360安全专家接受《环球时报》 专访：美对华网络攻击出现“六大变化”

　　【环球时报记者袁宏】近一个月以来，360集团公司连续发布美国国家安全局（NSA）对全球以及我国进行网络攻击的相关报告，展示出美国网络攻击活动常态化，也表明其潜在威胁越来越大。对此，360政企安全集团追日实验室负责人边亮在接受《环球时报》独家专访时表示，这些威胁一旦被引爆，危害将超越虚拟世界，给现实世界造成重大安全事件，各部门必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。

　　NSA与CIA的攻击区别

　　环球时报：请问360公司是如何最终确定发现攻击方来自NSA？

　　边亮：根据维基百科记录，NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored Access Operations，也称“特定入侵行动办公室”)，主要负责对其他国家互联网设施进行网络监控、情报获取，甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。从2008年开始，360通过安全大脑整合海量的安全大数据，捕获发现大量异常复杂的网络黑客攻击程序样本，经过长期分析跟踪并从多个受害单位实地取证，确认其中一大批黑客攻击程序样本属于NSA。

　　环球时报：NSA实施的网络攻击是否有其特有属性？

　　边亮：与常规的黑客攻击破坏活动不同，NSA的黑客攻击更为精细化，能针对正常网络流量中的任意网络通信和文件传输进行操控、分析和破坏，特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。

　　环球时报：2020年，360公司曾经公开披露过CIA（美国中央情报局）对全球的攻击，与NSA相比较，这两者之间有何不同？

　　边亮：从攻击工具看，美国CIA是利用核心网络武器“Vault7（穹窿7）”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多，攻击能力更强，并且这些网络武器相互之间已经实现自动化、工业化和人工智能化利用。

　　在攻击目标方面，此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位，其中较为突出的是以航空航天与科研机构的系统开发人员为目标进行定向打击。而此次NSA组织的网络攻击属于无差别攻击，目标是全球范围，甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。

　　秘密黑客攻击长达十余年

　　环球时报：在360的长期跟踪研究中，美国对我国的网络攻击是否出现一些新特点？