周鸿祎:360锁定3名潜伏长达十年的美国特工,并上报国家。时间是:哈尔滨亚冬会期间,我国赛事系统及能源、交通、国防等关键基础设施,遭遇高达27万次境外网络攻击,这一次,美国国安局的黑手被360彻底抓住……
在数字世界的无形峭壁上,攻防双方永无休止地向上攀登。
对于360集团的周鸿祎而言,这种攀登有着双重含义。
既是他个人钟爱的攀岩运动,也精准隐喻了他所投身的事业——国家网络安全防护。
这位以标志性红色上衣闻名、在社交媒体上活跃的企业家,近来提及网络安全时,语气中透出一种不同以往的底气。
这份底气并非空谈,2025年初哈尔滨亚洲冬季运动会期间,有一场震惊中外、却不为普通观众所知的无声战役。
全球冰雪健儿齐聚冰城,在聚光灯下角逐奖牌时,另一条更为隐秘的战线正承受着前所未有的压力。
短短19天里,针对亚冬会赛事信息系统以及当地能源、交通、水利、通信乃至国防科研单位关键信息基础设施的网络攻击,达到了惊人的27万次。
攻击波次密集、手段刁钻,其强度与针对性创下了大型国际赛事期间的纪录。
这并非寻常黑客的骚扰,而是具有国家级背景的、系统性的高级持续性威胁。
攻击者狡猾地利用全球多地的服务器作为跳板,攻击时间多选择在北京的深夜。
并采用伪造证书、高强度加密擦除踪迹等手段,意图将自身隐藏在国际互联网的迷雾之后。
他们的目标明确:干扰赛事运行,窃取核心数据,甚至在关键系统中预置后门,为未来可能的瘫痪性打击埋下伏笔。
但是,这次精心策划的行动却意外撞上了一堵不断进化的“数字防火墙”。
360安全团队在监测到异常海量攻击后,迅速启动深度溯源。
对抗此类APT攻击,是全球网络安全领域的顶级难题,它不仅需要海量的安全大数据作为“土壤”,更需要顶尖的分析能力和对攻击者行为模式的深刻理解。
360凭借近二十年的积累,建立了覆盖全球的网络安全大数据体系,并训练出可投入实战的安全人工智能模型。
正是这些技术积淀,使得溯源工作能够穿透层层伪装。
分析发现,攻击中首次大规模使用了AI智能体,使攻击流程更自动化、更隐蔽。
但再精巧的工具也会留下独特的“指纹”。
安全专家们像数字空间的侦探,从数以亿计的日志和流量中筛选、比对、关联,最终所有的线索都指向同一个源头——美国国家安全局旗下的特定入侵行动办公室。
更为突破性的是,溯源没有止步于组织层面。
通过错综复杂的数字痕迹关联和极为精密的情报分析,360团队成功锁定了三名直接参与行动的美方特工人员:凯瑟琳·威尔逊、罗伯特·思内尔、斯蒂芬·约翰逊。
证据显示,这三人已在中国网络空间潜伏长达10年之久。
2025年4月,哈尔滨市公安局根据相关证据,依法对这三名美方人员发出悬赏通缉。
此举在网络空间安全领域具有标志性意义,它意味着防御方不仅能够“看见”攻击,更能精准“定位”到具体执行者。
实现了从组织溯源到个人溯源的重大技术跃升。
周鸿祎后来透露,过去十年间,360累计发现了约60个境外国家级黑客组织,捕获近10万个网络武器样本,抵御了数十万次高级别网络攻击。
这些成果,也让360成为极少数——被美国商务部和国防部双重制裁的中国公司。
侧面印证了其技术能力对某些势力构成了实质威慑。
这场成功的防御与反制,绝非一次偶然的幸运。
它建立在中国网络安全企业长期深耕技术、持续投入研发的基础之上。
防御体系的核心能力是“看见”,即在浩瀚嘈杂的网络流量中,准确识别出那微不可察的恶意线索。
360推出的上百个专注于不同领域的安全数字专家智能体,正是在此背景下应运而生。
截至2025年,由360发现并披露的境外APT组织数量,已占国内相关披露总量的九成以上。
哈尔滨亚冬会的网络攻防战虽然已落幕,但它留下的启示深远而清晰。
它首先证实,关键信息基础设施已成为网络空间斗争的“高价值目标”。
能源、交通、通信等领域的网络一旦被攻破,其影响将远超虚拟空间,直接威胁社会正常运行与国家安全。
因此,对这些设施的防护必须提升到最高级别。
其次,攻击技术正在与人工智能深度融合,AI驱动的自动化攻击将使未来威胁更智能、更快速、更难以追溯,这要求防御技术必须以更快的速度进化。
最后,也是最重要的一点是,网络空间的和平与安全绝非理所当然。
它依赖于持续的技术创新、扎实的能力建设和全民安全意识的提升。
周鸿祎将网络安全称为“生存题”而非“选择题”,正是对此最凝练的概括。
同创优配提示:文章来自网络,不代表本站观点。
