美國《紐約時報》15日爆料稱，美國早在2012年就已在俄羅斯電網中植入惡意代碼，“可隨時發起網絡攻擊”。盡管美國總統特朗普隨即回懟該報道是假的，俄羅斯方面也沒有證實相關報道，但此事讓全球對“美國動用國家力量發動網絡攻擊”的擔憂更上一層樓。

一位匿名中國網絡安全專家16日接受《環球時報》記者采訪時表示，從技術手段上看，在一個國家的電力系統中植入惡意代碼，難度很高，但破壞性更為嚴重。他解釋說，2010年伊朗遭受“震網”蠕蟲病毒攻擊事件中，受損的只是核設施的部分生產設備，影響范圍相對較小;如果《紐約時報》這次報道的內容屬實，那么美國網絡攻擊的對象就已經瞄準了一個國家的電力系統等基礎設施，一旦這些惡意代碼被激活，整個國家和社會的正常運轉都會被破壞。《今日俄羅斯》網站15日就舉例稱，美國對俄羅斯電網的攻擊可能讓俄羅斯普通民眾沒有暖氣，而“俄羅斯的冬天經常低于零下33度”。

俄羅斯方面沒有證實《紐約時報》的報道，外界也不知道俄方是否已預先察覺美國的網絡攻擊行為。中國專家表示，能否發現美國的小動作，取決于俄羅斯的網絡安全能力。但總體上看，美國在網絡安全技術領域明顯超過其他國家。此前美國國家安全局外泄的黑客滲透工具“永恒之藍”，就被不法分子改造成席卷全球的勒索病毒。

這類經過長期策劃、精心準備的網絡攻擊，防御難度很高。業內將“利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊”稱為“APT攻擊”。中國網絡安全公司360公司董事長兼CEO周鴻祎15日在演講時透露，過去幾年360公司發現了40起其他國家和地區的黑客組織對中國網絡的滲透和潛伏。他表示，APT攻擊發動之前往往會有長達數年的滲透、潛伏過程，通過多個節點作為攻擊的跳板，進行布局，所以會有一個非常長的攻擊鏈條，如果不能用大數據的方法把這個攻擊鏈條捕捉下來，那么很可能對APT攻擊不會有任何感知，這就是有些國家的網絡攻擊“來無影去無蹤”的原因。

在談到如何防御《紐約時報》披露的網絡新威脅時，中國專家認為，發現不了潛伏威脅，后續措施都是空談，所以首先要提升探測和感知國家級網絡攻擊的能力。此前業內通常認為，國家級網絡攻擊與網絡安全企業無關，后者對付一般性安全防護和網絡黑灰產業就可以了。但美國這次提醒我們，需要聯手對抗國家級網絡攻擊。

周鴻祎也表示，中國網絡安全行業的對手不只是民間的黑客和黑灰產業，而是更為強大的國家級背景的黑客團隊，以及有組織的黑客犯罪集團。他主張網絡安全需要頂層設計，需要全網安全數據的打通，“就像防空系統的雷達一樣，要通過聯網把各個雷達的碎片數據結合起來，最終還原出一個網絡攻擊的全部軌跡。”他希望通過這些手段組成“雷達”系統，解決網絡戰時代的“看得見”問題。 (馬 俊)