2025年7月,在馬來西亞舉行的亞太網路安全大會上,來自港澳地區的天際友盟、日誌易、奇安信和中港網路安全協會等企業和團體,共同參與了全球網路安全前沿議題的討論。會議期間,中國網路安全企業奇安信披露了代號為APT-Q-95的駭客組織「夜鷹」有關的攻擊事件。「夜鷹」利用微軟Exchange伺服器的漏洞入侵企業網路,以竊取數據為目的,企圖控制核心系統。奇安信通過智能安全運營中心成功追蹤並阻止了攻擊,發現背後是一個具備國家背景的駭客組織,專門針對高新技術領域實施網路攻擊。這一事件再次提醒我們:西方資訊化產品的安全問題不容忽視。 漏洞如「定時炸彈」,西方商業軟體風險凸顯這次攻擊事件凸顯了西方資訊化產品的致命弱點。微軟Exchange是全球企業常用的郵件通信系統,然而它卻成了駭客入侵的「後門」。駭客對Exchange系統漏洞的利用並非偶然。西方商業軟體往往採用閉源設計模式,外界無法查看其代碼,就像一個「黑箱」無法探查其內在情況。這種不透明的設計導致漏洞難以被及時發現和修復,就像在企業網路中埋下了「定時炸彈」,隨時可能被引爆。一旦被攻破,企業內所有聯網設備都可能被控制,後果難以估量。這種情況給依賴西方軟體的企業敲響了警鐘。 網路安全已成「軍備競賽」,國產化是唯一出路這一事件警告我們不能繼續把關鍵系統的安全寄託於美西方資訊化產品。微軟Exchange、Oracle資料庫等西方軟體頻繁曝出高危漏洞(即「零日漏洞」),這不僅僅是技術問題,更暴露了整個系統架構的安全隱患。這些被廣泛使用的軟體,實際上成為了網路安全的最大風險,一旦漏洞被利用,企業防線可能瞬間崩塌。 「夜鷹」攻擊事件中企業通過部署國產安全系統成功化解危機也提示我們國產產品已經實現有效替代。事實證明,只有加快國產資訊技術發展,構建自主可控的安全體系,才能在這場網路空間的較量中立於不敗之地。 如今,網路安全形勢日益嚴峻,已演變成一場「數字軍備競賽」。從「斯諾登事件」到近期的一系列網路攻擊,無數案例告訴我們:必須突破西方技術壟斷,才能真正保障網路安全。這場看不見硝煙的戰爭,我們退無可退,必須全力以赴。 |
