周鸿祎谈美国安局：他的攻击水平全球最高，已经渗透我国10年之久

根据360的相关报告显示，美国国安局（以下简称NSA）从2010年开始，就一直对我国的一些行业的龙头公司，进行隐蔽的网络攻击。

3月3日，观察者网从360公司获取的一份报告显示，从2008年开始，该公司整合海量安全大数据，独立捕获大量高级复杂的攻击程序，通过长期的分析与跟踪并实地从多个受害单位取证，结合关联全球威胁情报，以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪，确认这些攻击属于美国国安局（NSA）组织，进而证实了NSA长期对我国开展极为隐蔽的攻击行动。

美国国家安全局隶属美国国防部，专门从事电子通信侦察，主要任务是搜集各国的信息资料，揭露潜伏间谍通信联络活动，为美国政府提供各种加工整理的情报信息。360报告显示，长期以来，为达到美国政府情报收集目的，NSA组织针对全球发起大规模网络攻击，中国就是NSA组织的重点攻击目标之一。

观察者网从360公司了解到，NSA非法入侵不仅能窃取情报，还可以对电力、水利、电信、交通、能源等关键基础设施发起攻击，从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果。除此之外，NSA还选择将通信行业视为重点攻击目标，长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据。在NSA监视下，全球数亿公民的隐私和敏感信息无处藏身犹如“裸奔”。

360安全团队通过对取证数据分析，发现APT-C-40（360给NSA及其关联机构的单独编号）针对系列行业龙头公司的攻击实际开始于2010年，结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接，攻击活动涉及企业众多关键的网络管理服务器和终端。

原文中的相关段落节选

而360的创始人兼CEO周鸿祎，在3月份接受央视采访的时候表示，NSA的网络攻击水平是全球最高的，并且已经攻击了我国10年之久。

随便讲几句，不充分的大家补充。

外谍渗透我国信息化和工控系统基本上两个法子，但有先有后。

1）大规模窃取网上的用户名和账号以及密码，这个云计算为基础的公网上的软件系统基本上都能拿，这些数据很有用，通过AI学习，能发现中国人起账号和密码的规律，基本上总结出最常用的几百个账号，密码规律就能撞库成功。撞进系统就胡搞一番，投点资料加点密，都是小儿科。属于基础活动，跟爬虫很像。

2）系统级渗透，这个就是通过windows和LINUX都行，就是木马文件李代桃僵，把间谍软件附加或者潜伏在常用系统文件里面。可以伪造的字节数和名字等各种信息都一样，然后把日志清理干净。这个周教主那边熟悉

3）芯片级渗透，

这个不在OS里面，通过电波或者无线有线方式输入代码后进驻芯片内部保护指令区，或者主板元器件程序里面潜伏，当然只能用事件，时钟和外部简单指令激活。

4）应用软件级别，

这个是最难的，就是各种专业工业软件里面，比如控制系统软件，工艺包软件，PLC，DCS的监控软件，加工CAM软件，设计软件，这些软件的供应商平常会给工厂发更新或者支持包。但是软件厂家根本不知道自己被谍报部门埋雷，作为正常服务渗透到工厂和设施里面，这些软件连周教主页不知道是干什么的。因为表面上都是正确的功能和流程增强和调整。

现在中国网络安全，最多的就是被1）2）骚扰，然后厂矿设施里面是4）但是平时应该不发作，很多单位也断网运行。3）一般情况下不行动，行动就是战争行为了。3）的潜伏设计和激活过程都很漫长，不是一次半会儿的事情。反正没绝对安全，你用我说的法子对付美国德国英国系统也行。但是3）属于美国独门秘籍，因为美国IP的芯片投放量最大。你国产芯片能占几台计算机啊？