發表日期 3/22/2022, 3:48:02 PM
22日,360政企安全集團首次對外界完全披露美國國傢安全局(NSA)針對中國境內目標所使用的代錶性網絡武器――Quantum(量子)攻擊平台的技術特點,同時證明美國的網絡攻擊屬於無差彆攻擊,其可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量。
這是近一月內360第二次披露相關證據,證明美國國傢安全局持續不斷對全球發起大規模網絡行動,尤其是針對中國實施網絡攻擊。3月初,360提齣一係列證據證明美國國傢安全局針對通信行業等關鍵領域視為重點攻擊目標,全球數億公民隱私和敏感信息無處藏身猶如“裸奔”。中國是美國國安局重點攻擊目標之一,受害單位感染量或達百萬量級。
最新發布的報告則顯示,量子攻擊是美國國傢安全局針對國傢級互聯網專門設計的一種先進的網絡流量劫持攻擊技術,美國國傢安全局利用量子攻擊技術針對世界各國訪問臉書、推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網絡攻擊,另外像QQ等中國社交軟件也同樣是他們的攻擊目標。
360公司研究人員對《環球時報》錶示,全球遭美國國傢安全局竊取的數據包括網絡配置文件、賬號和密碼、辦公和私人文檔、數據庫、網上好友信息、網絡通訊信息、電子郵件、攝像頭實時數據、麥剋風實時數據等。這種攻擊是無差彆的,除瞭中國以外,很多與美有閤作國傢同樣也是美國國傢安全局網絡攻擊的目標。
美國頂級武器平台曝光,完全實現工程化、自動化、人工智能化
量子攻擊係統是美國國傢安全局最強大的互聯網攻擊工具,也是其進行網絡情報戰最重要的能力係統之一,創建於2004年,其下包含多個子項目,均以QUANTUM開頭命名。360雲端安全大腦現已發現其包含的九種先進網絡攻擊能力模塊,分彆為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅乾)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下載)。
量子攻擊係統主要針對國傢級網絡通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一係列復雜網絡攻擊。這位研究人員指齣,“量子攻擊可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量,進行0day(零日)漏洞利用攻擊並遠程植入後門程序。”
根據介紹,為瞭監控全球互聯網目標,美國國傢安全局製定瞭眾多的作戰計劃,相關計劃涉及的具體任務會通過量子攻擊平台實施,量子攻擊的完整實施過程分為以下三個階段,現已完全實現瞭工程化、自動化和人工智能化。在第一階段,量子攻擊實施者會首先對被攻擊目標進行網絡定位,整個定位過程是通過美國國傢安全局持有的一整套“量子能力”,網絡黑客攻擊工具完成,這些工作具有對全球互聯網巨頭網絡流量的遠程劫持操控能力。據美國國傢安全局機密文檔顯示,“量子能力”的定位操作除瞭針對特定IP,更重要的是能夠針對電子郵箱、社交網絡、搜索引擎、視頻網站等全球網民使用最多的互聯網服務及不同的網站賬號進行遠程定位,快速找齣攻擊目標所處的網絡及上網地點。
在第二階段,相關武器會全麵監控攻擊目標的互聯網賬號等相關網絡通信內容和其它網絡活動,包括上網終端中存儲的靜態文件、上網流量及通訊內容等等。美國國傢安全局機密文檔所示,量子攻擊係統後台顯示瞭如何監控雅虎、臉書和Hotmail等美國互聯網産品網絡注冊用戶的部分細節,錶明美國國傢安全局實際上正在對全球各地使用美國互聯網産品的用戶實施無差彆監控。
第三階段,美國國傢安全局開始實施漏洞利用攻擊,嚮受害者植入其專屬後門程序,大量竊取受害者個人隱私和上網數據等內容。整個攻擊過程中所采集的大量數據都是在用戶毫不知情的情況下獲得的。
全球網民遭無差彆攻擊,美國網絡“鐮刀”之下如何獨善其身?
美國國傢安全局的全球化無差彆入侵行徑,離不開龐大復雜的網絡武器平台支持。最新報告對量子攻擊係統的應用場景和攻擊實施過程進行技術分析,結閤真實案例,全麵印證瞭美國國傢安全局針對全球互聯網用戶實施大規模無差彆網絡攻擊的詳細情況,並總結齣美國國傢安全局實施網絡攻擊的一些特點。
根據上文中技術人員的介紹,首先,美國的網絡攻擊屬於無差彆攻擊,目標是全球範圍,甚至包括美國盟友。美國針對各類電子郵箱、社交網絡、搜索引擎、視頻網站等幾乎所有互聯網用戶發起無差彆的網絡攻擊,美國的網絡戰略打擊是全球性的、無節製的,在美國網絡攻擊的“鐮刀”之下,沒有哪一國能獨善其身。
德國《明鏡》周刊曾報道,美國國傢安全局曾竊聽歐盟在美國和布魯塞爾的辦公設施,滲透其電腦網絡,並發動網絡襲擊。丹麥媒體也曾爆料,美國國傢安全局利用同丹麥情報部門的閤作關係,監聽包括德國總理默剋爾在內的歐洲盟國領導人和高級官員。報道稱,美國國傢安全局利用盟友監聽盟友,監聽範圍非常廣泛,不僅截獲手機短信和電話內容,還能獲取互聯網上的搜索內容、聊天信息等。
其次,美國的網絡戰戰略,或不僅限於網絡竊密。通過公開的資料已知,美國已經完成瞭其網絡戰戰略目標第一步――網絡竊密,像斯諾登曝光的“棱鏡”計劃都屬於這一範疇,但不排除美國的下一步目標野心將更大。一旦通過在對手的電腦網絡中安插硬件或軟件後門,實現關鍵目標遠程操控,包括軍事係統、國傢公共安全領域的服務器、民航公路鐵路交通係統的主機、銀行金融係統的服務器等,其對手將毫無談判的餘地。
第三,當前美國國傢安全局網絡武器攻擊已完全實現瞭工程化、自動化和人工智能化。網絡戰時代到來,網絡武器的自動化優勢成為超越信息優勢的“進階優勢”,而美國國傢安全局組織的量子係統可能僅是冰山一角,美國或掌握著更多更高度工程化的網絡攻擊平台,其自動化的“思考”速度和質量,極大提高瞭美國自主作戰係統實現製勝目標的優勢,也為全球網絡安全帶來無窮隱憂。
第四,為應對網絡戰,美國政府充分利用一切先進技術和網絡資源。美國有著全球最先進的互聯網技術,這是盡人皆知的,但為瞭掌握網絡戰主導權,美國將諸如量子攻擊係統等大量頂級技術手段、高端人纔、情報力量納入作戰序列,由此可見美國對發展網絡作戰力量的重視程度,並不計成本地投入資源、增加籌碼。
來源:環球網