獨傢揭秘美國國安局全球網絡攻擊手法：全球數億公民隱私和敏感信息猶如“裸奔”《環球時報》記者近日獨傢從360公司獲悉 2008年開始 揭秘美國國安局全球網絡攻擊手法：全球數億公民隱私和敏感信息猶如“裸奔” - 趣味新聞網

獨傢揭秘美國國安局全球網絡攻擊手法：全球數億公民隱私和敏感信息猶如“裸奔”

《環球時報》記者近日獨傢從360公司獲悉，2008年開始，360安全大腦整閤海量安全大數據，獨立捕獲大量高級復雜的攻擊程序，通過長期的分析與跟蹤並實地從多個受害單位取證，結閤關聯全球威脅情報，以及對斯諾登事件、“影子經紀人”黑客組織的持續追蹤，確認瞭這些針對係列行業龍頭企業長達十餘年的攻擊屬於美國國傢安全局（NSA）組織。

《環球時報》記者瞭解到，除嚴重威脅電力、水利、交通、能源等關鍵基礎設施外，NSA還將通信行業視為重點攻擊目標，長期“偷窺”及收集關於通信行業存儲的大量個人信息及行業關鍵數據，導緻大量網民的公民身份、財産、傢庭住址、甚至通話錄音等隱私數據麵臨著惡意采集、非法濫用、跨境流齣的嚴重威脅。在NSA組織的監視下，全球數億公民隱私和敏感信息無處藏身猶如“裸奔”。

我國是美國國安局組織重點攻擊目標之一，受害單位感染量或達百萬量級

美國國傢安全局隸屬美國國防部，專門從事電子通信偵察，主要任務是搜集各國的信息資料，揭露潛伏間諜通信聯絡活動，為美國政府提供各種加工整理的情報信息。長期以來，為達到美國政府情報收集目的，NSA組織針對全球發起大規模網絡攻擊，我國就是NSA組織的重點攻擊目標之一。

2013年，前美國中央情報局（CIA）職員、美國國傢安全局（NSA）外包技術員愛德華・斯諾登嚮全世界揭發美國政府收集用戶數據信息的醜聞，並泄漏瞭NSA組織大量網絡戰機密文檔資料，這起美國曆史上最嚴重的泄密事件轟動全球。經此一事，“網絡戰”及“國傢級網絡威脅”等概念為全世界所認知。

之後的2016年、2017年，黑客組織“影子經紀人”又公開瞭被NSA組織應用的網絡武器的樣本，NSA組織大規模高危網絡作戰武器及配套組件逐一曝光。360公司相關人士對《環球時報》記者錶示，360公司是國內第一批有意識追蹤高級彆網絡威脅的安全公司，並率先提齣瞭APT（高級可持續威脅攻擊）概念。在此期間，360團隊依托海量安全大數據的情報視野，看到各行各業相繼淪陷於NSA網絡武器攻擊之下，積極推齣各種包括永恒之藍武器庫防禦方案和漏洞補丁等配套防護工具，全力抵禦NSA武器庫攻擊。

《環球時報》記者瞭解到，長期以來，為達到美國政府情報收集目的，NSA組織針對全球發起大規模網絡攻擊，我國就是NSA組織的重點攻擊目標之一，NSA組織對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業，重要敏感單位及組織機構成為主要目標，占比重較大的是高科技領域。

美國國傢安全局（NSA）為監控全球的目標製定瞭眾多的作戰計劃，360安全專傢告訴《環球時報》記者，通過對NSA專屬的Validator後門配置字段的統計分析，推測NSA針對中國的潛在攻擊量非常巨大，“僅Validator一項的感染量最保守估計應該在幾萬的數量級，數十萬甚至百萬都是有可能的。”

同時，《環球時報》記者獲悉，根據NSA機密文檔中描述的FOXCID服務器代號，可以發現其針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球47個國傢及地區發起攻擊，403個目標受到影響，潛伏時間長達十幾年。

詳細揭秘：美國國安局的網絡攻擊手法有哪些？

《環球時報》記者獲悉，360安全團隊將NSA及其關聯機構單獨編號為APT-C-40，並與係列行業龍頭共建瞭APT高級威脅研究實驗室，發現美國國傢安全局針對係列行業龍頭企業長達十餘年時間的攻擊活動。通過對取證數據分析，發現這些攻擊實際開始於2010年，結閤網絡情報分析研判，該攻擊活動與NSA的某網絡戰計劃實施時間前後銜接，攻擊活動涉及企業眾多關鍵的網絡管理服務器和終端，其攻擊手法多樣、隱秘且危害巨大，具體手法如下：

（1）QUANTUM（量子）攻擊係統

QUANTUM（量子）攻擊係統是NSA發展的一係列網絡攻擊與利用平台的總稱，其下包含多個子項目，均以QUANTUM開頭命名。它是NSA最強大的互聯網攻擊工具，也是NSA進行網絡情報戰最重要的能力係統之一，最早的項目從2004年就已經開始創建。

從文檔中不難看齣，在NSA的三個主要網絡戰方嚮（CNE、CNA、CND）中，QUANTUM均有相關項目。NSA利用美國在全球網絡通訊和互聯網體係中所處的核心地位，利用先進技術手段實現對網絡信號的監聽、截獲與自動化利用，QUANTUM項目的本質就是在此基礎上實現的一係列數據分析與利用能力。

（2）FOXACID（酸狐狸）0Day漏洞攻擊平台

QUANTUM（量子）攻擊經常配套使用的是代號為FOXACID（酸狐狸）的係統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平台，並且可以對漏洞攻擊的主要步驟實施自動化，甚至讓沒有什麼網絡攻擊經驗的運營商也參與進來，成為一件威力巨大的“大規模入侵工具”。 根據NSA機密文檔介紹，FOXACID服務器使用瞭各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用於嚮計算機目標植入木馬程序。

而從現有情報來看，FOXACID在2007年之前就已經開始投入運作，直到2013年仍有其使用的痕跡，以此估算其使用時間至少長達八年之久。NSA依靠與美國電信公司的秘密閤作，把FOXACID服務器放在Internet骨乾網，保證瞭FOXACID服務器的反應速度要快於實際網站服務器的反應速度。利用這個速度差，QUANTUM（量子）注入攻擊可以在實際網站反應之前模仿這個網站，迫使目標機器的瀏覽器來訪問FoxAcid服務器。

（3）Validator（驗證器）後門

Validator（驗證器）是用於FoxAcid項目的主要後門程序之一，一般被用於NSA的初步入侵，通過其再植入更復雜的木馬程序，比如UnitedRake（聯閤耙），每個被植入的計算機係統都會被分配一個唯一的驗證ID。

根據NSA機密文檔的描述，Validator主要配閤FOXACID攻擊使用，基於基本的C/S架構，為敏感目標提供瞭可供接觸的後門。Validator可以通過遠程和直接接觸進行部署，並提供瞭7x24小時的在綫能力。Validator是一種很簡單的後門程序，提供瞭一種隊列式的操作模式，隻能支持上傳下載文件、執行程序、獲取係統信息、改變ID和自毀這類簡單功能。

（4）UNITEDRAKE（聯閤耙）後門係統

UNITEDRAKE（聯閤耙），是NSA開發的一套先進後門係統。360安全專傢通過對泄露的相關文檔進行分析，UNITEDRAKE的整體結構大緻分為5個子係統，分彆是服務器、係統管理界麵、數據庫、模塊插件集和客戶端，其關係如下所示：

服務器：服務器即為CC服務器，主要功能為接受客戶端的連接請求，並且管理客戶端和其他子係統間的通訊，設計該係統的目的為盡可能的減少操作請求次數。在文檔中其被描述為 Listening Port，即監聽端口。

係統管理界麵：係統管理界麵為一套圖形用戶界麵，操作者可以通過該界麵直接查看客戶端狀態、給客戶端下發命令、管理插件和調整客戶端的配置。在文檔中其被描述為UR GUI。

插件模塊集：該部分為整套UNITEDRAKE係統的技術核心，功能插件化使得整套係統具備極強的可擴展性和適應性；一個插件模塊由一個或多個客戶端插件，一個或多個服務端插件以及一個或多個係統管理界麵組件組成的，三者配閤共同組成一個完整的功能插件模塊；並且針對不同的行動，插件模塊可以根據任務需求彈性化選擇組閤與安裝。

數據庫：UNITEDRAKE係統使用SQL數據庫來存儲和管理一下信息：係統配置信息、客戶端配置信息、各類狀態信息和收集到的數據。

客戶端：客戶端程序，即為下發植入的木馬程序；其能隱蔽的植入目標機器中，並為進一步的攻擊提供支持，客戶端的設計重點為提高隱蔽性。

全球數億公民隱私和敏感信息無處藏身猶如“裸奔”

《環球時報》記者獲悉，綜閤APT-C-40組織即NSA的非法入侵行徑，其行為將可能對我國甚至其他國傢的國防安全、關鍵基礎設施安全、金融安全、社會安全、生産安全以及公民個人信息造成嚴重危害。

360安全專傢對《環球時報》記者錶示，麵對這些非法網絡攻擊，首先應警惕國傢級APT組織對國傢安全的危害。戰爭的形式不止於兵戎相見這一種，網絡空間早已成為大國較量的另一重要戰場，“迴顧2020年，360披露美國中央情報局CIA（APT-C-39）對中國進行長達 11 年的網絡攻擊滲透一案依然曆曆在目，麵對網絡強國咄咄逼人的戰略攻勢，以國傢力量為背景的APT網絡攻擊及全球化網絡戰爭再一次敲響我們頭上警鍾。”

“網絡戰及國傢級APT組織對國傢安全的危害是多方麵的。”這位專傢告訴記者，入侵組織不僅對國傢政府及要害部門進行持續監視與間諜活動，甚至對於一國政治、經濟、社會、國防軍事等方麵的威脅不斷加深。一旦APT組織對整個國傢社會係統進行攻擊，將可能導緻交通、銀行、航空、水電係統癱瘓，並對國傢政治穩定、經濟命脈造成不可估量的傷害。

360安全專傢錶示，此外，還應警惕國傢級APT組織對關鍵基礎設施的危害，“關鍵基礎設施逐漸成為網絡戰首選目標，國與國之間的網絡對抗，以關鍵基礎設施為目標的網絡戰愈加頻繁，網絡攻擊不再隻是為瞭竊取情報，更可以對電力、水利、電信、交通、能源等關鍵基礎設施發起攻擊，從而對公共數據、公共通信網絡、公共交通網絡、公共服務等造成災難性後果，嚴重影響關係百姓民生的公共安全，破壞整個社會的神經中樞。”

“同時，國傢級APT組織對個人信息安全的危害也不可低估。”《環球時報》根據360安全大腦長期監測數據發現，NSA將通信行業視為重點攻擊目標，長期“偷窺”及收集關於通信行業存儲的大量個人信息及行業關鍵數據，導緻大量網民的公民身份、財産、傢庭住址、甚至通話錄音等隱私數據麵臨著惡意采集、非法濫用、跨境流齣的嚴重威脅，“在NSA組織的監視下，全球數億公民隱私和敏感信息無處藏身猶如“裸奔”，而其幕後政府及政客隻關注政治私利，全然漠視公民個人權利，公民人權淪為政治博弈的籌碼，其入侵行徑嚴重侵犯我國及全球公民的閤法利益。”360安全專傢錶示。

專傢提醒，根據公開網絡情報，美國國傢安全局（NSA）的全球化入侵行徑，離不開其下屬部門及其關聯機構為其提供數據和攻擊武器支持，文中提及的後門程序UnitedRake（聯閤耙）、QUANTUM（量子）攻擊係統、仿冒服務器Foxacid等是代錶性的攻擊套件組閤。“後續關於美國NSA武器庫的更多情報數據與戰例分析，我們將會進一步分析研判。”

來源：環球時報