-
美國國家安全局“APT-C-40”無差別網(wǎng)絡(luò)攻擊詳解
-
呂棟lvdong@guancha.cn
最后更新: 2022-03-23 21:23:56近期,包括奇安信和360在內(nèi)的中國公司接連曝光美國對中國等國發(fā)動無差別網(wǎng)絡(luò)攻擊的完整證據(jù)鏈條。中國外交部本月也就相關(guān)報(bào)告回應(yīng)指出,美國對中國進(jìn)行了大規(guī)模、長時間、系統(tǒng)性的網(wǎng)絡(luò)攻擊,嚴(yán)重危害中國關(guān)鍵基礎(chǔ)設(shè)施安全,海量個人數(shù)據(jù)安全以及商業(yè)和技術(shù)秘密,嚴(yán)重影響了中美在網(wǎng)絡(luò)空間的互信。
3月23日,觀察者網(wǎng)再次從360公司獲取一份報(bào)告。該報(bào)告針對美國網(wǎng)絡(luò)攻擊手法之一的QUANTUM(量子)攻擊系統(tǒng),進(jìn)行應(yīng)用場景和攻擊實(shí)施過程的技術(shù)分析,并結(jié)合真實(shí)案例,揭露了美國國家安全局(NSA)針對全球互聯(lián)網(wǎng)用戶實(shí)施大規(guī)模無差別網(wǎng)絡(luò)攻擊的詳細(xì)情況。
具體來看,這份報(bào)告總結(jié)出美國政府發(fā)動網(wǎng)絡(luò)攻擊的四個特征:
首先,美國網(wǎng)絡(luò)武器攻擊已完全實(shí)現(xiàn)工程化、自動化。NSA組織的QUANTUM(量子)系統(tǒng)可能僅是冰山一角,美國或掌握著更多更高度工程化的網(wǎng)絡(luò)攻擊平臺,其自動化的“思考”速度和質(zhì)量,極大提高了美國自主作戰(zhàn)系統(tǒng)實(shí)現(xiàn)制勝目標(biāo)的優(yōu)勢,也為全球網(wǎng)絡(luò)安全帶來無窮隱憂。
第二,為實(shí)施并制勝網(wǎng)絡(luò)戰(zhàn),美國政府充分利用一切先進(jìn)技術(shù)和網(wǎng)絡(luò)資源。為了掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán),美國將諸如QUANTUM(量子)攻擊系統(tǒng)等大量頂級技術(shù)手段、高端人才、情報(bào)力量納入作戰(zhàn)序列,由此可見,美國對發(fā)展網(wǎng)絡(luò)作戰(zhàn)力量的重視程度,并不計(jì)成本地投入資源、增加籌碼。
第三,美國的網(wǎng)絡(luò)攻擊屬于無差別攻擊,目標(biāo)是全球范圍,甚至包括美國盟友。報(bào)告分析顯示,美國針對各類電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡(luò)攻擊,美國的網(wǎng)絡(luò)戰(zhàn)略打擊是全球性的、無節(jié)制的,在美國網(wǎng)絡(luò)攻擊的鐮刀之下,沒有哪一國能獨(dú)善其身。
第四,美國的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略,或不僅限于網(wǎng)絡(luò)竊密。報(bào)告指出,美國已完成其網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略目標(biāo)第一步——網(wǎng)絡(luò)竊密,像斯諾登還有維基百科爆料的“棱鏡”計(jì)劃都屬于這一范疇,但不排除美國的下一步目標(biāo)野心將更大。一旦通過在對手的電腦網(wǎng)絡(luò)中安插硬件或軟件后門,實(shí)現(xiàn)關(guān)鍵目標(biāo)遠(yuǎn)程操控,包括軍事系統(tǒng)、國家公共安全領(lǐng)域的服務(wù)器、民航公路鐵路交通系統(tǒng)的主機(jī)、銀行金融系統(tǒng)的服務(wù)器等,如果美國更大的戰(zhàn)略目標(biāo)實(shí)現(xiàn),其對手將毫無談判余地。
以下是報(bào)告原文:
閱讀摘要:
“APT”(高級持續(xù)性攻擊)是一種針對性、隱蔽性、持續(xù)性極強(qiáng)的網(wǎng)絡(luò)攻擊行為?,F(xiàn)已發(fā)現(xiàn)的絕大多數(shù)APT組織都具有國家或政府背景,相關(guān)攻擊行為通常由某個與特定國家政府關(guān)聯(lián)的實(shí)體機(jī)構(gòu)具體實(shí)施。APT攻擊的主要目標(biāo)不是普通個體,而是特定的組織機(jī)構(gòu),包括政府、大學(xué)、醫(yī)療、企業(yè)、科研甚至重要信息基礎(chǔ)設(shè)施運(yùn)維單位等不同類型的重要機(jī)構(gòu)。360云端安全大腦持續(xù)跟蹤世界現(xiàn)存諸多APT組織及其活動情況,率先發(fā)現(xiàn)并公開披露來自美國的世界頂尖APT組織對中國境內(nèi)目標(biāo)所發(fā)起的持續(xù)性攻擊行動,并將該組織命名為“APT-C-40”。
在對APT-C-40攻擊活動的長期跟蹤研究過程中,我們發(fā)現(xiàn)了遍布全球(包括美國多個盟友的各行各業(yè)的大量受害用戶,并實(shí)地從中國境內(nèi)部分受害者的上網(wǎng)設(shè)備中提取了該組織多種復(fù)雜而先進(jìn)的網(wǎng)絡(luò)攻擊武器程序樣本,經(jīng)過審慎而深入的技術(shù)分析,我們發(fā)現(xiàn)該組織所使用的網(wǎng)絡(luò)武器與NSA的專屬網(wǎng)絡(luò)攻擊武器完全吻合,且針對中國境內(nèi)機(jī)構(gòu)的黑客攻擊行為發(fā)生在斯諾登和“影子經(jīng)紀(jì)人”曝光事件之前。根據(jù)技術(shù)分析結(jié)果和已有數(shù)字證據(jù),我們完全有理由相信,發(fā)起上述黑客攻擊的組織隸屬于美國政府,美國國防部下屬的國家安全局(NSA)直接實(shí)施了相關(guān)黑客攻擊行為。
APT-C-40組織介紹
根據(jù)維基百科記錄,美國國家安全局(NSA)設(shè)有一個名為接入技術(shù)行動處(TAO Tailored Access Operations)的絕密行動部門,該部門早在1998年就開始在網(wǎng)上活躍,主要職責(zé)是為美國情治機(jī)構(gòu)提供針對美國本土和其他國家高級目標(biāo)的通訊監(jiān)控、情報(bào)獲取,甚至遠(yuǎn)程破壞(摧毀)行動。
2013年,安全專家Jacob Appelbaum曝光了一份長達(dá)50頁的NSA機(jī)密文檔《NSA ANT catalog》,該文檔描述了一系列名目繁雜的高端網(wǎng)絡(luò)黑客攻擊技術(shù)和項(xiàng)目。據(jù)該文檔內(nèi)容顯示,相關(guān)的網(wǎng)絡(luò)黑客攻擊技術(shù)和項(xiàng)目創(chuàng)建于2008年前后,它們可以認(rèn)為是為美國國家安全局下屬接入技術(shù)行動處(TAO)專門定制研發(fā)的先進(jìn)網(wǎng)絡(luò)攻擊武器。
引自NSA ANT目錄文檔第22頁
2016至2017年間,“影子經(jīng)紀(jì)人”(The Shadow Broker)公開揭露了屬于NSA的大量網(wǎng)絡(luò)攻擊武器和機(jī)密辦公文檔。美國“The Intercept”網(wǎng)站結(jié)合愛德華 · 斯 諾 登(Edward Snowden,前CIA技術(shù)分析員和美國國家安全局NSA承包商雇員)揭露的美國國家安全局(NSA)內(nèi)幕情報(bào),發(fā)布了重磅分析文章《THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM》,確認(rèn)了斯諾登曝光的網(wǎng)絡(luò)攻擊武器確屬美國國家安全局(NSA)。
2013年至2017年間,中立網(wǎng)絡(luò)權(quán)威人士、中立新聞媒體和堅(jiān)定捍衛(wèi)公民隱私權(quán)利的中立機(jī)構(gòu)相繼發(fā)布解讀分析報(bào)告,確認(rèn)網(wǎng)絡(luò)上披露的所謂“NSA網(wǎng)絡(luò)武器和機(jī)密文檔”全部屬于NSA。
從2008年開始,360云端安全大腦整合海量安全大數(shù)據(jù),獨(dú)立捕獲了大量異常復(fù)雜的網(wǎng)絡(luò)黑客攻擊程序樣本,經(jīng)過長期分析跟蹤并從多個受害單位實(shí)地取證,結(jié)合關(guān)聯(lián)全球各國發(fā)布的威脅情報(bào),以及對斯諾登事件、“影子經(jīng)紀(jì)人”曝光事件的綜合研究,確認(rèn)這些黑客攻擊程序樣本屬于美國國家安全局(NSA),進(jìn)而證實(shí)NSA長期對我國開展了極為隱蔽的無差別黑客攻擊行動,最終將實(shí)施攻擊行動的這些帶有NSA背景的黑客組織單獨(dú)編號為APT-C-40。
據(jù)相關(guān)證據(jù)推測,泄露的一系列NSA網(wǎng)絡(luò)武器被他國特別是“五眼聯(lián)盟”國家黑客廣泛利用,造成了全球性的網(wǎng)絡(luò)安全災(zāi)難。如“永恒之藍(lán)”被“WannaCry”蠕蟲病毒利用,在2017年攻擊了中國和全球多個國家地區(qū),給各國信息網(wǎng)絡(luò)造成了嚴(yán)重危害。而APT-C-40組織則針對我國各行業(yè)龍頭企業(yè),政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu),甚至關(guān)乎國計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)實(shí)施了長達(dá)十余年時間的秘密黑客攻擊活動,竊取了海量重要數(shù)據(jù),造成的潛在威脅難以評估。本報(bào)告將對美國國家安全局的相關(guān)黑客攻擊活動進(jìn)行分析披露。
- 責(zé)任編輯: 呂棟 
-
市場監(jiān)管總局:緊盯民生商品和防疫物資價格
2022-03-23 20:20 抗疫進(jìn)行時 -
通脹率創(chuàng)30年新高,63%的英國民眾認(rèn)為政府很糟糕
2022-03-23 18:30 觀網(wǎng)財(cái)經(jīng)-海外 -
騰訊:去年四季度未成年人游戲總時長同比減少88%
2022-03-23 17:27 觀網(wǎng)財(cái)經(jīng)-互聯(lián)網(wǎng) -
400萬粉絲理財(cái)大V徐曉峰被公訴,“割韭菜”手段曝光
2022-03-23 15:50 觀網(wǎng)財(cái)經(jīng)-金融 -
中興通訊5年“緩刑期”結(jié)束
2022-03-23 15:25 觀網(wǎng)財(cái)經(jīng)-科創(chuàng) -
中國多地HPV疫苗免費(fèi)接種,為何都青睞國產(chǎn)二價疫苗?
2022-03-23 14:08 觀網(wǎng)財(cái)經(jīng)-健康 -
普京發(fā)言人:若國家面臨“生存”威脅,俄羅斯就可以使用核武器
2022-03-23 10:56 烏克蘭之殤 -
蘇州首套房貸利率降至4.6%,為近5年來新低
2022-03-23 09:51 觀網(wǎng)財(cái)經(jīng)-房產(chǎn) -
程武上任將滿兩年,閱文扭虧為盈
2022-03-23 09:20 觀網(wǎng)財(cái)經(jīng)-互聯(lián)網(wǎng) -
大公司早報(bào)|小米去年凈利潤增長70% 萬門教育被曝關(guān)門跑路
2022-03-23 09:06 大公司 -
姚振華回應(yīng)法院公告其下落不明:借了7億,很快能和解
2022-03-22 22:48 -
員工人均年薪百萬,公司虧損幾億,這家“奇葩”公司上市了
2022-03-22 19:34 觀網(wǎng)財(cái)經(jīng)-健康 -
波音的“災(zāi)難循環(huán) ”
2022-03-22 18:14 觀網(wǎng)財(cái)經(jīng)-海外 -
與螞蟻財(cái)富合作多項(xiàng)違規(guī),申萬宏源高管被監(jiān)管談話
2022-03-22 16:25 觀網(wǎng)財(cái)經(jīng)-金融 -
上海保供舉措升級:社區(qū)集單提效率,專屬配送保用藥
2022-03-22 16:24 觀網(wǎng)財(cái)經(jīng)-互聯(lián)網(wǎng) -
鼎龍文化公告:僅財(cái)務(wù)總監(jiān)搭乘“MU5735”航班
2022-03-22 12:45 觀網(wǎng)財(cái)經(jīng)-科創(chuàng)
相關(guān)推薦 -
-
特朗普威脅巴拿馬“收回”運(yùn)河,還扯上中國 評論 118被當(dāng)面打臉,日鐵急了 評論 66最新聞 Hot
-
臨近卸任,美商務(wù)部長:對華芯片禁令是“白費(fèi)工夫”
-
國際巨星阿黛爾被指抄襲,法官:全球下架
-
“特朗普打算上任首日退出世衛(wèi)”
-
囧!美軍巡洋艦誤擊墜自家艦載機(jī)
-
受中國影響,澳企要在稀土加工業(yè)務(wù)上發(fā)力了
-
“朔爾茨對波蘭總統(tǒng)怒吼,在場領(lǐng)導(dǎo)人都驚了”
-
被當(dāng)面打臉,日鐵急了
-
特朗普威脅巴拿馬“收回”運(yùn)河,還扯上中國
-
中吉烏鐵路下周正式開工!
-
“沙特曾多次警告德國提防嫌疑人”
-
特朗普最新任命!這次包括火箭隊(duì)老板、真人秀制作人
-
巴勒斯坦三個政治派別發(fā)表聯(lián)合聲明
-
“中國在非洲真正贏得了民心,就連斯威士蘭…”
-
“日企抱團(tuán)是絕望之舉,中國工廠效率質(zhì)量都是第一”
-
“中國有能力讓夢想照進(jìn)現(xiàn)實(shí),將贏得史詩般競爭”
-
被災(zāi)民暴罵到當(dāng)場破防,馬克龍發(fā)飆:你該慶幸你在法國!
-