家级黑客组织攻击能力象限图

据了解，“看见”高级攻击是安全领域的世界性困难和前沿课题。“看见”攻击才能迅速阻断攻击，在没有造成实质伤害前实现快速“处置”。 截至目前，360已独立捕捉50个针对中国发起攻击的境外国家级黑客组织，数目占国内安全行业98%，在全球保持领先。

此前，周鸿祎在公司全员信中表示，360以互联网和数字化的基因做安全，手里拿着中国甚至全球安全行业最好的一副牌，未来将继承围绕“看见+处置”的核心能力，探索数字安全时代的中国方案。

栏目主编：秦红

文字编辑：卢晓川

本文作者：央广网

题图来源：新华社 资料图

图片编纂：项建英

9月27日，三六零(601360.sh，下称“360”)公司再次发布呈文表露美国国家安全局(简称“nsa”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击流动的表露，为全球各国有效发现和防范国家级网络攻击提供了可鉴戒范本。

跟着网络战成为大国对抗的主流，城市、枢纽信息基础设施成为攻击的首要目标。呈文显示，调查组最新捕捉了nsa对我国基础设施运营商核心数据网络实施的渗入控制。据表露，nsa查询了一批中国境内敏感身份职员，并将用户信息打包加密后回传总部。nsa利用相同手法和武器工具组合，已经控制全球不少于80个国家的基础设施网络。

据悉，360公司通过攻击时间、语言习惯、工作路径、武器基因库等多角度举证分析锁定了攻击者身份。周鸿祎表示，武器基因库的对比分析是锁定攻击发起者身份的重要手段。过去10年，360捕捉了300亿攻击样本，建立了全球规模最大的安全大数据和样本库，“对攻击者的武器和手法都十分清晰”。通过对攻击手法、代码风格、代码模块等分析找到匹配样本，就可以实现精准分析和溯源。周鸿祎建议建立国家级的黑客攻击武器基因库和知识库，保卫数字空间主权。

9月27日，三六零(601360.sh，下称“360”)公司再次发布呈文表露美国国家安全局(简称“nsa”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击流动的表露，为全球各国有效发现和防范国家级网络攻击提供了可鉴戒范本。

跟着网络战成为大国对抗的主流，城市、枢纽信息基础设施成为攻击的首要目标。呈文显示，调查组最新捕捉了nsa对我国基础设施运营商核心数据网络实施的渗入控制。据表露，nsa查询了一批中国境内敏感身份职员，并将用户信息打包加密后回传总部。nsa利用相同手法和武器工具组合，已经控制全球不少于80个国家的基础设施网络。

据悉，360公司通过攻击时间、语言习惯、工作路径、武器基因库等多角度举证分析锁定了攻击者身份。周鸿祎表示，武器基因库的对比分析是锁定攻击发起者身份的重要手段。过去10年，360捕捉了300亿攻击样本，建立了全球规模最大的安全大数据和样本库，“对攻击者的武器和手法都十分清晰”。通过对攻击手法、代码风格、代码模块等分析找到匹配样本，就可以实现精准分析和溯源。周鸿祎建议建立国家级的黑客攻击武器基因库和知识库，保卫数字空间主权。

9月27日，三六零(601360.sh，下称“360”)公司再次发布呈文表露美国国家安全局(简称“nsa”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击流动的表露，为全球各国有效发现和防范国家级网络攻击提供了可鉴戒范本。

跟着网络战成为大国对抗的主流，城市、枢纽信息基础设施成为攻击的首要目标。呈文显示，调查组最新捕捉了nsa对我国基础设施运营商核心数据网络实施的渗入控制。据表露，nsa查询了一批中国境内敏感身份职员，并将用户信息打包加密后回传总部。nsa利用相同手法和武器工具组合，已经控制全球不少于80个国家的基础设施网络。

据悉，360公司通过攻击时间、语言习惯、工作路径、武器基因库等多角度举证分析锁定了攻击者身份。周鸿祎表示，武器基因库的对比分析是锁定攻击发起者身份的重要手段。过去10年，360捕捉了300亿攻击样本，建立了全球规模最大的安全大数据和样本库，“对攻击者的武器和手法都十分清晰”。通过对攻击手法、代码风格、代码模块等分析找到匹配样本，就可以实现精准分析和溯源。周鸿祎建议建立国家级的黑客攻击武器基因库和知识库，保卫数字空间主权。