实锤美国CIA情报机构的这家安全公司究竟有多厉害？

外交风云万般变幻，网络危局愈发凸显。

近日，美国又大放厥词指责中国政府对其网络构成威胁。引得外交部发言人赵立坚嗤之以鼻，坚决回击，“谎言重复一千遍也变不成真理，黑客帝国别贼喊捉贼了。”

讽刺的是，我国网络安全公司360在今年年初就揪出了美国CIA组织在我国潜伏攻击的恶行。一方是棱镜计划主要实施单位，一方是全球首次揭露美国CIA长达11年入侵恶行的安全公司，孰是孰非一目了然。

倒打一耙、颠倒黑白的把戏，有完没完？

1

世界网络霸主美国化身“江湖大盗” 

如今，网络战已经登上大国博弈的主战场，无论是去年委内瑞拉全国电网大面积瘫痪，还是伊朗击落“全球鹰”无人机后遭受美国猛烈的网络攻击报复，以及“五眼联盟”近期拉拢印度和日本发表的联合声明，无不证明我们早已置身于一场不宣而战的网络战争之中。更有雄心勃勃的美国在全球网络监视的行为从未停歇，从斯诺登的“棱镜门”事件到NSA武器库泄露，无疑体现了美国网络霸主的野心。

正如外交部发言人赵立坚所说：长期以来，美国政府和有关企业违反国际法和国际关系准则，对外国政府企业或者个人，实施大规模有组织无差别的网络窃密、监控、攻击、制造混乱，世人皆知。世界各国都应该保持高度警惕，防止美国高科技公司通过安装“后门”，从外国收集个人数据，并将其传回美国情报机构。

今年3月，360公司发布的报告表明，美国攻击组织APT-C-39曾对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域进行了长达11年的网络渗透攻击。报告言外之意是，前11年来，美国就像“隐形战机”般一直在我国网络空间肆意窃取情报，如入无人之境。360安全大脑的这一发现直接挫败了美国“窃密者”的如意盘算。

此事一出，世界舆论为之哗然。事实证明美国才是全球最大的网络攻击者，是名副其实的“黑客帝国”、“窃听帝国”、“间谍帝国”。当然，即便在360拿出的铁证之下，美国依然保持了“我不是，你才是”的一贯姿态。

2

这家安全公司，与全球40多个APT组织交手

360并不是首次与有国家背景的APT组织交锋，仅2020年就已经交手数次。

• 2月，正值我国疫情的关键时期，360安全大脑发现南亚（印度）APT组织借新冠疫情对我国医疗机构发起定向攻击。在我们所有的前线、中线与后线的所有工作者都在不眠不休的与时间赛跑，与病毒赛跑，在努力打赢这场疫情防御之战之时，对我国趁火打劫。

• 4月，正值全球疫情紧要关头，360安全大脑披露半岛的APT组织Darkhotel（APT-C-06）利用VPN漏洞，瞄准我国相关驻外机构发动攻击，监测发现攻击者已控制了大量相关单位的VPN服务器及计算机终端设备。

• 7月，360安全大脑披露了一例从未被外界公开的神秘APT组织——WellMess组织，并将其命名为“魔鼠”，单独编号为APT-C-42。从2017年12月起一直持续到2019年12月，WellMess组织先后对某机构服务器、某网络基础服务提供商，进行长期的攻击渗透活动。

• 8月，360安全大脑首揭Darkhotel APT组织的Thinmon全新后门框架，针对我国华北和沿海地区的政府、新闻媒体、大型国企、外贸企业等机构，进行长期的秘密监控与窃取机密文件攻击。

• 9月，360安全大脑起底数字货币的觊觎者Lazarus（APT-C-26），长达十三年“环环相扣”的暗黑风暴狂潮。披露叱咤金融十三载的Lazarus组织如何一步步横扫全球，走向“黑产致富之路”。

十五年间，360安全大脑曾累计捕获海莲花、摩诃草、蔓灵花、蓝宝菇等40多起APT攻击，已经成为国内APT组织头号杀手。

这些持续不断的攻击背后释放的信号是：网络空间早已成为大国博弈的终极战场，网络攻防之战就在“明枪暗箭”进行中，高阶威胁的对抗不断加重。

“魔高一尺，道高一丈”，伴随着360这样网络安全企业的崛起，正邪两股力量博弈交锋正式拉响……

3

以网络基础设施承载国家安全能力

近几年，美国针对中国的不实指控犹如“狼来了”，一边缺乏有效证据，大肆宣扬被中威胁论，一边是背地加紧操练网军部队，明目张胆对别国发起网络战。

我们很难不将这种明晃晃的“受害者无罪论”视为一个笑话。

但中国很“刚”，中国安全企业更“刚”。不久前，揭了美国CIA老底的360被美国一纸实体清单“喜提”黑名单，转头就发了一条刚正不阿、不卑不亢的公告回应。

这一回应背后最大的底气，是独立自研的技术，因为有实力，所以有底气。十五年来，360积累了覆盖全网超EB级的海量安全大数据、“实战攻防”战力极强的白帽军团、世界级的漏洞挖掘能力。

这些资源能做些什么？

从前面对险象环生的网络世界，国内防御仅依靠潦草的合规产品，不成体系，不能联合，甚至幻想一劳永逸的“银弹”产品。这些在数字时代无孔不入的攻击者面前就是泡沫，一碰即碎。想要打造面对大安全环境和复杂多变的网络威胁下，坚不可摧的国家新防线，需要做好体系化顶层设计。2020年，360率先提出面向数字时代，打造网络基础设施的概念。

基础设施是国家根基山脉，安全基础设施则是承载国家安全能力地基。堆砌的安全产品是死的，人却是活的。纯粹给城市、企业装上一堆产品，不如让他们拥有抵御威胁的能力，也就是“授人以鱼不如授人以渔“。

有了安全基础设施，安全能力才有依托。有了安全基础设施才能有机会进行运营能力的培养、队伍的锻炼、生态和产业的发展，正如城市中的警察局和医院，没有基础设施，就提供不了服务。只有积累了安全能力，形成了公共的对外赋能的基础服务，才能给众多企业、行业以强大的支持。

所以，360 借鉴一体化作战、联合作战思想，面对国家级、城市级威胁打造了新一代安全能力体系。包括一个汇聚安全数据的大数据平台，一个相当于预警机的安全大脑，在此之上建立十大基础设施，分别配套运营团队、运营战法、实战检验机制、标准，利用这些安全基础施搭建起政府、企业所必需的各项能力，并配合一套公共服务，面向企业、城市、工业互联网、车联网、关基、信创等场景，提供可以长期投资、不断进化成长的安全能力支撑。

这不是照本宣科的花架子，在安全领域，不以销量，只以实战能力论第一。目前360已经在天津、上海、重庆、青岛、郑州、珠海等城市以及一些央企建设起了以安全大脑为中心的基础设施群，这些地方将是国家级网络安全杀手锏技术的落点。

星星之火，可以燎原。把这套散落在各地的网络安全大脑节点汇集起来，利用云和大数据技术进行组合连接、实现互联互通，就能构建出类似国家反导系统的分布式国家级安全大脑，实现协同联防、深度防御。

美国一地鸡毛情况下，中国网络安全防护力量已经组建成功。