日前，东方卫视推出国内首部网络安全大型专题片《第五空间》，在第三集《真实的较量》中大篇幅介绍了此前轰动一时的某黑客组织攻击我国某海事机构的例子。首个披露该黑客组织的360天眼实验室负责人汪列军在节目中详解了该黑客组织的攻击原理。

　　360详解黑客攻击手法

　　按照《真实的较量》描述，2014年3月，我国某海事机构一台办公电脑出现异常，原因不明。作为该单位安全服务供应商，360天眼实验室负责人汪列军第一时间参与调查后发现，致使电脑异常的罪魁祸首不是一个以破坏系统为目的的普通病毒，而是通过层层解密，把用户系统内文件打包外传。用户电脑中的机密文件被悉数窃取。

　　汪列军和团队随即采取了有效的监控防御措施。然而，黑客非但没有收敛，而是肆无忌惮地发起定向的“鱼叉”和“水坑”攻击。他们将木马程序伪装成一封与目标用户相关的电子邮件附件，比如工资报告单，诱使目标用户打开附件，从而控制电脑服务器。

　　在整个网络攻击的过程中，黑客至少使用了4套不同类型的病毒代码，相关服务器IP地址19个，恶意服务器遍布全球13个国家。

　　“从它资源的可得程度来看，这个黑客组织肯定是有背后支持的，专门对其他国家进行类似间谍活动的网络攻击组织。”汪列军表示。

　　态势感知系统全面监控网络攻击

　　时隔多年，上述黑客组织的攻击仍未停止，2014年底，这一黑客组织开始运用云控技术进行网络攻击，采用包括文件伪装、随机加密和自我销毁等一系列复杂的攻击技术与安全软件进行对抗，其攻击的危险性、木马识别查杀的难度都大大增强。

　　截至2015年，这一黑客组织的袭击遍布全世界范围内的36个国家。其中，　中国的感染者占到92.3%，遍布国内29个省级行政区，北京和天津是国内感染者最多的两个地区。

　　要防范类似黑客发起的这种APT攻击，我们应当及时监测发现、快速响应处置、深入调查分析威胁情报，如此才能在网络攻防战中占得先机。

　　为此，360企业安全集团推出了基于360安全大数据和云端威胁情报的中国网络安全态势感知系统，该系统是全球首套基于VR可视技术的3D网络安全态势感知系统，使我们可以身临其境地感受各种网络攻击，其中包括DDoS、钓鱼攻击、电话诈骗、病毒木马以及高级持续性威胁APT。

　　目前这套系统除了APT攻击外，对其他网络攻击的监测均已达到分钟级。与一般态势感知系统不同的是，该系统不仅可以在各级行政区划范围进行态势感知分析，同时还可以对网络攻击所针对的目标进行区分，确定针对对象是普通个人还是组织机构，甚至详细到具体名称和所属行业等信息。全面、快速、精密的技术手段使这套网络态势感知系统成为网络安全工作者手中的地图。

　　网络安全即国家安全

　　据了解，360网络安全态势感知系统于9月16日到24日期间在第四届国家网络安全宣传周国家展厅展出，现场观众可一睹该套态势感知系统的真容。当下全球整体网络攻击概况、各类实时攻击与被攻击情况、具体城市安全事件概况统计、特定城市的具体安全态势等威胁情报都一览无余地展现在观众眼前。

　　当前，网络攻击的发起者都是高智商的黑客，他们背后往往拥有实力雄厚的犯罪组织支持，甚至国家力量的支持。从这个意义上讲，网络安全就是国家安全这句话绝非危言耸听。中国作为网络攻击的重灾区，网络安全的防御越来越重要，网络防御不仅仅是一种战略能力，更是一种必须优先的战略能力。