美国国家安全局对我重要机构进行十余年秘密黑客攻击，危害难以评估

　　近一个月以来，360集团连续发布美国国家安全局（NSA）对全球以及我国进行网络攻击的相关报告，展示出美国网络攻击活动常态化，也表明其潜在威胁越来越大。对此，360政企安全集团追日实验室负责人边亮在接受《环球时报》记者独家专访时表示，这些威胁一旦被引爆，危害将超越虚拟世界，给现实世界造成重大安全事件，各部门必须意识到网络安全的紧迫性并立即采取措施防范潜在威胁。

　　环球时报：近一段时期以来，360公司连续发布NSA对全球以及我国进行网络攻击的相关报告。请问我们是如何最终确定发现攻击方来自NSA的？

　　边亮：根据维基百科记录，NSA下设一个名为接入技术行动处的绝密部门TAO (Tailored AccessOperations，也称特定入侵行动办公室)，主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在1998年时就开始活跃。从2008年开始，360通过安全大脑整合了海量的安全大数据，捕获发现了大量异常复杂的网络黑客攻击程序样本，经过长期分析跟踪并从多个受害单位实地取证，确认其中一大批黑客攻击程序样本属于NSA。

　　位于马里兰州米德堡的美国国家安全局（NSA）

　　环球时报：NSA实施的网络攻击是否有其特有属性？

　　边亮：与常规的黑客攻击破坏活动不同，NSA的黑客攻击更为精细化，能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏，特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。

　　环球时报：2020年，360公司曾经也公开披露过美国CIA机构对全球的攻击，与NSA相比较，这两者之间有何不同？

　　边亮：从攻击工具看，美国CIA是利用核心网络武器“Vault7（穹窿7）”进行的一系列攻击活动。而此次所披露的NSA网络武器数量更多，攻击能力更强，并且这些网络武器相互之间已经实现了自动化，工业化和人工智能化利用。

　　在攻击目标方面，此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位，其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击，目标是全球范围，甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。

　　环球时报：在长期跟踪研究中，美国对我国的网络攻击是否出现一些新特点？