過去的2023年,全球面臨來自網絡空間的威脅變得更加嚴峻,其中組織性復雜、計劃性高效和針對性明確的攻擊活動更趨常態化,高級持續性威脅(APT)攻擊成為網絡空間社會影響最廣、防御難度最高、關聯地緣博弈最緊密的突出風險源,直接影響到現實國家安全。360數字安全集團1月30日發布《2023年全球高級持續性威脅研究報告》(以下簡稱“報告”)。《環球時報》記者發現,該報告顯示中國16個行業深受APT攻擊影響,教育科研領域受影響最大。360數字安全集團安全專家在接受《環球時報》采訪時透露,這種趨勢與APT組織背后的政治勢力對我國高新技術發展的制約和打壓密切相關。
APT組織保持高活躍度
報告顯示,截至2023年12月,全球APT組織攻擊活動保持高活躍度,全球網絡安全廠商以及機構公開發布APT報告累計731篇,報告中涉及APT組織135個,其中屬于首次披露的達到46個。截至目前,360已累計發現54個境外APT組織,并于2023年最新捕獲到APT-C-57(沃爾寧)與APT-C-68(寄生蟲)兩個境外組織。
360安全專家在接受《環球時報》記者采訪時表示,APT組織不是普通的個人黑客,而是以國家級黑客組織為代表的高級別專業力量,其有組織、有背景的網絡威脅行為通常是得到國家支持、甚至是有國家或政治力量直接參與。APT組織憑借先進的網絡武器技術和復雜的攻擊手法,針對全球目標展開自動化、體系化和智能化的網絡攻擊,不僅對國家政府及要害部門進行持續監視與間諜活動,甚至對于一國政治、經濟、社會、國防軍事等方面的威脅也在不斷加深。一旦APT組織對整個國家的基礎單位進行網絡攻擊,將可能導致交通、銀行、航空、水電系統癱瘓,對國家政治穩定、經濟發展造成嚴重影響。
據360安全云監測,我國是APT攻擊活動主要受害國之一。360全年監測到13個境外APT組織針對我國的APT攻擊活動1200多起,相關APT組織主要歸屬北美、南亞、東南亞和東亞地區。值得注意的是,APT攻擊手法持續更新升級,目標擴散,攻擊深入,尤以美國發動的APT攻擊最甚。來自美國的APT組織針對全球的網絡攻擊行為早已呈現出自動化、體系化和智能化的特征,攻擊手法復雜,幾乎可以覆蓋全球所有互聯網和物聯網資產,攻擊者為達到軍事、政治偵察目的,可以隨時隨地控制他國網絡,竊取關鍵數據。
我國教育科研領域受影響最大
2023年全球網絡安全機構披露的APT攻擊活動中,政府、國防軍工、信息技術、教育、金融等為主要受攻擊影響行業。據360安全云監測,我國受影響重點目標涉及16個行業領域,受影響行業前五分別為:教育、政府、科研、國防軍工、交通運輸。
報告顯示,我國受APT攻擊影響單位中,教育科研行業占比超過50%,這里也逐漸成為我國與境外APT組織攻防對抗的核心戰場。360安全云通過分析發現,部分針對教育科研領域的攻擊活動中,攻擊者出現利用已攻陷的資源,如使用竊取的文檔數據、聯系人信息等,實施對目標的進一步精準攻擊,以擴大攻擊成果。
從地域分布看,我國受APT攻擊影響的單位,集中分布于東南沿海和政治經濟中心區域。這與我國基礎設施行業、教育科研重點資源、國防軍工核心單位地域分布情況存在相關性。
按職能看,政府機構歷年來一直是APT攻擊的核心目標領域,政府機構下的海事機構、駐外機構、金融監管以及交通管理等是受APT攻擊影響的重點。隨著我國國際影響力的不斷提升,外事和駐外機構所掌握的政治、經濟貿易來往數據,以及我國對外政策方針,直接關系到各國與中國的核心利益。這需要我國外事相關機構引起足夠重視,以有效防范各類針對性的滲透攻擊。
APT攻擊活躍有特殊背景
該報告還顯示,數字技術的發展也助推了網絡攻擊的深化泛化,全球APT攻擊活動進入新一輪活躍期。2023年APT組織在網絡攻擊活動中使用的在野0day漏洞共計56個,涉及11個廠商的16個產品,總體數量超過2022年,處于近幾年0day漏洞利用數量的高位。從2023年披露的APT攻擊利用的0day漏洞分布看,漏洞集中分布在影響面廣的瀏覽器軟件和操作系統,其中針對移動端系統0day漏洞利用數量增長明顯。
尤其值得注意的是,伴隨美國對中國高新科技領域的封鎖政策變本加厲,2023年針對我國的芯片、5G等高科技領域的攻擊顯著增多,涉及多個方向APT組織,其中以美國方向APT-C-39(CIA)組織最為典型。360在對該組織的持續跟蹤中捕獲到該組織針對我國芯片、5G通信等領域目標的攻擊活動。
360安全專家對此表示,在人工智能、新能源電池、半導體、微電子、量子信息技術等關鍵核心技術領域,全球各國紛紛加快了產業布局和產能爭奪。而多個APT組織針對我國芯片、5G等高科技領域的攻擊滲透,實際是配合其背后政治勢力,在網絡空間實施對我國高新技術發展的制約和打壓。這警醒我們在應對APT攻擊威脅時,應該同時關注攻擊者背后的政治勢力,認清攻擊威脅目的和全貌。
同時地理、地質測繪機構掌握的測繪數據也屬于高價值情報和重要戰略性數據資源,2023年APT組織對我國地理、地質測繪領域攻擊活動同樣明顯增加。由此可見,APT組織在網絡空間的攻擊和竊密,逐漸成為隱藏在其背后政治勢力獲取競爭優勢,刺探各種情報,實現政治乃至戰略目的常規手段。
例如2023年7月,國家計算機病毒應急處理中心和360集團聯合處置了美國組織對武漢市地震中心的網絡滲透攻擊。據介紹,地震監測中心的地震烈度數據與國家安全息息相關,通過地震烈度數據可以還原出我交通、能源、軍事等重要領域特定區域的三維地貌圖,如果數據泄露將嚴重威脅我國軍事安全和國家安全。
如何應對新一輪APT攻擊
360集團安全專家認為,2023年對我國展開攻擊活動的APT組織,攻擊目標大都涉及我國教育和科研領域,尤其以西北工業大學被APT-C-40(NSA)組織網絡攻擊事件為代表。這類攻擊活動是以此作為突破口,對我國國防軍工科技創新體系的滲透和竊密。
面對境外APT組織的威脅,如何高效率構建實戰化安全防御體系,快速獲得安全能力成為關鍵。作為應對思路,該專家建議,首先需要利用大數據建立全網安全事件檔案,捕捉網絡攻擊蛛絲馬跡,幫助用戶對威脅攻擊有所防備。
其次,需要提前布防,具備快速、及時發現安全線索并同時支持安全威脅就地處置的能力。這需要應用人工智能技術提升自動化和智能化水平,對海量安全事件實現自動化分析、篩選和關聯,快速發現攻擊線索并采取自動響應,提升安全防御效率。
此外,要應對APT組織的攻擊,需要由漏洞挖掘、威脅檢測、情報分析等各相關專業組成的多層級專家團隊,進行7×24小時不間斷的持續發現、分析、響應、處置,同時能快速發現異常、阻止安全事件發生以及在事件發生后迅速響應、及時止損。
該專家還表示,由于網絡安全事件的處置對于時效性有著極高要求。在發生重大網絡安全事件時,相關單位也應該主動積極上報,以便政府、安全廠商、組織機構等多方協同參與,形成強大合力,盡早發現威脅,盡快處置威脅,最大限度降低網絡攻擊威脅造成的影響和危害。(記者馬俊)
來源: 環球時報-環球網
?對于360瀏覽器大家應該都很熟悉,幾乎每天都能用得到,主要是用起來比較方便,用習慣了360瀏覽器,都不想換別的瀏覽器了。雖說360瀏覽器比較好用,也深受廣大用戶的喜愛,但是360瀏覽器偶爾也會開小差,比如突然間網頁就打不開了,明明沒有斷網可就是網頁無法顯示,這是可咋辦呢?特別是越著急的時候,360瀏覽器也來添亂。
??遇到360瀏覽器打不開網頁的問題,首先要做的就是要檢查一下瀏覽器的版本,是不是可以升級,如果有新版本一般升級一下360瀏覽器就好了。如果已經是最新版的360瀏覽器了,還是網頁打不開,那就試一下這兩種解決方案。?
??方案一:360瀏覽器醫生修復
??第一步,點擊瀏覽器頁面下方靠中間的位置,有一個【醫生】選項,點擊即可打開360瀏覽器醫生,也可以在鍵盤上用【F1】鍵打開瀏覽器醫生。?
??第二步,在新彈出的【瀏覽器醫生】對話框中點擊【一鍵修復】選項。?
??第三步,也可以點擊【修復】選項卡,勾選上【打不開網頁,網絡不穩定】選項,然后點擊右上角的【立即修復】按鈕,進行瀏覽器修復即可。?
??方案二:360斷網急救箱修復
??第一步,當然是要打開360斷網急救箱,如下圖所示可以在沒有打開的網頁中間點擊【360斷網急救箱】。?
??也可以在360瀏覽器急救醫生修復選項中,點擊【使用斷網急救箱】選項。?
??還可以在360安全衛士的工具中,點擊使用【斷網急救箱】。?
??第二步,打開【斷網急救箱】對話框之后,右上角的【全面診斷】按鈕,會自動進行診斷并且修復360瀏覽器。?
??以上兩種方法基本上就能解決360瀏覽器網頁打不開的問題,如果還是解決不了,那就只能聯系360瀏覽器官方客服了。還沒有使用360瀏覽器最新版的親們,快來本站下載使用吧,提供免費下載喲。
科技界的浩瀚星空中,一場突如其來的風暴悄然醞釀,將全球數以億計的電腦用戶卷入了一場前所未有的“藍屏驚魂夜”。港媒的一則震撼報道猶如一顆重磅炸彈,炸響了平靜的科技湖面——美國頂尖安全公司的一次意外失誤,竟意外觸發了Windows系統的全球性“休眠模式”,而在這場突如其來的危機中,中國的網絡安全巨頭360等公司,卻以一種近乎“躺贏”的姿態,成為了業內外矚目的焦點。這背后,是技術實力的較量,還是命運巧妙的安排?讓我們一同揭開這場科技風波的神秘面紗。
故事的開端,似乎只是一次再平常不過的軟件更新。美國那家在全球安全領域享有盛譽的公司,為了進一步提升其產品的防御能力,精心策劃了一場大規模的系統升級。然而,命運總愛在最不經意的時刻開玩笑,這次升級中潛藏的一個微小錯誤,如同一顆被忽略的定時炸彈,悄然等待著爆發的那一刻。
隨著升級指令的廣泛傳播,一場無聲的災難悄然降臨。世界各地的Windows系統用戶,在毫無預兆的情況下遭遇了前所未有的挑戰:電腦屏幕突然定格,熟悉的藍色死亡畫面伴隨著刺耳的警報聲,宣告著系統的崩潰。一時間,從家庭書房到企業服務器,從個人電腦到公共場所的公共終端,無一幸免。全球互聯網仿佛被按下了暫停鍵,信息交流的脈搏瞬間微弱。
面對這突如其來的系統宕機,全球用戶陷入了前所未有的恐慌與無助。企業運營受阻,項目進度停滯,個人生活被打亂,甚至有人因此錯過了重要的會議或交易,損失難以估量。社交媒體上,抱怨與求助之聲此起彼伏,形成了一股強大的輿論浪潮。而這一切的始作俑者,那家美國安全公司,瞬間被推上了風口浪尖,成為了眾矢之的。
在這場全球性的危機中,并非所有人都處于被動挨打的境地。中國的網絡安全領軍企業360公司,憑借其敏銳的市場洞察力和深厚的技術積累,意外地在這場風暴中找到了自己的舞臺。早在危機爆發之初,360的應急響應團隊便迅速行動,對事件進行了深入分析,并迅速推出了針對性的解決方案。
不同于其他廠商的手忙腳亂,360的解決方案仿佛一劑強心針,為受困的用戶提供了及時且有效的援助。他們不僅快速發布了修復工具,幫助用戶恢復系統正常運行,還通過其強大的云端安全平臺,實時監測并攔截潛在的安全威脅,有效遏制了危機的進一步蔓延。在這場沒有硝煙的戰爭中,360不僅展現了中國網絡安全企業的實力與擔當,更在全球用戶心中樹立了良好的品牌形象。
回顧整個事件,我們不難發現,一個小小的技術失誤,竟能引發如此巨大的連鎖反應,這不得不讓我們對網絡安全的重要性進行深刻的反思。在數字化時代,信息安全已成為國家安全的重要組成部分,任何細微的疏忽都可能帶來無法估量的損失。因此,對于安全廠商而言,確保產品的穩定性和安全性,不僅僅是對用戶的承諾,更是對社會、對國家的一種責任。
而360等中國企業在這次危機中的表現,無疑為我們樹立了一個標桿。他們不僅具備了強大的技術實力,更在關鍵時刻展現出了高度的責任感和使命感。這種精神,不僅值得我們每一個科技從業者學習和借鑒,更應當成為整個行業共同追求的目標。
隨著科技的飛速發展,網絡安全威脅也日益復雜多變。面對未知的挑戰,我們需要的不僅是先進的技術手段,更需要全球范圍內的合作與共享。美國安全公司的這次失誤,雖然給全球用戶帶來了不小的困擾,但也為我們敲響了警鐘,提醒我們必須加強國際合作,共同構建更加堅固的網絡安全防線。
我們也期待中國的網絡安全企業能夠繼續發揚“擔當”精神,不斷提升自身實力,為全球用戶提供更加安全、可靠的產品和服務。在未來的日子里,讓我們攜手并進,共同守護這片數字世界的安寧與繁榮。
在這場由美國安全公司失誤引發的全球性Windows系統宕機事件中,我們看到了技術的雙刃劍效應,也見證了中國網絡安全企業的崛起與擔當。危機之中,往往孕育著轉機;挑戰之下,更能彰顯實力。360等中國企業的“躺贏”,并非偶然,而是其長期技術積累和快速響應能力的必然結果。展望未來,我們有理由相信,在全體科技從業者的共同努力下,網絡安全的天空將更加晴朗,數字世界的未來將更加美好。
免責聲明:文章描述過程、圖片都來源于網絡,此文章旨在倡導社會正能量,無低俗等不良引導。如涉及版權或者人物侵權問題,請及時聯系我們,我們將第一時間刪除內容!如有事件存疑部分,聯系后即刻刪除或作出更改。