360披露美國(guó)對(duì)中國(guó)使用網(wǎng)絡(luò)武器，外交部回應(yīng)

來(lái)源：數(shù)據(jù)觀綜合 時(shí)間：2022-03-25 16:22:22 作者：蒲志莉

　　3月24日，外交部發(fā)言人汪文斌主持例行記者會(huì)。有記者提問(wèn)，不久前，中國(guó)網(wǎng)絡(luò)安全企業(yè)360公司發(fā)布了《網(wǎng)絡(luò)戰(zhàn)序幕：美國(guó)國(guó)安局NSA（APT-C-40）對(duì)全球發(fā)起長(zhǎng)達(dá)十余年無(wú)差別攻擊》報(bào)告。日前，360公司完整披露了報(bào)告中提及的NSA針對(duì)中國(guó)境內(nèi)目標(biāo)的代表性網(wǎng)絡(luò)武器——量子攻擊平臺(tái)的技術(shù)特點(diǎn)。發(fā)言人對(duì)此是否有進(jìn)一步評(píng)論？

　　汪文斌表示：“我注意到相關(guān)報(bào)告。這個(gè)報(bào)告披露的內(nèi)容顯示，量子攻擊是美國(guó)國(guó)家安全局針對(duì)國(guó)家級(jí)互聯(lián)網(wǎng)專門設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù)。美方可以利用這一技術(shù)，對(duì)世界各國(guó)訪問(wèn)推特、油管、亞馬遜等美國(guó)網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊，中國(guó)的社交軟件也是攻擊目標(biāo)。這意味著無(wú)論你是誰(shuí)，無(wú)論你在世界哪個(gè)角落，只要你使用網(wǎng)絡(luò)社交平臺(tái)，背后都可能有個(gè)‘老大’在盯著你?！?/p>

　　近年來(lái)，美方宣稱構(gòu)建所謂的“清潔網(wǎng)絡(luò)”，醞釀成立所謂“未來(lái)互聯(lián)網(wǎng)聯(lián)盟”，以提升網(wǎng)絡(luò)安全防范能力為由同多國(guó)加強(qiáng)網(wǎng)絡(luò)安全合作。這次360公司的報(bào)告指出，許多與美國(guó)有合作的國(guó)家同樣也是美國(guó)網(wǎng)絡(luò)攻擊的目標(biāo)。此前曝出的“臟盒”“棱鏡門”“怒角計(jì)劃”“電幕行動(dòng)”等美國(guó)網(wǎng)絡(luò)監(jiān)控和攻擊內(nèi)幕也表明，連美國(guó)的盟友、伙伴都在美國(guó)的嚴(yán)密監(jiān)控之列?？梢?jiàn)，所謂的“清潔網(wǎng)絡(luò)”不過(guò)是美方為方便其全球監(jiān)控竊密擺下的“迷魂陣”，是“黑客帝國(guó)”為自己披上的“隱身衣”。

　　汪文斌強(qiáng)調(diào)：“我們?cè)俅味卮倜婪皆诰W(wǎng)絡(luò)空間做一個(gè)負(fù)責(zé)任的國(guó)家，停止針對(duì)中國(guó)和全球的網(wǎng)絡(luò)竊密和攻擊。美方要求別國(guó)遵守的規(guī)則，自己首先應(yīng)當(dāng)遵守?！?/p>

　　NSA網(wǎng)絡(luò)武器攻擊已實(shí)現(xiàn)工程化、自動(dòng)化和人工智能化

　　3月22日，360政企安全集團(tuán)首次對(duì)外界完全披露美國(guó)國(guó)家安全局（NSA）針對(duì)中國(guó)境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器——quantum（量子）攻擊平臺(tái)的技術(shù)特點(diǎn)，同時(shí)證明美國(guó)的網(wǎng)絡(luò)攻擊屬于無(wú)差別攻擊，其可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁(yè)瀏覽流量。

　　根據(jù)360發(fā)布的報(bào)告顯示，量子攻擊是美國(guó)國(guó)家安全局針對(duì)國(guó)家級(jí)互聯(lián)網(wǎng)專門設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù)，美國(guó)國(guó)家安全局利用量子攻擊技術(shù)針對(duì)世界各國(guó)訪問(wèn)臉書、推特、油管、亞馬遜等美國(guó)網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊，另外像qq等中國(guó)社交軟件也同樣是他們的攻擊目標(biāo)。

　　據(jù)悉，量子攻擊系統(tǒng)是美國(guó)國(guó)家安全局最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具，也是其進(jìn)行網(wǎng)絡(luò)情報(bào)戰(zhàn)最重要的能力系統(tǒng)之一，創(chuàng)建于2004年，其下包含多個(gè)子項(xiàng)目，均以quantum開(kāi)頭命名。360云端安全大腦現(xiàn)已發(fā)現(xiàn)其包含的九種先進(jìn)網(wǎng)絡(luò)攻擊能力模塊，分別為quantuminsert（量子注入）、quantumbot（量子傀儡）、quantumbiscuit（量子餅干）、quantumdns（量子dns）、quantumhand（量子掌握）、quantumphantom（量子幻影）、quantumsky（量子天空）、quantumcopper（量子警察）、quantummackdown（量子下載）。

　　量子攻擊系統(tǒng)主要針對(duì)國(guó)家級(jí)網(wǎng)絡(luò)通信進(jìn)行中間劫持，以實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。360相關(guān)研究人員指出：“量子攻擊可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁(yè)瀏覽流量，進(jìn)行0day（零日）漏洞利用攻擊并遠(yuǎn)程植入后門程序?！?/p>

　　根據(jù)介紹，為了監(jiān)控全球互聯(lián)網(wǎng)目標(biāo)，美國(guó)國(guó)家安全局制定了眾多的作戰(zhàn)計(jì)劃，相關(guān)計(jì)劃涉及的具體任務(wù)會(huì)通過(guò)量子攻擊平臺(tái)實(shí)施，量子攻擊的完整實(shí)施過(guò)程分為以下三個(gè)階段：

　　第一階段：

　　量子攻擊實(shí)施者會(huì)首先對(duì)被攻擊目標(biāo)進(jìn)行網(wǎng)絡(luò)定位，整個(gè)定位過(guò)程是通過(guò)美國(guó)國(guó)家安全局持有的一整套“量子能力”，網(wǎng)絡(luò)黑客攻擊工具完成，這些工作具有對(duì)全球互聯(lián)網(wǎng)巨頭網(wǎng)絡(luò)流量的遠(yuǎn)程劫持操控能力。

　　據(jù)美國(guó)國(guó)家安全局機(jī)密文檔顯示，“量子能力”的定位操作除了針對(duì)特定ip，更重要的是能夠針對(duì)電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等全球網(wǎng)民使用最多的互聯(lián)網(wǎng)服務(wù)及不同的網(wǎng)站賬號(hào)進(jìn)行遠(yuǎn)程定位，快速找出攻擊目標(biāo)所處的網(wǎng)絡(luò)及上網(wǎng)地點(diǎn)。

　　第二階段：

　　在第二階段，相關(guān)武器會(huì)全面監(jiān)控攻擊目標(biāo)的互聯(lián)網(wǎng)賬號(hào)等相關(guān)網(wǎng)絡(luò)通信內(nèi)容和其它網(wǎng)絡(luò)活動(dòng)，包括上網(wǎng)終端中存儲(chǔ)的靜態(tài)文件、上網(wǎng)流量及通訊內(nèi)容等等。美國(guó)國(guó)家安全局機(jī)密文檔所示，量子攻擊系統(tǒng)后臺(tái)顯示了如何監(jiān)控雅虎、臉書和hotmail等美國(guó)互聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)注冊(cè)用戶的部分細(xì)節(jié)，表明美國(guó)國(guó)家安全局實(shí)際上正在對(duì)全球各地使用美國(guó)互聯(lián)網(wǎng)產(chǎn)品的用戶實(shí)施無(wú)差別監(jiān)控。

　　第三階段：

　　第三階段，美國(guó)國(guó)家安全局開(kāi)始實(shí)施漏洞利用攻擊，向受害者植入其專屬后門程序，大量竊取受害者個(gè)人隱私和上網(wǎng)數(shù)據(jù)等內(nèi)容。整個(gè)攻擊過(guò)程中所采集的大量數(shù)據(jù)都是在用戶毫不知情的情況下獲得的。

　　報(bào)告顯示，美國(guó)國(guó)家安全局（NSA）的全球化無(wú)差別黑客入侵行徑，離不開(kāi)龐大而復(fù)雜的網(wǎng)絡(luò)武器平臺(tái)支持。

　　一、美國(guó)NSA網(wǎng)絡(luò)武器攻擊已完全實(shí)現(xiàn)了工程化、自動(dòng)化。網(wǎng)絡(luò)戰(zhàn)時(shí)代到來(lái)，網(wǎng)絡(luò)武器的自動(dòng)化、智能化優(yōu)勢(shì)成為超越信息優(yōu)勢(shì)的“進(jìn)階優(yōu)勢(shì)”，而NSA組織的quantum（量子）系統(tǒng)可能僅是冰山一角，美國(guó)或掌握著更多更高度工程化的網(wǎng)絡(luò)攻擊平臺(tái)，其自動(dòng)化的“思考”速度和質(zhì)量，極大提高了美國(guó)自主作戰(zhàn)系統(tǒng)實(shí)現(xiàn)制勝目標(biāo)的優(yōu)勢(shì)，也為全球網(wǎng)絡(luò)安全帶來(lái)無(wú)窮隱憂。

　　二、為實(shí)施并制勝網(wǎng)絡(luò)戰(zhàn)，美國(guó)政府充分利用一切先進(jìn)技術(shù)和網(wǎng)絡(luò)資源。美國(guó)有著全球最先進(jìn)的互聯(lián)網(wǎng)技術(shù)，這是盡人皆知的，但為了掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán)，美國(guó)將諸如quantum（量子）攻擊系統(tǒng)等大量頂級(jí)技術(shù)手段、高端人才、情報(bào)力量納入作戰(zhàn)序列，由此可見(jiàn)，美國(guó)對(duì)發(fā)展網(wǎng)絡(luò)作戰(zhàn)力量的重視程度，并不計(jì)成本地投入資源、增加籌碼。

　　三、美國(guó)的網(wǎng)絡(luò)攻擊屬于無(wú)差別攻擊，目標(biāo)是全球范圍，甚至包括美國(guó)盟友。由上述分析可見(jiàn)，美國(guó)針對(duì)各類電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無(wú)差別的網(wǎng)絡(luò)攻擊，美國(guó)的網(wǎng)絡(luò)戰(zhàn)略打擊是全球性的、無(wú)節(jié)制的，在美國(guó)網(wǎng)絡(luò)攻擊的鐮刀之下，沒(méi)有哪一國(guó)能獨(dú)善其身。

　　四、美國(guó)的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略，或不僅限于網(wǎng)絡(luò)竊密。通過(guò)公開(kāi)的資料已知，美國(guó)已經(jīng)完成了其網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略目標(biāo)第一步——網(wǎng)絡(luò)竊密，像斯諾登還有維基百科爆料的“棱鏡”計(jì)劃都屬于這一范疇，但不排除美國(guó)的下一步目標(biāo)野心將更大。一旦通過(guò)在對(duì)手的電腦網(wǎng)絡(luò)中安插硬件或軟件后門，實(shí)現(xiàn)關(guān)鍵目標(biāo)遠(yuǎn)程操控，包括軍事系統(tǒng)、國(guó)家公共安全領(lǐng)域的服務(wù)器、民航公路鐵路交通系統(tǒng)的主機(jī)、銀行金融系統(tǒng)的服務(wù)器等，如果美國(guó)更大的戰(zhàn)略目標(biāo)實(shí)現(xiàn)，其對(duì)手將毫無(wú)談判余地。

　　NSA對(duì)47個(gè)國(guó)家地區(qū)發(fā)起長(zhǎng)達(dá)10余年網(wǎng)絡(luò)攻擊

　　此前3月2日，360政企安全集團(tuán)發(fā)布獨(dú)家報(bào)告，公開(kāi)披露美國(guó)國(guó)家安全局為達(dá)到美國(guó)政府情報(bào)收集目的，針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，其中我國(guó)是NSA組織的重點(diǎn)攻擊目標(biāo)之一。360發(fā)現(xiàn)了美國(guó)國(guó)家安全局針對(duì)系列行業(yè)龍頭企業(yè)長(zhǎng)達(dá)十余年時(shí)間的攻擊活動(dòng)，隨后將NSA及其關(guān)聯(lián)機(jī)構(gòu)單獨(dú)編號(hào)為APT-C-40。這是繼2020年，360實(shí)錘美國(guó)中央情報(bào)局CIA（APT-C-39）對(duì)中國(guó)進(jìn)行長(zhǎng)達(dá)11年的網(wǎng)絡(luò)攻擊滲透后的又一次公開(kāi)揭批。

　　360分析得出，NSA針對(duì)我國(guó)的大型攻擊活動(dòng)，僅Validator后門一項(xiàng)的感染量保守估計(jì)達(dá)幾萬(wàn)數(shù)量級(jí)，隨著持續(xù)攻擊演進(jìn)感染量甚至可能已經(jīng)達(dá)到數(shù)十萬(wàn)、百萬(wàn)量級(jí)。對(duì)中國(guó)境內(nèi)目標(biāo)的攻擊如政府、金融、科研院所、運(yùn)營(yíng)商、教育、軍工、航空航天、醫(yī)療等行業(yè)，重要敏感單位及組織機(jī)構(gòu)成為主要目標(biāo)，占比重較大的是高科技領(lǐng)域。同時(shí)，360還分析發(fā)現(xiàn)其針對(duì)英國(guó)、德國(guó)、法國(guó)、韓國(guó)、波蘭、日本、伊朗等全球超過(guò)47個(gè)國(guó)家和地區(qū)發(fā)起攻擊，403個(gè)目標(biāo)受到影響，潛伏時(shí)間長(zhǎng)達(dá)十幾年。

　　3月3日，針對(duì)360發(fā)布的報(bào)告，中國(guó)外交部發(fā)言人汪文斌表示：“我們注意到360公司的有關(guān)報(bào)告，譴責(zé)報(bào)告曝光的惡意網(wǎng)絡(luò)活動(dòng)，再次強(qiáng)烈敦促美方作出解釋，并立即停止此類活動(dòng)。中方將采取必要措施維護(hù)中國(guó)的網(wǎng)絡(luò)安全和自身利益。360公司此前曾經(jīng)發(fā)布APT-C-39報(bào)告，上周北京奇安盤古實(shí)驗(yàn)室剛發(fā)布美對(duì)中國(guó)網(wǎng)絡(luò)攻擊報(bào)告，再到這次APT-C-40報(bào)告，這一系列報(bào)告說(shuō)明美國(guó)對(duì)中國(guó)進(jìn)行了大規(guī)模、長(zhǎng)時(shí)間、系統(tǒng)性的網(wǎng)絡(luò)攻擊，嚴(yán)重危害中國(guó)關(guān)鍵基礎(chǔ)設(shè)施安全，海量個(gè)人數(shù)據(jù)安全以及商業(yè)和技術(shù)秘密，嚴(yán)重影響了中美在網(wǎng)絡(luò)空間的互信。相關(guān)報(bào)告顯示，美國(guó)在網(wǎng)絡(luò)空間沒(méi)有遵守任何國(guó)際規(guī)則，也徹底拋棄了中美2015年達(dá)成的網(wǎng)絡(luò)安全雙邊共識(shí)。”

　　“具有諷刺意味的是，作為全球頭號(hào)的黑客帝國(guó)，美國(guó)還以受害者形象誤導(dǎo)國(guó)際社會(huì)，試圖主導(dǎo)網(wǎng)絡(luò)安全國(guó)際議程?！蓖粑谋笳f(shuō)，美方發(fā)起了打擊勒索軟件倡議，醞釀成立所謂“未來(lái)互聯(lián)網(wǎng)聯(lián)盟”，成立各種小圈子，討論供應(yīng)鏈安全問(wèn)題。值得注意的是，美方近來(lái)還以“提升網(wǎng)絡(luò)能力”為由，加大與中國(guó)部分周邊國(guó)家的網(wǎng)絡(luò)安全合作，包括東亞、東南亞、南亞和中亞。根據(jù)中國(guó)網(wǎng)絡(luò)安全公司的系列報(bào)告，很多與美有合作的國(guó)家也是美國(guó)網(wǎng)絡(luò)攻擊的目標(biāo)。

　　汪文斌強(qiáng)調(diào)，網(wǎng)絡(luò)空間是人類的共同家園，網(wǎng)絡(luò)攻擊是全球面臨的共同威脅，中方再次強(qiáng)烈要求美國(guó)停止針對(duì)中國(guó)和全球的網(wǎng)絡(luò)竊密和攻擊，切實(shí)采取負(fù)責(zé)任的態(tài)度，與各方一道共同維護(hù)網(wǎng)絡(luò)空間和平與安全。

　　詳細(xì)揭秘：美國(guó)國(guó)安局的網(wǎng)絡(luò)攻擊手法

　　1、quantum（量子）攻擊系統(tǒng)

　　quantum（量子）攻擊系統(tǒng)是NSA發(fā)展的一系列網(wǎng)絡(luò)攻擊與利用平臺(tái)的總稱，其下包含多個(gè)子項(xiàng)目，均以quantum開(kāi)頭命名。它是NSA最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具，也是NSA進(jìn)行網(wǎng)絡(luò)情報(bào)戰(zhàn)最重要的能力系統(tǒng)之一，最早的項(xiàng)目從2004年就已經(jīng)開(kāi)始創(chuàng)建。

　　從文檔中不難看出，在NSA的三個(gè)主要網(wǎng)絡(luò)戰(zhàn)方向（CNE、CNA、CND）中，quantum均有相關(guān)項(xiàng)目。NSA利用美國(guó)在全球網(wǎng)絡(luò)通訊和互聯(lián)網(wǎng)體系中所處的核心地位，利用先進(jìn)技術(shù)手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信號(hào)的監(jiān)聽(tīng)、截獲與自動(dòng)化利用，quantum項(xiàng)目的本質(zhì)就是在此基礎(chǔ)上實(shí)現(xiàn)的一系列數(shù)據(jù)分析與利用能力。

　　2、FOXACID（酸狐貍）0Day漏洞攻擊平臺(tái)

　　QUANTUM（量子）攻擊經(jīng)常配套使用的是代號(hào)為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設(shè)計(jì)的一個(gè)威力巨大的0Day漏洞攻擊平臺(tái)，并且可以對(duì)漏洞攻擊的主要步驟實(shí)施自動(dòng)化，甚至讓沒(méi)有什么網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的運(yùn)營(yíng)商也參與進(jìn)來(lái)，成為一件威力巨大的“大規(guī)模入侵工具”。 根據(jù)NSA機(jī)密文檔介紹，F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計(jì)算機(jī)目標(biāo)植入木馬程序。

　　而從現(xiàn)有情報(bào)來(lái)看，F(xiàn)OXACID在2007年之前就已經(jīng)開(kāi)始投入運(yùn)作，直到2013年仍有其使用的痕跡，以此估算其使用時(shí)間至少長(zhǎng)達(dá)八年之久。NSA依靠與美國(guó)電信公司的秘密合作，把FOXACID服務(wù)器放在Internet骨干網(wǎng)，保證了FOXACID服務(wù)器的反應(yīng)速度要快于實(shí)際網(wǎng)站服務(wù)器的反應(yīng)速度。利用這個(gè)速度差，QUANTUM（量子）注入攻擊可以在實(shí)際網(wǎng)站反應(yīng)之前模仿這個(gè)網(wǎng)站，迫使目標(biāo)機(jī)器的瀏覽器來(lái)訪問(wèn)FoxAcid服務(wù)器。

　　3、Validator（驗(yàn)證器）后門

　　Validator（驗(yàn)證器）是用于FoxAcid項(xiàng)目的主要后門程序之一，一般被用于NSA的初步入侵，通過(guò)其再植入更復(fù)雜的木馬程序，比如UnitedRake（聯(lián)合耙），每個(gè)被植入的計(jì)算機(jī)系統(tǒng)都會(huì)被分配一個(gè)唯一的驗(yàn)證ID。

　　根據(jù)NSA機(jī)密文檔的描述，Validator主要配合FOXACID攻擊使用，基于基本的C/S架構(gòu)，為敏感目標(biāo)提供了可供接觸的后門。Validator可以通過(guò)遠(yuǎn)程和直接接觸進(jìn)行部署，并提供了7x24小時(shí)的在線能力。Validator是一種很簡(jiǎn)單的后門程序，提供了一種隊(duì)列式的操作模式，只能支持上傳下載文件、執(zhí)行程序、獲取系統(tǒng)信息、改變ID和自毀這類簡(jiǎn)單功能。

　　4、UNITEDRAKE（聯(lián)合耙）后門系統(tǒng)

　　UNITEDRAKE（聯(lián)合耙），是NSA開(kāi)發(fā)的一套先進(jìn)后門系統(tǒng)。360安全專家通過(guò)對(duì)泄露的相關(guān)文檔進(jìn)行分析，UNITEDRAKE的整體結(jié)構(gòu)大致分為5個(gè)子系統(tǒng)，分別是服務(wù)器、系統(tǒng)管理界面、數(shù)據(jù)庫(kù)、模塊插件集和客戶端，其關(guān)系如下所示：

　　服務(wù)器：服務(wù)器即為CC服務(wù)器，主要功能為接受客戶端的連接請(qǐng)求，并且管理客戶端和其他子系統(tǒng)間的通訊，設(shè)計(jì)該系統(tǒng)的目的為盡可能的減少操作請(qǐng)求次數(shù)。在文檔中其被描述為 Listening Port，即監(jiān)聽(tīng)端口。

　　系統(tǒng)管理界面：系統(tǒng)管理界面為一套圖形用戶界面，操作者可以通過(guò)該界面直接查看客戶端狀態(tài)、給客戶端下發(fā)命令、管理插件和調(diào)整客戶端的配置。在文檔中其被描述為UR GUI。

　　插件模塊集：該部分為整套UNITEDRAKE系統(tǒng)的技術(shù)核心，功能插件化使得整套系統(tǒng)具備極強(qiáng)的可擴(kuò)展性和適應(yīng)性；一個(gè)插件模塊由一個(gè)或多個(gè)客戶端插件，一個(gè)或多個(gè)服務(wù)端插件以及一個(gè)或多個(gè)系統(tǒng)管理界面組件組成的，三者配合共同組成一個(gè)完整的功能插件模塊；并且針對(duì)不同的行動(dòng)，插件模塊可以根據(jù)任務(wù)需求彈性化選擇組合與安裝。

　　數(shù)據(jù)庫(kù)：UNITEDRAKE系統(tǒng)使用SQL數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)和管理信息：系統(tǒng)配置信息、客戶端配置信息、各類狀態(tài)信息和收集到的數(shù)據(jù)。

　　客戶端：客戶端程序，即為下發(fā)植入的木馬程序；其能隱蔽的植入目標(biāo)機(jī)器中，并為進(jìn)一步的攻擊提供支持，客戶端的設(shè)計(jì)重點(diǎn)為提高隱蔽性。

　　360安全專家：美對(duì)華網(wǎng)絡(luò)攻擊出現(xiàn)“六大變化”

　　近日，360政企安全集團(tuán)追日實(shí)驗(yàn)室負(fù)責(zé)人邊亮在接受《環(huán)球時(shí)報(bào)》獨(dú)家專訪時(shí)表示，這些威脅一旦被引爆，危害將超越虛擬世界，給現(xiàn)實(shí)世界造成重大安全事件，各部門必須意識(shí)到網(wǎng)絡(luò)安全的緊迫性并立即采取措施防范潛在威脅。

　　NSA與CIA的攻擊區(qū)別

　　環(huán)球時(shí)報(bào)：請(qǐng)問(wèn)360公司是如何最終確定發(fā)現(xiàn)攻擊方來(lái)自NSA？

　　邊亮：根據(jù)維基百科記錄，NSA下設(shè)一個(gè)名為接入技術(shù)行動(dòng)處的絕密部門TAO （Tailored Access Operations，也稱“特定入侵行動(dòng)辦公室”），主要負(fù)責(zé)對(duì)其他國(guó)家互聯(lián)網(wǎng)設(shè)施進(jìn)行網(wǎng)絡(luò)監(jiān)控、情報(bào)獲取，甚至遠(yuǎn)程破壞等活動(dòng)。這個(gè)部門至少在1998年時(shí)就開(kāi)始活躍。從2008年開(kāi)始，360通過(guò)安全大腦整合海量的安全大數(shù)據(jù)，捕獲發(fā)現(xiàn)大量異常復(fù)雜的網(wǎng)絡(luò)黑客攻擊程序樣本，經(jīng)過(guò)長(zhǎng)期分析跟蹤并從多個(gè)受害單位實(shí)地取證，確認(rèn)其中一大批黑客攻擊程序樣本屬于NSA。

　　環(huán)球時(shí)報(bào)：NSA實(shí)施的網(wǎng)絡(luò)攻擊是否有其特有屬性？

　　邊亮：與常規(guī)的黑客攻擊破壞活動(dòng)不同，NSA的黑客攻擊更為精細(xì)化，能針對(duì)正常網(wǎng)絡(luò)流量中的任意網(wǎng)絡(luò)通信和文件傳輸進(jìn)行操控、分析和破壞，特定情況下可以遠(yuǎn)程關(guān)閉或破壞遭攻擊目標(biāo)的關(guān)鍵信息基礎(chǔ)設(shè)施和水、電、氣等民生設(shè)施。

　　環(huán)球時(shí)報(bào)：2020年，360公司曾經(jīng)公開(kāi)披露過(guò)CIA（美國(guó)中央情報(bào)局）對(duì)全球的攻擊，與NSA相比較，這兩者之間有何不同？

　　邊亮：從攻擊工具看，美國(guó)CIA是利用核心網(wǎng)絡(luò)武器“Vault7（穹窿7）”進(jìn)行的一系列攻擊活動(dòng)。而此次所披露的NSA網(wǎng)絡(luò)武器數(shù)量更多，攻擊能力更強(qiáng)，并且這些網(wǎng)絡(luò)武器相互之間已經(jīng)實(shí)現(xiàn)自動(dòng)化、工業(yè)化和人工智能化利用。

　　在攻擊目標(biāo)方面，此前披露的CIA組織主要針對(duì)我國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位，其中較為突出的是以航空航天與科研機(jī)構(gòu)的系統(tǒng)開(kāi)發(fā)人員為目標(biāo)進(jìn)行定向打擊。而此次NSA組織的網(wǎng)絡(luò)攻擊屬于無(wú)差別攻擊，目標(biāo)是全球范圍，甚至包括美國(guó)盟友。其針對(duì)各類電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無(wú)差別的網(wǎng)絡(luò)攻擊。

　　秘密黑客攻擊長(zhǎng)達(dá)十余年

　　環(huán)球時(shí)報(bào)：在360的長(zhǎng)期跟蹤研究中，美國(guó)對(duì)我國(guó)的網(wǎng)絡(luò)攻擊是否出現(xiàn)一些新特點(diǎn)？

　　邊亮：的確出現(xiàn)一些變化，有一些新特點(diǎn)，我們總結(jié)為“六大變化”。首先，對(duì)手變大了：從以前的個(gè)體性黑客發(fā)展成為NSA和CIA牽頭的有規(guī)模有組織的網(wǎng)軍；其次，實(shí)施攻擊的領(lǐng)域越來(lái)越大，戰(zhàn)場(chǎng)變大：從上網(wǎng)計(jì)算機(jī)、信息網(wǎng)絡(luò)，到軍用、民用等各種關(guān)鍵信息基礎(chǔ)設(shè)施；第三，手段變多，呈現(xiàn)多樣化：從木馬、病毒到漏洞、后門、仿冒服務(wù)器等；第四，對(duì)手攻擊目標(biāo)變大：從此前炫技、黑產(chǎn)發(fā)展到國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，重大國(guó)家秘密；第五，相應(yīng)的挑戰(zhàn)變大：威脅難以事先防范，無(wú)孔不入；第六，危害變大：平時(shí)竊取對(duì)手國(guó)家秘密，戰(zhàn)時(shí)成為首選戰(zhàn)爭(zhēng)形態(tài)、重要情報(bào)來(lái)源、制造動(dòng)亂等。

　　環(huán)球時(shí)報(bào)：您剛剛提到NSA實(shí)施的網(wǎng)絡(luò)攻擊特點(diǎn)之一是危害變大，那么對(duì)我國(guó)帶來(lái)怎樣的危害？

　　邊亮：根據(jù)360掌握的數(shù)據(jù)，NSA針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)進(jìn)行長(zhǎng)達(dá)十余年時(shí)間的秘密黑客攻擊活動(dòng)，竊取海量重要數(shù)據(jù)，包括人口數(shù)據(jù)、醫(yī)療衛(wèi)生數(shù)據(jù)、教育科研數(shù)據(jù)、軍事國(guó)防數(shù)據(jù)、航空航天數(shù)據(jù)、社會(huì)管理數(shù)據(jù)、交通管理數(shù)據(jù)、基礎(chǔ)設(shè)施數(shù)據(jù)等，在我國(guó)眾多的信息系統(tǒng)中植入后門，造成的現(xiàn)實(shí)危害和潛在威脅難以評(píng)估。這些威脅，一旦被引爆，危害將超越虛擬世界，給現(xiàn)實(shí)世界造成重大安全事件。

　　環(huán)球時(shí)報(bào)：實(shí)際上在近期爆發(fā)的俄烏戰(zhàn)爭(zhēng)中，網(wǎng)絡(luò)戰(zhàn)已經(jīng)超越虛擬世界走入現(xiàn)實(shí)。請(qǐng)您描述一下網(wǎng)絡(luò)戰(zhàn)究竟會(huì)以何種形式進(jìn)行？

　　邊亮：毫無(wú)疑問(wèn)，數(shù)字時(shí)代下網(wǎng)絡(luò)戰(zhàn)將成首選。隨著未來(lái)數(shù)字城市萬(wàn)物互聯(lián)，智能終端和網(wǎng)絡(luò)用戶數(shù)量的增加、數(shù)據(jù)來(lái)源的廣泛以及數(shù)據(jù)的多樣化和數(shù)據(jù)結(jié)構(gòu)的復(fù)雜化，使得各種承載城市運(yùn)行數(shù)據(jù)的關(guān)鍵信息基礎(chǔ)設(shè)施難以有效維護(hù)，進(jìn)而產(chǎn)生網(wǎng)絡(luò)安全建設(shè)及運(yùn)營(yíng)風(fēng)險(xiǎn)。同時(shí)，關(guān)鍵信息基礎(chǔ)設(shè)施各種軟硬件系統(tǒng)的漏洞也難以避免被用于攻擊。

　　這也就意味著網(wǎng)絡(luò)戰(zhàn)攻擊不僅僅是為了竊取情報(bào)，還可以對(duì)交通、能源等基礎(chǔ)設(shè)施造成破壞，任何一個(gè)節(jié)點(diǎn)都可能成為攻擊跳板，牽一發(fā)而動(dòng)全身引發(fā)嚴(yán)重后果，為此必須要意識(shí)到網(wǎng)絡(luò)戰(zhàn)的嚴(yán)峻形勢(shì)，正視網(wǎng)絡(luò)戰(zhàn)。

　　中方如何防范？

　　環(huán)球時(shí)報(bào)：對(duì)于這種現(xiàn)狀，我們?cè)撊绾畏婪叮?/u>

　　邊亮：我們建議將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，打造覆蓋所有數(shù)字化場(chǎng)景的數(shù)字安全防范應(yīng)急體系，鼓勵(lì)相關(guān)機(jī)構(gòu)主動(dòng)上報(bào)風(fēng)險(xiǎn)。這要求建立區(qū)域、行業(yè)級(jí)安全大腦，打造國(guó)家級(jí)防御體系——國(guó)家級(jí)分布式安全大腦，為“看見(jiàn)”網(wǎng)絡(luò)攻擊提供能力基礎(chǔ)。

　　此外，城市是未來(lái)網(wǎng)絡(luò)戰(zhàn)的主要打擊對(duì)象。應(yīng)該建立城市的應(yīng)急響應(yīng)體系，建立類似城市級(jí)“防空反導(dǎo)”系統(tǒng)的安全基礎(chǔ)設(shè)施。同時(shí)，要加強(qiáng)實(shí)網(wǎng)實(shí)兵實(shí)戰(zhàn)演練，在實(shí)戰(zhàn)中提升各單位的攻防能力。

　　第四，全網(wǎng)測(cè)繪、摸清家底，要定期針對(duì)關(guān)鍵基礎(chǔ)設(shè)施展開(kāi)APT（高級(jí)可持續(xù)威脅攻擊）排查。要假定敵已在我，實(shí)時(shí)動(dòng)態(tài)推進(jìn)重要信息系統(tǒng)排查，摸清家底，實(shí)現(xiàn)自動(dòng)化威脅識(shí)別、風(fēng)險(xiǎn)阻斷和攻擊溯源。

　　環(huán)球時(shí)報(bào)：當(dāng)前我們網(wǎng)絡(luò)防御體系建設(shè)已經(jīng)有了長(zhǎng)足進(jìn)步，您認(rèn)為哪些方面仍需要進(jìn)一步加強(qiáng)？

　　邊亮：首先，提升網(wǎng)絡(luò)安全和保密意識(shí)。建立信息系統(tǒng)的單位無(wú)論規(guī)模大小，都要確保單位領(lǐng)導(dǎo)充分意識(shí)到網(wǎng)絡(luò)安全的緊迫性并立即采取措施防范潛在威脅。同時(shí)要提升本單位網(wǎng)絡(luò)安全防護(hù)能力。此外，降低破壞性網(wǎng)絡(luò)入侵的可能性，比如對(duì)組織機(jī)構(gòu)網(wǎng)絡(luò)的所有遠(yuǎn)程訪問(wèn)和特權(quán)或管理訪問(wèn)需要多因素身份驗(yàn)證。

　　最后是要確保企業(yè)或組織在被入侵時(shí)及時(shí)響應(yīng)。比如測(cè)試備份程序，確保本單位受到勒索軟件或其他網(wǎng)絡(luò)攻擊時(shí)，能夠迅速恢復(fù)關(guān)鍵數(shù)據(jù)。遭到勒索軟件或其他網(wǎng)絡(luò)攻擊時(shí)，確保備份與網(wǎng)絡(luò)隔離等。

　　附：360針對(duì)quantum（量子）攻擊平臺(tái)技術(shù)特點(diǎn)的分析報(bào)告

責(zé)任編輯：藺弦弦