<正>太阳风轻易不爆发,一爆发便是"地动山摇"。2020年底,美国企业和政府网络突遭"太阳风暴"攻击。黑客利用太阳风公司(Solar Winds)的网管软件漏洞,攻陷了多个美国联邦机构及财富500强企业网络。2020年12月13日,美国政府确认国务院、五角大楼、国土安全部、商务部、财政部、国家核安全委员会等多个政府部门遭入侵。Solar Winds事件是一起影响范围广、潜伏时间长、隐蔽性强、高度复杂的攻击,波及全球多个国家和地区的18000多个用户,被认为是"史上最严重"的供应链攻击。其背后的攻击组织训练有素、作战指挥协同达到了很高的水准。

• 单位
  东北师范大学