吉永宏国家网络空间安全发展创新中心荣休教授

正当14亿中国人民众志成城抗击新冠肺炎疫情之际，国际安全智库披露出美国中央情报局CIA潜心祸害中国的又一恶行被披露：中国网安企业360的安全大脑，捕获CIA攻击组（APT-C-39），利用专门攻击中国的网络武器：Vault7（穹窿7），对我国进行长达十一年网络攻击的多项实据。其持续性攻击，致使我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等许多单位遭到不同程度的持续威胁。

其中CIA在针对我国航空航天与科研机构的攻击中，“主要是围绕这些机构的系统开发人员来进行定向打击”。360安全大脑通过关联相关情报，准确定位到负责从事研发和制作相关网络武器的CIA前雇员：(JoshuaAdamSchulte)。在该组织攻击我国目标期间，舒尔特在CIA的秘密行动处(NCS)担任科技情报主管职位，直接参与研发了针对我国攻击的网络武器：Vault7（穹窿7）。

约书亚•亚当•舒尔特

这部分相关线索，准确地将360安全大脑发现的这一APT组织的攻击来源，锁定为美国中央情报局。这一消息，不仅让人惊悚万分，更让14亿中国人民愤慨无比！其确凿证据，再次彻底揭露了美帝国主义亡我之心不死的天然本性！这一狰狞的面孔和肮脏的行为告诉我们，复杂的网络空间越来越隐蔽着军事化、情报化、政治化暗流，陡增了敌对政府有组织、有预谋的网络攻击，安全威胁的广度、深度、强度和发现的难度，前所未有。这是典型的高级别持续威胁（advancedpersistentthreat,APT，简称APT攻击）。

从本质上说，那些受境外组织指使，并针对特定目标进行的长期而蓄意的攻击就叫APT攻击。美国国家标准技术研究所（NIST）对APT的定义是：攻击者掌握先进的专业知识和有效的资源，通过多种攻击途径（如网络、物理设施和欺骗等），在特定组织的信息技术基础设施建立并转移立足点，以窃取机密信息，破坏或阻碍任务、程序或组织的关键系统，进行后续攻击。APT的总体攻击态势有三：新型媒体成为网络攻击新途径；大数据平台和关键基础设施成为网络攻击新焦点；以主动式监听技术为代表的复杂攻击成为网络攻击新方式。可见APT攻击的显著特征是目标明确、技术高级、持续性长、分布域广、隐蔽性强、威胁性大、手段多样。而美国中央情报局对中国长达十一年的持续攻击，毫无疑问是骇人听闻的APT攻击，是霸权主义在网络空间的拓展！它是美国长期损人利己的时代恶果，必将受到14亿中国人民的口诛笔伐！

事实上，自2007年以来，APT攻击就不断被发现。例如，2009年的GhostNet攻击，专门盗取各国大使馆、外交部等政府机构以及银行的机密信息，两年内就已渗透到至少103个国家的1295台政府和要员的电脑中；2010年6月，Stuxnet首次被发现，是已知的第一个以关键工业基础设施为目标的蠕虫，其感染破坏了伊朗核设施，并最终迫使伊朗布什尔核电站推迟启动；2011年9月发现的Duqu病毒用于从工业控制系统制造商收集情报信息，目前已检测到法国、荷兰、瑞士、印度等数个国家受到该病毒感染；2012年5月发现的Flamer攻击相对于Stuxnet攻击复杂数十倍，被称为有史以来最复杂的恶意软件，据猜测其已潜伏数年，报道遭受Flamer攻击的国家和地区包括伊朗（189个目标）、巴勒斯坦地区（98个目标）、苏丹（32个目标）、黎巴嫩（18个目标）等，损失惨重。APT攻击不仅是软件技术，目前已有向硬件转移的趋势，攻击对象也向移动用户拓展。比如美国长期监听各国领导人电话等。对此，必须密切关注，高度重视，认真对待。作为针对政府和企业资产的类攻击，是对IT和管理人员存在极大挑战的信息安全威胁。这种威胁都受经济或国家利益驱动的黑客发起，利用高技术手段和未公布漏洞，突破目标网络的防御能力来实现自己的目的，是威胁性最大的一类网络攻击。

当今时代，网络空间已成为国家安全角力的主渠道、主战场、最前沿。不仅网络控制、诸多病毒感染、网络犯罪等威胁严重，而且美国发起的“震网攻击”“颜色革命”的接连登场。这标志着网络空间主体威胁向具有国家背景的APT攻击升级变种，网络战争已经走来。如今，面对网络空间的多重威胁，当务之急要研发与建设基于大数据的人工智能国家网络空间安全态势感知预警平台，主动感知和全面掌控要害领域安全态势，以此来支撑网络治理、预防网络战争、捍卫国家网络主权、把握网上斗争主动权。