【環(huán)球時(shí)報(bào)報(bào)道 】 網(wǎng)絡(luò)安全360公司2020年3月3日宣布，通過(guò)該公司旗下“360安全大腦”的調(diào)查分析，發(fā)現(xiàn)美國(guó)中央情報(bào)局（CIA）的網(wǎng)絡(luò)攻擊組織“APT-C-39（由360命名）”對(duì)中國(guó)進(jìn)行長(zhǎng)達(dá)11年的網(wǎng)絡(luò)攻擊滲透。在此期間，中國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安3日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)評(píng)論稱，這是中國(guó)機(jī)構(gòu)首次詳細(xì)披露美方對(duì)中國(guó)發(fā)起網(wǎng)絡(luò)攻擊的相關(guān)證據(jù)，“美國(guó)作為世界頭號(hào)大國(guó)，認(rèn)為自己也可以控制網(wǎng)絡(luò)空間，這種霸權(quán)行為應(yīng)該被世界鄙視”。

2017年3月，維基解密網(wǎng)站披露了被認(rèn)為屬于CIA網(wǎng)絡(luò)情報(bào)中心的8716份文件，其中包含涉密文件156份，涵蓋CIA黑客部隊(duì)攻擊手法、目標(biāo)、工具等信息，核心網(wǎng)絡(luò)武器“Vault7（穹窿7）”的相關(guān)信息也一并被披露。

360方面表示，該公司的“360安全大腦”通過(guò)對(duì)泄漏的“Vault7（穹窿7）”網(wǎng)絡(luò)武器資料的研究，并對(duì)其深入分析和溯源，于全球首次發(fā)現(xiàn)與其關(guān)聯(lián)的一系列針對(duì)中國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等長(zhǎng)達(dá)11年的定向攻擊活動(dòng)。

360方面稱，上述攻擊活動(dòng)最早可以追溯到2008年9月，并一直持續(xù)至2019年6月左右，主要集中在北京、廣東、浙江等省份。這些定向攻擊活動(dòng)都?xì)w結(jié)于一個(gè)鮮少被外界曝光的涉美APT（Advanced Persistent Threat，高級(jí)持續(xù)性威脅）組織——APT-C-39。

之所以判定APT-C-39組織隸屬于美國(guó)CIA，360方面提出了5點(diǎn)關(guān)聯(lián)證據(jù)。第一，APT-C-39組織使用了大量”Vault7(穹窿7)”項(xiàng)目中的專屬網(wǎng)絡(luò)武器；第二，APT-C-39組織大部分樣本的技術(shù)細(xì)節(jié)與泄露的“Vault7（穹窿7）”文檔中描敘的技術(shù)細(xì)節(jié)一致；第三，早在“Vault7（穹窿7）”被維基解密公開(kāi)曝光前，APT-C-39組織就已經(jīng)針對(duì)中國(guó)目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器；第四，APT-C-39組織使用的部分攻擊武器同美國(guó)國(guó)家安全局（NSA）存在關(guān)聯(lián)，維基解密披露的文件顯示NSA會(huì)協(xié)助CIA開(kāi)發(fā)網(wǎng)絡(luò)武器；第五，APT-C-39組織的武器研發(fā)時(shí)間規(guī)律定位在美國(guó)時(shí)區(qū)。綜合上述原因，360方面認(rèn)定APT-C-39組織的攻擊行為是由CIA主導(dǎo)的國(guó)家級(jí)黑客組織發(fā)起。

國(guó)內(nèi)一位知名“白帽”3日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示，360公司之所以能做出上述判斷，應(yīng)該主要源于其通過(guò)大數(shù)據(jù)分析，將大量網(wǎng)絡(luò)攻擊案例的攻擊特性、攻擊代表、惡性病毒等特性與“Vault7（穹窿7）”泄露的情報(bào)進(jìn)行對(duì)比得出的，有較高的可信度。

根據(jù)360披露的部分信息，CIA在針對(duì)中國(guó)航空航天與科研機(jī)構(gòu)的攻擊中，主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開(kāi)發(fā)人員來(lái)進(jìn)行定向打擊。這些開(kāi)發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù)，如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。因此360方面推測(cè)，CIA在過(guò)去長(zhǎng)達(dá)11年的滲透攻擊里，或許早已掌握到了中國(guó)乃至國(guó)際航空的精密信息，甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動(dòng)態(tài)、飛機(jī)飛行軌跡、乘客信息、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。秦安也表示，在持續(xù)多年的攻擊中，美國(guó)黑客可能已經(jīng)從我國(guó)政府和各機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)中竊取了大量敏感數(shù)據(jù)，并釋放了大量互聯(lián)網(wǎng)病毒。

上述“白帽”對(duì)《環(huán)球時(shí)報(bào)》記者表示，目前境外對(duì)國(guó)內(nèi)政府、航空航天等機(jī)構(gòu)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的方式是批量發(fā)送“釣魚”郵件，其中會(huì)包含漏洞代碼、病毒等。一旦被點(diǎn)開(kāi)，就可能感染機(jī)構(gòu)的內(nèi)網(wǎng)系統(tǒng)，得到相關(guān)訪問(wèn)權(quán)限，從而獲取大批敏感信息。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》，2018年位于美國(guó)的1.4萬(wàn)余臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，控制了中國(guó)境內(nèi)334萬(wàn)余臺(tái)主機(jī)，控制服務(wù)器數(shù)量較2017年增長(zhǎng)90.8%。2018年美國(guó)向中國(guó)境內(nèi)網(wǎng)站植入木馬的美國(guó)IP地址數(shù)量較2017年增長(zhǎng)43%。

近年來(lái)，不斷有信息曝光以CIA為主的美國(guó)政府正通過(guò)各種方式進(jìn)行黑客活動(dòng)或大規(guī)模的監(jiān)控。10年前針對(duì)伊朗核設(shè)施的“震網(wǎng)”病毒攻擊，去年委內(nèi)瑞拉大面積停電以及針對(duì)俄羅斯和伊朗基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，背后均有美國(guó)網(wǎng)軍的身影。

根據(jù)維基解密2017年披露的信息，CIA的網(wǎng)絡(luò)武器能夠?qū)⑷魏卧O(shè)備變成監(jiān)視設(shè)備，包括電腦、智能手機(jī)、游戲機(jī)、路由器和智能電視，甚至有能力入侵汽車、卡車和飛機(jī)。今年2月初，美國(guó)《華盛頓郵報(bào)》等媒體曝光稱，CIA從上世紀(jì)五十年代開(kāi)始就布局收購(gòu)并完全控制了瑞士加密設(shè)備廠商Crypto AG，在長(zhǎng)達(dá)七十年的歷史中，該公司售往全球一百多個(gè)國(guó)家的加密設(shè)備都被CIA植入了后門程序，使得這期間CIA都可以解密這些國(guó)家的相關(guān)加密通訊和情報(bào)。

2月28日，中國(guó)國(guó)防部發(fā)言人吳謙在國(guó)防部例行記者會(huì)上曾表示，在網(wǎng)絡(luò)安全問(wèn)題上，美方是國(guó)際公認(rèn)的竊密慣犯。從“維基解密”到“斯諾登事件”，再到最近的“瑞士加密機(jī)事件”，美方至今沒(méi)有也無(wú)法給國(guó)際社會(huì)一個(gè)交代。事實(shí)已經(jīng)一再證明，美國(guó)長(zhǎng)期以來(lái)對(duì)外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密與監(jiān)聽(tīng)，是名副其實(shí)的“黑客帝國(guó)”。

十三屆全國(guó)人大常委會(huì)第十四次會(huì)議26日下午表決通過(guò)密碼法，將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學(xué)化、規(guī)范化、法治化水平，是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。

密碼作為國(guó)家的戰(zhàn)略性資源，是我國(guó)網(wǎng)絡(luò)安全的核心技術(shù)、網(wǎng)絡(luò)信任的基石，是網(wǎng)絡(luò)與信息安全的內(nèi)在基因，在保護(hù)國(guó)家利益方面發(fā)揮著不可替代的重要作用。當(dāng)前，日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，以及云大物移智工鏈等新技術(shù)新應(yīng)用的迅速發(fā)展，密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn)，擔(dān)負(fù)著更加繁重的保障和管理任務(wù)。

密碼法主要內(nèi)容:

第一章總則部分，規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制，以及密碼發(fā)展促進(jìn)和保障措施。

第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。

第三章商用密碼部分，規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。

第四章法律責(zé)任部分，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。

第五章附則部分，規(guī)定了國(guó)家密碼管理部門的規(guī)章制定權(quán)，解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期。

密碼法規(guī)定，國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，屬于國(guó)家秘密。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

密碼法明確要求，實(shí)行密碼保密責(zé)任制，并對(duì)商用密碼產(chǎn)品強(qiáng)制檢測(cè)認(rèn)證制度、商用密碼應(yīng)用安全性評(píng)估和國(guó)家安全審查制度等進(jìn)行修改。

《網(wǎng)絡(luò)安全法》規(guī)定，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施維護(hù)網(wǎng)絡(luò)運(yùn)行安全。等級(jí)保護(hù)2.0規(guī)定，涉及網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息，應(yīng)依法采用密碼保護(hù)；第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù)，并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。密碼法加入“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制，并完善了與網(wǎng)絡(luò)安全法的銜接。

密碼有其他安全技術(shù)無(wú)法替代的作用，如打不開(kāi)、看不了、賴不掉等，是解決網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐，能從根本上解決網(wǎng)絡(luò)和信息安全問(wèn)題。

2019年5月6日廣州消息，互聯(lián)網(wǎng)市場(chǎng)快速生長(zhǎng)，信息外泄事件不時(shí)出現(xiàn)。在某交流平臺(tái)，有人公開(kāi)叫賣網(wǎng)易郵箱賬號(hào)，百萬(wàn)郵箱售價(jià)僅50元。賣家自稱可向這些郵箱發(fā)送營(yíng)銷信息，并展示了據(jù)說(shuō)包含有百萬(wàn)個(gè)郵箱賬號(hào)的文件。人民網(wǎng)創(chuàng)投頻道發(fā)送數(shù)百條郵件測(cè)試，反饋信息顯示，僅有6個(gè)郵箱發(fā)送失敗。網(wǎng)易郵箱內(nèi)部人士證實(shí)，如果沒(méi)有退回，證明網(wǎng)易郵箱賬號(hào)中心存在這個(gè)賬號(hào)，也就是說(shuō)賬號(hào)真實(shí)存在。

如今，信息交易黑市已經(jīng)出現(xiàn)數(shù)據(jù)定制服務(wù)和一條龍服務(wù)，信息外泄原因主要是平臺(tái)服務(wù)器安全措施等級(jí)低，很容易被黑客入侵；黑客通過(guò)軟件漏洞進(jìn)行攻擊；公司內(nèi)部人販賣用戶信息。

賣家也挖掘到網(wǎng)易郵箱的商機(jī)，她將郵箱賣給不同商戶，每天都有資金入賬，盈利模式穩(wěn)定?！拔屹嵉淖疃嗟臅r(shí)候，一天掙了買一臺(tái)iphone7的錢?！彪S后，賣家提供的截圖顯示，一名賣家花1000元，向她購(gòu)買500萬(wàn)條數(shù)據(jù)，已支付500元訂金，約定當(dāng)晚交貨?！爸灰隳芨兜闷疱X，我能提供足夠數(shù)據(jù)，能賣的數(shù)量能讓你‘傾家蕩產(chǎn)‘”。

網(wǎng)易郵箱表示，已第一時(shí)間向公安機(jī)關(guān)報(bào)案，并正在積極與警方聯(lián)動(dòng)，共同打擊此違法犯罪行為。并即將開(kāi)通24小時(shí)服務(wù)熱線，及時(shí)處理用戶關(guān)切的問(wèn)題。

北京時(shí)間4月11日消息，網(wǎng)絡(luò)安全公司賽門鐵克（Symantec）周三發(fā)布的最新研究顯示，三分之二的酒店網(wǎng)站在無(wú)意中將客人的預(yù)定信息和個(gè)人數(shù)據(jù)泄露給包括廣告公司和分析公司等第三方網(wǎng)站。

這份研究調(diào)查了54個(gè)國(guó)家的1500多個(gè)酒店網(wǎng)站，這些酒店從二星級(jí)到五星級(jí)不等。

賽門鐵克表示，幾個(gè)月前，著名萬(wàn)豪國(guó)際集團(tuán)曾爆發(fā)史上最嚴(yán)重旅客資料外泄事件。此次萬(wàn)豪不在研究范圍之內(nèi)。

賽門鐵克指出，旅客被泄露的資料包括客人的完整姓名、電子郵件地址、信用卡詳細(xì)信息以及護(hù)照號(hào)，這些信息或可被如今日漸盯上重要商務(wù)人士和政府雇員的網(wǎng)絡(luò)犯罪份子利用。

這一研究的主要研究人員坎迪德·韋斯特（Candid Wueest）說(shuō)：“雖然廣告主跟蹤用戶瀏覽資管已不是什么秘密，但是在這種情況下，分享的信息，可以讓第三方服務(wù)登錄到預(yù)訂服務(wù)，查看個(gè)人信息，甚至取消預(yù)訂”。

研究顯示，數(shù)據(jù)泄露往往發(fā)生在酒店網(wǎng)站發(fā)送包含直接預(yù)訂信息鏈接的確認(rèn)電子郵件之時(shí)。附加到鏈接中的參考代碼可被30多個(gè)不同的服務(wù)供應(yīng)商共享，包括社交媒體、搜索引擎、廣告和分析服務(wù)等。

韋斯特說(shuō)，受影響的酒店網(wǎng)站中，有25%的數(shù)據(jù)隱私負(fù)責(zé)人未在收到通知后的6周內(nèi)回復(fù)賽門鐵克，而那些回復(fù)了的，也平均在10天后才回復(fù)?！坝行┏姓J(rèn)，他們?nèi)栽诟滤麄兊南到y(tǒng)，以完全符合歐洲最新的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，”他說(shuō)。

數(shù)據(jù)如同漂浮在宇宙中的物質(zhì)，隨時(shí)面臨被黑洞吞噬的危險(xiǎn)。名副其實(shí)的裸奔時(shí)代，住酒店還要擔(dān)心個(gè)人信息被全世界知道，衣食住行哪樣不是膽戰(zhàn)心驚？

遙遠(yuǎn)的黑洞距離我們大約5500萬(wàn)光年，而數(shù)據(jù)泄露就在我們的身邊。