本報訊 （記者袁傳璽）近日，中國國家計算機病毒應急處理中心和計算機病毒防治技術國家工程實驗室發布的一份網絡攻擊情況監測分析報告顯示，哈爾濱亞冬會期間，各大比賽的賽事信息系統以及黑龍江省域內的關鍵信息基礎設施都遭到了大量的境外網絡攻擊。

    攻擊發生后，國家計算機病毒應急處理中心和三六零安全科技股份有限公司（簡稱“360集團”）等網絡安全機構的技術專家迅速行動，開展網絡攻擊溯源調查。360集團依托全網安全大數據和自主研制的安全大模型第一時間對此次大規模境外網絡攻擊進行溯源。

    數據顯示，此次亞冬會受到的攻擊次數高達27萬次，其中受攻擊的賽事信息系統包括賽事信息發布系統、抵離管理系統和收費卡系統等，上述系統對于賽事的重要信息發布、人員和物資調配、賽事的組織管理起到至關重要的作用；黑龍江省范圍內遭受攻擊的關鍵信息基礎設施涵蓋能源、交通、水利、通信、國防科研院校等重要行業。這些攻擊妄圖破壞、干擾賽事正常進行，以及通過攻擊我國關鍵信息基礎設施制造混亂并竊取敏感情報。

    360集團創始人周鴻祎表示，溯源攻擊者是全世界公認的難題。攻擊者會采取多種手段掩蓋身份，例如此次亞冬會攻擊中，美方在中國周邊國家購買大量跳板IP，每個IP只用一次，還會故意留下虛假線索誤導溯源方向。而360之所以能夠成功溯源，得益于近20年來積累的全世界最大規模安全大數據，建立了全面的攻擊樣本和行為知識庫，以及攻擊手法的關聯基因庫。

    周鴻祎認為，有充分理由懷疑此次是人類首次利用AI智能體發起的網絡攻擊。周鴻祎解釋稱，以往黑客小隊執行攻擊任務時，需花費較長時間偵查目標對象、搜集情況、制定作戰方案、尋找針對性漏洞并打造黑客工具，攻擊范圍相對較小。而此次攻擊范圍極廣，不僅涉及亞冬會多個參賽報名信息系統，黑龍江省多個基礎設施也遭到大面積攻擊。從攻擊代碼研判來看，此次攻擊采用了智能體技術進行工具方案規劃、漏洞探尋、流量監測，部分代碼明顯由人工智能書寫，可在攻擊過程中自動、快速編寫動態代碼實施攻擊。這意味著利用人工智能大模型加上智能體，可復制出大量數字黑客，在多個目標點進行漏洞探尋、自動設計作戰方案和生成攻擊工具，實施無差別攻擊，且數字人反應速度遠超人類。這種攻擊方式是歷史上從未有過的，對國家安全防護體系構成巨大挑戰。

    對此周鴻祎表示，面對AI黑客，即AI攻擊智能體，360打造了安全專家智能體“AI紅客”，將360集團頂級安全專家的能力復制到AI智能體對抗AI黑客。周鴻祎表示，AI紅客同樣可以不眠不休、反應迅速，而且可以無限復制，可以應對AI時代的大規模網絡攻擊。

    面對國家級黑客的窺探和威脅，周鴻祎提出我國各大關鍵基礎設施單位也應該提升相應“戰力”：一是要有安全大數據建立全局視野，實現“看見”威脅情報，掌握全網安全態勢；二是要在多個場景和環境部署監測體系，能夠快速、及時發現安全線索并就地處置；三是要構建起數字安全防御體系，并發展能投入實戰應用的安全大模型，大幅度提升技術人員的安全分析能力、安全處置能力、應急響應能力、安全運營能力等。

    周鴻祎表示，未來360集團將繼續發揮自身技術優勢，與各方攜手，為構建我國數字安全防御屏障、守護國家和社會穩定貢獻力量。

（編輯 郭之宸）