這一次，中國沒有再沉默。

（一）

就在昨天，哈爾濱市公安局發布了一份懸賞通告，目標是三名美國人，確切地說，是三名美國國家安全局的特工。

這很罕見。

事情是這樣的：

今年2月，哈爾濱在舉辦第九屆亞冬會期間，發現賽事信息系統及黑龍江省內關鍵信息基礎設施接連遭到境外網絡攻擊。

隨后，哈爾濱市公安局趕緊組織了國家計算機病毒應急處理中心以及360等網絡安全機構技術專家進行追查。

這一溯源不要緊，技術團隊順著藤，摸出了大瓜——原來，亞冬會受到的網絡攻擊，來自于美國國家安全局信息情報部（代號S）數據偵察局（代號S3）下屬特定入侵行動辦公室（Office of Tailored Access Operation，簡稱“TAO”，代號S32）。而這背后，還有加利福尼亞大學和弗吉尼亞理工大學等學術機構的影子。

證據確鑿之后，4月15日，哈爾濱市公安局發布了這份懸賞通告，向全世界發出一個警告：

美國人的小動作，全世界都看見了！

針對這件事，說兩個感慨吧。

第一，世界并非表面上看起來那么平靜。

要知道，哈爾濱舉辦亞冬會時，春節假期剛過，但年還沒過完，中國大部分人還沉浸在合家團圓的喜悅中，沉浸在對新的一年的憧憬中，誰又能想到，爭金奪銀的賽場后，居然上演了一場隱秘戰線上的攻防戰。

海外特工飽和攻擊了包括賽事信息發布系統、抵離管理系統和收費卡系統等賽事信息系統，試圖制造一些混亂，讓中國在世界面前出個大丑；同時又悄悄侵入了黑龍江省范圍內的許多關鍵信息基礎設施，比如能源、交通、水利、通信、國防科研院校，試圖盜走一些敏感情報，讓中國吃個大啞巴虧。

短短數日內，中國受到了多少次攻擊呢？

27萬次。

不得不說，用心險惡，手段老辣，但還好，中國頂住了，還發動了反擊。

這第二個感慨，就是咱中國在網絡安全這方面，技術也不差。

根據官方說法，美國國家安全局為了掩護其攻擊來源，隱藏其網絡武器，依托所屬多家掩護機構購買了一批不同國家的IP地址，并匿名租用了一大批位于歐洲、亞洲等國家和地區的網絡服務器，這讓一些攻擊看起來像是普通的黑客行為。

但還好，技術團隊對整個攻擊鏈實現了完整溯源，再次證明了一個道理：

世界上沒有不透風的墻。

順著攻擊代碼里的蛛絲馬跡，調查機關發現攻擊者用人工智能來做攻擊方案的規劃，做漏洞的探尋，做流量的監測，有些代碼也明顯是人工智能書寫的，從而確定了這次攻擊的性質絕非傳統黑客行為，而是由AI智能體發起的網絡攻擊；

再持續溯源分析，技術團隊成功鎖定了美國國家安全局的3名特工，并發現了歸屬于美國加利福尼亞大學和弗吉尼亞理工大學的IP地址，接連實錘。

可以說，這反擊既準，又穩，鐵證如山。

這件事看似過去了，但有個問題你有沒有想過，中國為什么能夠在這場攻防戰中，與經驗豐富的美國斗了個旗鼓相當？

（二）

我們都知道的360集團，或許能解開這個謎團。

作為中國網絡安全方面的翹楚，360集團也參與了這次“亞冬會攻防戰”，塵埃落定后，其創始人周鴻祎透露了個中關鍵：

斗爭多了，也就會了。

在被網友問及溯源攻擊鏈的關鍵時，周鴻祎說，近20年來，360集團積累的全世界最大規模安全大數據，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關聯基因庫。

“一眼就看出來是美國國家安全局的手筆。”

這顯然不是以360為首的中國網絡安全行業與美國“網軍”第一次交鋒，實際上，從2011年開始，360就已經從事協助政府、軍工、科研、金融等重點單位防御來自專門針對中國大陸地區的網絡間諜攻擊活動的工作，迄今為止的十幾年時間里，360已經發現了56個像美國國家安全局這樣的APT（高級持續性威脅）組織，占國內所有發現APT總數的90%以上，其中也包括美國中央情報局（CIA）。

“這些組織往往配備價值數千萬美元的網絡武器庫，攻擊鏈完整程度堪比軍事作戰體系。我們國家很多機構吃過大虧，丟失了大量的機密數據，這造成的損失不可估量。”周鴻祎說。

作為一家中國企業，360在斗爭中成長，也在斗爭中意識到一個問題，不能讓外國特工在中國網絡上為所欲為。

于是，2022年3月2日，360發布了《網絡戰序幕：美國國安局NSA（APT-C-40）對全球發起長達十余年無差別攻擊》報告，一時震驚全球。

隨后，360接連發布關于境外組織針對我國發起APT攻擊的萬字報告，揭露了境外國家級黑客組織對我國關鍵基礎設施、科研單位、政府機構進行長達十余年的網絡潛伏滲透和攻擊。并成功溯源、上報有關部門，最終將上述兩家機構潛伏在中國十余年的間諜軟件網絡連根拔起。

這些報告奠定了360網絡安全專家的地位，也讓它成為唯一被美國商務部和國防部雙重制裁的網絡安全公司。

面對這樣的后果，360的態度是“值得”。

“中國需要與美國在網絡安全領域進行抗衡的能力。這一點毋庸置疑。”

（三）

亞冬會后的“網絡安全攻防戰”，是當今這個大爭之世一個縮影，也是給中國的一次警告。

今年以來，隨著中美競爭加劇，各個領域的競爭都日漸顯現，這其中，有顯露于明處的貿易戰、關稅戰，也有蘊含于暗處的信息戰、輿論戰。

這是由中美之爭的性質決定的——中美之爭，爭的是生態位上的位置，所以，競爭是全方位的，有時也是難以妥協的。

這對中國、中國企業和中國人都提出一個要求：放棄幻想，自力更生。

就像360一樣，很多企業早就意識到了這一點，于是開始了自己的“替代-升級-超越”過程，經過十多年的準備和積累，終于能在某一條賽道上跟對手進行對抗。

但在很多領域，這樣的準備還不夠。這不是危言聳聽，在本次網絡安全攻防戰中，就有一個細節值得關注：

“技術團隊發現，亞冬會期間美國國家安全局向黑龍江省內多個基于微軟Windows操作系統的特定設備發送未知加密字節，疑為喚醒、激活微軟Windows操作系統提前預留的待定后門。”

這雖然只是“疑似”，但操作系統的后門被利用可不是小事，一旦爆發真正的沖突，“全面癱瘓”的后果誰也無法承擔，至少在這方面，國產替代的進程要加快了。

畢竟，網絡攻擊雖然沒有硝煙，但可能比戰爭更慘烈，可能會對國家構成“立體化威脅”。

說個案例你就明白了。

2022年2月24日俄烏沖突爆發后僅3小時，烏克蘭政府網站遭遇每秒300萬次的DDoS攻擊；俄羅斯航天局服務器被植入惡意代碼導致衛星通信中斷；這場現代戰爭給世界敲響警鐘：數字空間的攻防戰已能左右現實戰局。

而現在，隨著AI技術的提升，這場“戰爭”的烈度可能會進一步加劇。

對此，周鴻祎提出了一個各大關鍵基礎設施單位“戰力提升”的路線圖：

一是要有安全大數據建立全局視野，實現“看見”威脅情報，掌握全網安全態勢；二是要在多個場景和環境部署監測體系，能夠快速、及時發現安全線索并就地處置；

三是要構建起數字安全防御體系，并發展能投入實戰應用的安全大模型，大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等等。

“未來360將繼續發揮自身技術優勢，與各方攜手，為構建我國數字安全防御屏障、守護國家和社會穩定貢獻力量。”周鴻祎說。