摘要

360發布全球首個國家級黑客組織攻擊能力象限圖 捍衛數字空間主權

9 月 8 日，三六零 (601360.SH，下稱「360」) 公司發布全球首個國家級黑客組織攻擊能力象限圖，從能力水平和活躍程度兩個維度，對全球最具代表性的國家級黑客組攻擊能力進行分析、展示和預警。據了解，360 至今已獨立捕獲并命名了 50 個國家級黑客組織，數量占國內安全行業總數的 98%，處于全球領先地位。

當日，360 公司創始人周鴻祎發微博稱：過去我們「看不見」攻擊，某大國對我們形成了長期「單向透明」的優勢，以至于我們很多單位被攻擊了還不知道。如今，360 突破了「看見」這一卡脖子難題，打造全網數字安全大腦，發現并處置了多起國家級黑客組織入侵事件，捍衛了國家數字空間的主權。

9 月 5 日，西北工業大學遭受美國國家安全局（NSA）網絡攻擊事件受到全網關注，在 360 的技術支持下，由 NSA 下屬的特定入侵行動辦公室（TAO）針對中國網絡目標實施的上萬次惡意網絡攻擊被曝光。

近年，網絡戰已成為大國對抗的主流，超級大國利用技術優勢成立國家級黑客組織，在他國網絡空間竊取情報或伺機潛伏，嚴重威脅目標國的國家安全。

對于西北工業大學被攻擊事件，外交部發言人毛寧稱：「這是美國政府對中國進行網絡攻擊的又一個實例，作為擁有最強大網絡技術實力的國家，美國應該立即停止利用自身優勢對他國進行竊密和攻擊。」

據了解，360 公司與 NSA 已經不是第一次「交手」。今年 3 月，360 曾披露了 NSA 對我國開展的極為隱蔽的無差別黑客攻擊行動，并將實施攻擊行動的這些帶有 NSA 背景的黑客組織單獨編號為 APT-C-40。

據 360 披露，APT-C-40 組織針對我國各行業龍頭企業，政府、大學、醫療機構、科研機構，甚至關乎國計民生的重要信息基礎設施運維單位等機構實施了長達十余年時間的秘密黑客攻擊活動，竊取了海量重要數據，造成的潛在威脅難以評估。

美國擁有的國家級黑客組織的單位不僅 NSA，在 360 的追擊下，美國中央情報局（CIA）下屬的網軍也曾浮出水面。2020 年 3 月，360 捕獲了 CIA 攻擊組織對我國關鍵領域長達 11 年的網絡攻擊滲透。

11 年間，我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。對此，360 發布了嚴謹的分析報告，是全球首個實錘發現美國中央情報局針對我國進行網絡攻擊的報告。

據統計，360 在過去數年發現了 50 個其他國家背景的黑客組織，涉及到數千次對中國的國家級網絡攻擊，涉及數萬個攻擊目標。其中，2020 年共披露了 23 個 APT 組織涉及全球范圍的攻擊活動，針對中國地區發起攻擊的組織 13 個，其中首次披露的組織 4 個，如魔鼠、藍色魔眼和旺刺等組織。2021 年上半年，捕獲針對我國發起攻擊的 APT 組織 12 個，其中首次發現的組織 2 個：蕪瓊洞、偽獵者。

隨著全球數字化的持續發展，國際形勢日趨復雜。360 以「看見」和「處置」為核心的數字安全運營服務體系，已經成為國家數字安全戰略科技力量，捍衛國家數字空間主權。

（完）