网络攻防战场硝烟弥漫，如何构筑信息时代的“新长城”.docx

网络攻防战场硝烟弥漫，如何构筑信息时代的“新长城”

2024年2月1日，美国众议院举行了一场所谓“中国网络攻击威胁”的听证会。该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论。微软公司声称该黑客组织“具有中国政府支持背景”，并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏，给美国国家安全造成严重威胁。

针对这一指控，中国的联合调查技术团队进行了溯源分析。2024年10月14日，中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团联合发布了关于“伏特台风”的专题报告。报告基于大量数据和实证研究，明确指出，微软公司提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征，反而与勒索病毒网络犯罪团伙的关联性更高。

对抗“黑客帝国”，

网络混合战警报拉响

据介绍，针对“伏特台风”组织的归因分析，美国不同的网络安全公司提出不同的观点，有的网络安全厂商认为它是一个僵尸网络，有的认为是APT（国家级黑客）组织，有的则认为是勒索病毒网络犯罪团伙。有网络安全专家认为，一直以来，网络攻击活动的归因分析都是国际性难题，但是美国政府却利用对他国网络攻击活动的归因，将自己塑造成被网络攻击的所谓“受害者”形象，在博取国际舆论支持的同时，将其作为政治筹码在国际争端中向他国施压，进而谋求超额利益。

随着互联网的普及和数字化进程的加速，网络空间已经成为国家发展的重要领域之一。网络安全专家介绍，目前网络攻击基本以跨境犯罪为主，各国需要在国际刑警组织的框架下加强合作，共同分享网络犯罪的情报信息并协同治理，共同对抗网络安全威胁，而不是个别几个国家搞小圈子。但长期以来，美国政府及其相关机构凭借自身技术优势对全世界进行大规模、无差别的监听窃密，并且还常常把网络攻击与传统情报手段相结合，以此作为“混合战争”的重要手段。

据中国日报网报道，2024年6月中旬，OpenAI（美国人工智能研究公司）宣布保罗·中曾根加入公司董事会，他的经验将帮助OpenAI更好地了解如何利用AI（人工智能）快速检测和应对网络安全威胁，与此同时，他也必然会“帮助”OpenAI更好地遵守“702条款”（美国《涉外情报监视法案》中的第702条，该条款允许?美国国家安全局在未经法院许可的情况下，对被选中的“外国目标”实施监控，搜集其电话、短信及互联网通信内容），这也标志着“黑客帝国”的大规模监听行动已经进入AI时代。2023年5月以来，美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次，已被明确攻击的受害单位超过140家。

面对具有国家背景的强大对手网络攻击手段的升级，我国政府、各大中小企业、科研机构以及重要基础设施单位等，如何拥抱智能化，以AI对抗AI，快速看见并化解网络安全威胁迫在眉睫。必须尽快组织开展APT攻击自检自查工作，逐步建立长效防御体系，同时发展能在实战中应用的安全大模型，在告警研判、样本分析、攻击溯源、响应处置等APT猎杀的各个环节推出数字员工，组建AI军团，实现全面系统化、智能化防治，以抵御AI时代的高级威胁攻击。

因此，提升应对实力，团结国际社会，反对“黑客帝国”网络霸权，共建网络空间人类命运共同体成为今后互联网行业发展的一大重要方向和路径。

网络世界的“白帽黑客”，

就像战士驻守边防

说到黑客，很多人可能会第一时间想到《黑客帝国》《骇客追缉令》《我是谁：没有绝对安全的系统》等影视作品中一袭黑衣，一副黑色墨镜，用代码实现非法入侵，玩转网络信息空间的神秘人。利用网络漏洞破坏网络信息安全，并为自己谋取非法利益的被称为“黑帽黑客”，而与之相对的，是找出系统漏洞，维护网络信息安全和社会正义良序的“白帽黑客”。换句话说，“白帽黑客”就是使用黑客技术来维护网络信息安全的黑客，他们是执黑行白的正义使者，简单来说，就是网络安全从业人员，他们肩负着为国家和企业网络信息安全保驾护航的重任，下面来介绍几个与之有关的代表性新职业。

★渗透测试工程师

利用各种技术和方法，通过模拟黑客攻击进入网络系统，发现其中的弱点和漏洞，评估网络系统的安全性，并提供相应的解决方案来保护组织的数字资产免受潜在威胁的互联网专业技术人员，是网络安全领域至关重要的角色。

工作内容：①收集有关目标系统的各种信息，包括网络拓扑结构、系统配置和应用程序等；②确定目标系统中可能存在的弱点和漏洞；③使用各种渗透测试工具和技术，模拟黑客攻击来测试系统的安全性；④收集和分析渗透测试的结果，并编写详细的测试报告；⑤根据测试结果，提供相应的解决方案和建议来修复和加固目标系统；⑥跟踪和评估目标系统的安全性，确保正确解决潜在的安全问题。

薪资水平：根据职友集的统计数据，2024年渗透测试工程师的平均工资为9.5k/月，其中，64.8%的岗位月薪为10k—30k。

相关专