国家计算机病毒应急处理中心发布西北工业大学遭美国NSA,也就是美国国家安全局,网络攻击事件调查报告。报告主要是关于2022年6月西北工业大学遭遇的网络攻击事件,背后主谋为美国国家安全局(NSA)。此次网络攻击共计使用了40余种网络攻击武器,其中多数属于NSA美国专属研发的网络攻击武器。此次攻击主要是持续入侵西工大网络,以窃取关键数据、网络设备配置、运维数据等核心数据为主要目的。
新闻报道中说,这条消息引起了全国哗然。其实我感觉没有哗然,大家都感觉这种事情美国不是一直在做吗?我国不时的都会爆出美国窃取我国数据的新闻呀。
其实这次事件和其他事件完全不同,非常严重。
我们看一下360董事长周鸿祎的说法:国家级攻击对我们最大的威胁就是过去我们看不见这些攻击,某大国对我们形成单向透明的优势,我们很多单位被攻击了还以为零事故其实就是看不见。360苦干十年终于突破了这个卡脖子难题,通过全网数字安全大脑已经多次看见发现并处置国外网军的多次潜伏渗透,再次证明看见是防御的前提,看不见攻击就谈不上快速处置抵御威胁。
也就是说,以前美国对我们的网络攻击,我们以为没有损失,实则不然,是我们看不到这些攻击,因此以为没有损失。这一次我们终于明白了,损失非常巨大。
媒体权威报道是:窃取了超过140GB的高价值数据。大家可能不了解140GB是多少数据,1GB就是1000M数据,1M就是100万的数据。140GB就是1400亿字节的数据,1页书大约500多字,就是1000字节,1400亿相当于1.4亿页,这些可能你也记不住。按一本书300页计算,就是47万本书的内容被窃取了。这是天量的数据了。
下面我们看一看一位在各平台总粉丝数千万的军事博主讲如何评论的这件事情,实在有些离谱。
一、中国人为什么不反击,不是我们不反击,而是没法反击。
这是不对的。
我们当然可以反击,而且应该也在反击,只是我们普通老百姓不知道。但是我们一是技不如人;二是操作系统、数据库、网络等等核心软件都依赖美国的系统,美国一定留有后门,甚至他们发现了严重漏洞,不去宣布,晚点打补丁,对我们就是巨大的威胁。
二、互联网的根服务器都在美国,美国会在里面植入很多网络攻击武器。
这也是错误的。
这是过份夸大互联网根服务器的作用。根服务器就是域名解析服务器,功能单一,互联网上的一个域名,我们要知道这个域名对应的具体机器,这就是根服务器起的作用。虽然中国没有根服务器,但是我们有根服务器的镜像服务器,不去访问美国的根服务器对我国的互联网影响不大。
三、在物理上删除一个国家的民用互联网。
这完全是耸人听闻。
物理机器都在自己国家这里,怎么物理上删除呢?
如果通过远程的黑客,确实可以删除系统、数据等,而且这也不是美国的专利,和根服务器没有关系。
看了这些,我们就知道,我们网络基础知识的科普工作任重而道远。这可是有着巨大影响力的网络大V的观点呀。
从这件事上,如果能够引起全民对网络安全的重视,就是塞翁失马焉知非福了,就是亡羊补牢,为时未晚了。
