人民政協網9月16日電（記者 陳姝延 徐康輝）近日，西北工業大學遭美國網絡攻擊嚴重危害中國國家安全和公民個人信息安全的事件引起社會高度關注。對此，全國政協委員，360公司創始人周鴻祎表示，抓住美國國家安全局（NSA）的“手”已不止一次！建議建立國家級的網絡攻擊基因與樣本庫，在發現攻擊和溯源時能有的放矢。

■ 抓住NSA的“手”已不止一次！

對于此次西北工業大學遭遇的網絡攻擊，周鴻祎直言：“我們抓住NSA的‘手’已不止一次，在過往其他攻擊活動中，我們多次發現NSA都有涉足。在NSA，網絡攻擊竊密活動戰術實施單位叫特定入侵行動辦公室（TAO），它是全世界網絡攻擊水平最高的單位，TAO的網絡攻擊種類繁多，且威力巨大。”

數字安全時代，最大痛點是“看不見”。周鴻祎舉例說，某國家級黑客組織對我國關鍵部門的攻擊持續了10年，來無影去無蹤。除此之外，網絡犯罪組織針對企業的勒索攻擊、供應鏈攻擊、挖礦攻擊、DDoS攻擊等也日益猖獗。很多企業和單位被攻擊了才知道，甚至被攻擊了都不知道。

周鴻祎介紹，此次攻擊中，NSA對西北工業大學用了十幾種網絡攻擊方式，不同的方式針對不同的目標群體，在這種復雜情況下，我們依然一把抓住了NSA的“手”。

“過去10年，360捕獲了300億個攻擊樣本，類似病毒樣本，對它們進行分析后發現各家攻擊武器的‘基因’不一樣，比如代碼習慣、技戰術等模塊，但不管病毒怎么演化，我們都能把它的族系排列出來。”周鴻祎建議，應該建立一個國家級的攻擊基因與樣本庫，在發現攻擊和溯源時，有的放矢，這樣我們的反擊、防控也會越來越精準。

■ 國家級攻擊也會波及普通大眾

這些網絡攻擊給我國帶來什么樣的警示？會不會影響普通大眾的生活？周鴻祎表示：“目前來自國外的網絡攻擊更多是偷取情報。當我們發現CIA（美國中央情報局）、NSA對我們開展的網絡攻擊后，會及時進行全網普查，我們發現他們攻擊了上百個單位，分布的行業非常廣泛。”

周鴻祎強調，當前中國城市正在朝著數字化方向快進，越來越多的基礎設施實現了數字化覆蓋，對城市基礎設施的攻擊可能會變成下一階段的重點，也是我們防范的重點。

談到對基礎設施的影響，周鴻祎說：“國外已經有事例證明，國家級黑客對基礎設施的攻擊可能會導致大面積停水、停電，進而導致交通、金融等領域出現癱瘓，必然會對老百姓生活造成影響。另外，還需注意到，若有網絡公司的數據被盜，社會大眾的個人信息一旦被不法分子獲取，有針對性的欺詐行動可能會大量增加。”

“數字化是把雙刃劍，一方面讓我們的工作生活變得更加便利，但另一方面也讓國家治理、社會運轉、城市運行甚至百姓的衣食住行都架構在網絡、數據與軟件之上。這個數字化的底座一旦遭到攻擊，后果不堪設想。”周鴻祎認為，應不斷夯實數字化的安全底座，為數字化戰略保駕護航。

■ 網絡戰不分平時、戰時，隱秘角落更具威脅

周鴻祎認為，傳統意義上的戰爭可能要等到宣戰時才會爆發戰斗，但網絡戰越是在和平時期，越容易被攻擊者滲透到重要系統。

在數字化的今天，幾乎所有電子產品里都有軟件，而軟件或多或少都存在漏洞，正因為有漏洞的存在，系統都有被攻擊的風險。以此次西北工業大學的遭遇為例，周鴻祎說，NSA之所以能神不知鬼不覺地“進來”，就是因為它發現了隱秘的漏洞。“能看得見的大都不是很危險的威脅，真正的威脅是在‘歲月靜好’表面下的暗潮涌動，以一種非常隱秘的手法，對我國關鍵單位進行‘看不見’的滲透和潛伏，這才是對我們危害最大的攻擊。”