作者

魯鎮西

為什么總有人惦記攻破那堵墻？

今年3月份，就曾有報道稱互聯網遭受持續攻擊，被守方順利攔截。4月底，北京健康寶，繼冬奧、冬殘奧之后，又成了攻擊目標，但是同樣沒有形成有效殺傷。為什么地球村總有刁民想攻破兔子院子外邊“那堵看不見的墻”？

答案或許很簡單，目前疫情防控的主要工具之一就是“健康寶”，當“健康寶”宕機，這個后果如何你敢想象嗎？所以守護網絡安全并不是“形而上”的空談，而是事關所有人的“必修課”。

01

全球網絡攻擊頻發

2013年，斯諾登揭露了鷹醬家的“棱鏡門”事件，鷹醬院兒里的負責安全的部門（NSA）策劃了多起針對地球村的網絡攻擊。

2017年，鷹醬“方程式組織”遭黑客入侵，并由此泄露了NSA的網絡“武器庫”，因此造成全球化的“永恒之藍”攻擊。

NSA主要攻擊對象包括電力、水利、交通、能源等關鍵基礎設施，并將通信行業列為重點目標，主要就是為了收集并販賣網友的個人信息。

根據360安全團隊統計，鷹醬攻擊手法主要包括“quantum（量子）攻擊、foxacid（酸狐貍）0day漏洞攻擊、validator（驗證器）后門、unitedrake（聯合耙）后門系統”等。

2020年，全球最大的網絡安全公司之一，FireEye（火眼）內部網絡被某個“擁有一流網絡攻擊能力的國家”（黑客）突破，黑客使用“全新技術”，竊取了FireEye掌握的安全工具套件。黑客進行的高級威脅攻擊已經逐漸基于AI武器化，利用AI產生更智能、更隱蔽的攻擊方法，很多人認為，該事件可能成為全球新一波攻擊浪潮的起點。

2021年11月，國家互聯網應急中心也發現，有組織竊取我國金融、醫療等重要領域信息系統源代碼，在境外售賣。僅以2021年二季度DDoS攻擊數據來看，我國承受的DDoS攻擊，約是第二位的兩倍。

下圖中，圖一表示內部DDoS活動百分比，兔子和鷹醬繼續分別位居第一和第二。在咱自己家里，每1000個HTTP請求中有7個是HTTPDDoS攻擊的一部分，而在鷹醬的院子里，這個數字為5。

上圖中圖二，是Cloudflare通過將攻擊數據，與其客戶的帳單國家／地區進行交叉對比，得出結論為：鷹醬和兔子是HTTPDDoS攻擊的最主要目標。事實上，每2000個發送到鷹醬的HTTP請求中有1個是DDoS攻擊的一部分。

2022年，除了健康寶屢次受到攻擊外，地球村上一個叫二毛的笨熊，還被WhisperGate、HermeticWiper等連續攻擊。

面對如此復雜且高頻地攻擊手段，保證網絡安全成為穩定發展的重中之重。

02

“網絡戰”根本防御策略

想要打贏“網絡戰”，不能簡單地提升白帽黑客數量，需要將整個網絡體系重構。首先是關鍵部件國產化，這也是近兩年以中興、華為為首的通信設備廠商不斷被制裁的一個主要原因。

其次是建設一體化大數據中心體系，強化算力統籌智能調度，建設國家樞紐節點，數據中心的基礎設施的建設，催生了更為全面的安全需求。

最后是完善專網通信系統，由于我國是世界上受自然災害影響最為嚴重的國家之一，因此，建立健全應急通信保障體系，在災難發生時，保障災區能夠與外界保持順暢通訊極其重要。

基礎設施方面目前已經不需要擔心，5G建設無論是華為還是中興，都是全球領先的設備廠商，手握專利族無數，專利數量也在全球領先，未來5年，我國5G建設將會真正進入快車道。

從應用層面來看，網友在5G條件下使用移動網絡，只是微不足道的一種應用場景，重點在于工業制造、礦業、港口、醫療、教育、娛樂等行業應用場景，目前國內已有22個行業接入5G，產業互聯網正在加速建設中，為各行業，尤其是能源等重點行業網絡安全鑄造了底層安全基礎。

網絡可視化方面，隨著流量驅動，網絡基礎設施規模和結構日趨繁復，內容多樣性爆發。未來通信網絡安全系統的復雜程度將逐步提升。量子通信方面，未來，國家將逐漸完善量子科技領域的頂層設計，我國的量子科技行業預計將快速發展。

專網通信方面，隨著通信進入5G時代，部分政企客戶希望獲得對5G網絡的所有控制權、高度的可靠性、安全性、隱私性等，而5G專網提供了企業定制化網絡的自由度，可以根據使用場所、工作類型提供不同的配置，專網通信的技術將不斷迭代。

工業互聯網方面，在工業互聯網安全標準體系的指導下，工業互聯網企業安全防護能力將不斷優化，這對于網絡安全產業高質量發展具有重要支撐作用。

在上述領域中，最值得重點關注的是量子通信這一細分領域，據中國信息通信研究院不完全統計，截至2021年10月，全球各國投資總規模已經超過130億美元。這也間接說明全球對量子通信的重視程度。

量子通信是指量子加密通信，即利用量子的疊加態和糾纏效應，在經典通信的輔助下進行量子密鑰的產生、分發和接收，可以在很大程度上提升信息的安全性�；�于量子密鑰分發和對稱加密算法的量子保密通信技術已經初步實用化，在商用設備、實驗網絡和示范應用等方面取得了一定的進展。

現階段，量子通信為當前量子三大主要應用中最接近商業化的領域，且現實中已經存在部分應用。

根據中科大消息，量子保密通信的代表性應用京滬干線于2013年7月立項，于2017年8月底在合肥完成了全網技術驗收，2017年9月29日正式開通，項目全長2000余公里，主要節點包括北京、濟南、合肥和上海，可以基于可信中繼方案實現遠距離的量子安全密鑰分發。

360在今年發布的《網絡戰序幕：美國國安局NSA（APT－C－40）對全球發起長達十余年無差別攻擊》報告，就提及NSA針對我國特制了一個“量子攻擊平臺”，直接體現了量子通訊作為最安全的通信手段，已經被美國盯上，并試圖攻破。

03

到底是安全軟件，還是流氓

其實360自誕生至今，一直伴隨著巨大的爭議。

從其最初將殺毒軟件免費，斷了同業公司的“錢路”，到現在網絡中，諸如“他要真的是程序員，一定不會安裝360”等對“360”系列軟件的調侃，360一直沒有真正被所有人接受。只不過，360似乎從來沒有將這些爭議放在心上，而是一直堅持自己認為對的事。

在3月24日舉行的例行記者會上，有記者想知道汪文斌對360披露的《網絡戰序幕：美國國安局NSA（APT－C－40）對全球發起長達十余年無差別攻擊》報告中，“NSA針對中國境內目標的代表性網絡武器——量子攻擊平臺的技術特點”是否有進一步評論？

汪文斌認為，美方可以利用這一技術，對世界各國訪問推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網絡攻擊，中國的社交軟件也是攻擊目標。這意味著無論你是誰，無論你在世界哪個角落，只要你使用網絡社交平臺，背后都可能有個“人”在盯著你。

汪文斌還提到，美國近年來宣稱構建所謂的“清潔網絡”，醞釀成立所謂“未來互聯網聯盟”，以提升網絡安全防范能力為由，同多國加強網絡安全合作。但這次360公司的報告顯示，許多與美國有合作的國家同樣也是美國網絡攻擊的目標。

此前曝出的“臟盒”“棱鏡門”“怒角計劃”“電幕行動”等美國網絡監控和攻擊內幕也表明，連美國的盟友、伙伴都在美國的嚴密監控之列�？梢�，所謂的“清潔網絡”，不過是美方為方便其全球監控竊密擺下的“迷魂陣”，是“黑客帝國”為自己披上的“隱身衣”。

而這一切，除了斯諾登這個內部人員曝光外，國內這些互聯網大廠，也就360愿意歸納總結，并對外公布，許多人不禁好奇，360的軟件免費，還動不動扒一下美國的臉皮，360到底靠什么盈利？

在C端業務經歷被騰訊這類企業打擊后，360的C端業務觸底反彈，截至一季度，公司PC全產品的市場滲透率為97．70％，平均月活躍用戶數保持在4．74億以上，安全市場持續排名第一；PC瀏覽器市場滲透率為86．01％，平均月活躍用戶數達4．18億，PC端作為公司互聯網商業化主要陣地，流量保持相對穩定。

旗下多款面向C端的產品得到市場認可，360IoT智能硬件品牌現已升級為360智慧生活。以“家庭安全大腦”為核心，公司先后推出360家庭防火墻路由器、智能攝像機、智能可視門鈴、掃地機器人、兒童手表和行車記錄儀等10余個產品線，覆蓋家庭安全、生活服務、通信出行等多個領域。

所以不是360不在乎程序員的調侃，而是“程序員”們在這巨大的月活用戶面前，不值一提。

除C端業務外，360在2019年開始將政企安全業務，作為新戰略方向重點發力，運用在網絡安全方面積累的領先技術、成功經驗，和海量數據廣泛于“大安全”領域，構建應對網絡新威脅的新時代網絡安全能力框架體系。

面向政、企業務方面，公司已搭建了以安全大腦為中心，覆蓋安全基礎設施組件、信創產品、安全管理、終端安全、流量安全、云安全、車聯網安全、工業互聯網安全、SaaS服務、移動安全等領域的安全產品矩陣。

現階段，360為客戶提供威脅情報監測、高級威脅應對、實戰攻防演練及人才培養等高級別的安全服務和產品。公司以“360安全大腦”為核心的安全業務，采取“高舉高打”的業務模式，在前期高投入下，現已完成了整體隊伍和結構的搭建，為后續業務開展提供堅實基礎。

自2019年公司開展政企安全業務起，所有中標項目中單項目最高中標金額4．46億，最低金額0．1億，平均金額1．81億，中位數2．36億，結合我國共297個地級市，整體市場空間約為600億元。

而反觀360最開始的幾個競爭對手，要么關門大吉，要么就是“學壞一出溜”，只想著收割小朋友，或者忽悠“大朋友”們氪金。當然咯，“蘿卜白菜，各有所愛”，在“教父”的影響下，又有多少“企業家”能拒絕快錢的誘惑？

THE END

本文由貝克街探案官原創出品，未經許可，請勿轉載。

       原文標題 : “健康寶”又雙叒叕被網絡攻擊了？