近期，包括奇安信和360在內(nèi)的中國公司接連曝光美國對中國等國發(fā)動無差別網(wǎng)絡攻擊的完整證據(jù)鏈條。中國外交部本月也就相關報告回應指出，美國對中國進行了大規(guī)模、長時間、系統(tǒng)性的網(wǎng)絡攻擊，嚴重危害中國關鍵基礎設施安全，海量個人數(shù)據(jù)安全以及商業(yè)和技術(shù)秘密，嚴重影響了中美在網(wǎng)絡空間的互信。

3月23日，觀察者網(wǎng)再次從360公司獲取一份報告。該報告針對美國網(wǎng)絡攻擊手法之一的QUANTUM（量子）攻擊系統(tǒng)，進行應用場景和攻擊實施過程的技術(shù)分析，并結(jié)合真實案例，揭露了美國國家安全局（NSA）針對全球互聯(lián)網(wǎng)用戶實施大規(guī)模無差別網(wǎng)絡攻擊的詳細情況。

具體來看，這份報告總結(jié)出美國政府發(fā)動網(wǎng)絡攻擊的四個特征：

首先，美國網(wǎng)絡武器攻擊已完全實現(xiàn)工程化、自動化。NSA組織的QUANTUM（量子）系統(tǒng)可能僅是冰山一角，美國或掌握著更多更高度工程化的網(wǎng)絡攻擊平臺，其自動化的“思考”速度和質(zhì)量，極大提高了美國自主作戰(zhàn)系統(tǒng)實現(xiàn)制勝目標的優(yōu)勢，也為全球網(wǎng)絡安全帶來無窮隱憂。

第二，為實施并制勝網(wǎng)絡戰(zhàn)，美國政府充分利用一切先進技術(shù)和網(wǎng)絡資源。為了掌握網(wǎng)絡戰(zhàn)主導權(quán)，美國將諸如QUANTUM（量子）攻擊系統(tǒng)等大量頂級技術(shù)手段、高端人才、情報力量納入作戰(zhàn)序列，由此可見，美國對發(fā)展網(wǎng)絡作戰(zhàn)力量的重視程度，并不計成本地投入資源、增加籌碼。

第三，美國的網(wǎng)絡攻擊屬于無差別攻擊，目標是全球范圍，甚至包括美國盟友。報告分析顯示，美國針對各類電子郵箱、社交網(wǎng)絡、搜索引擎、視頻網(wǎng)站等幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡攻擊，美國的網(wǎng)絡戰(zhàn)略打擊是全球性的、無節(jié)制的，在美國網(wǎng)絡攻擊的鐮刀之下，沒有哪一國能獨善其身。

第四，美國的網(wǎng)絡戰(zhàn)戰(zhàn)略，或不僅限于網(wǎng)絡竊密。報告指出，美國已完成其網(wǎng)絡戰(zhàn)戰(zhàn)略目標第一步——網(wǎng)絡竊密，像斯諾登還有維基百科爆料的“棱鏡”計劃都屬于這一范疇，但不排除美國的下一步目標野心將更大。一旦通過在對手的電腦網(wǎng)絡中安插硬件或軟件后門，實現(xiàn)關鍵目標遠程操控，包括軍事系統(tǒng)、國家公共安全領域的服務器、民航公路鐵路交通系統(tǒng)的主機、銀行金融系統(tǒng)的服務器等，如果美國更大的戰(zhàn)略目標實現(xiàn)，其對手將毫無談判余地。

以下是報告原文：

閱讀摘要：

“APT”（高級持續(xù)性攻擊）是一種針對性、隱蔽性、持續(xù)性極強的網(wǎng)絡攻擊行為?，F(xiàn)已發(fā)現(xiàn)的絕大多數(shù)APT組織都具有國家或政府背景，相關攻擊行為通常由某個與特定國家政府關聯(lián)的實體機構(gòu)具體實施。APT攻擊的主要目標不是普通個體，而是特定的組織機構(gòu)，包括政府、大學、醫(yī)療、企業(yè)、科研甚至重要信息基礎設施運維單位等不同類型的重要機構(gòu)。360云端安全大腦持續(xù)跟蹤世界現(xiàn)存諸多APT組織及其活動情況，率先發(fā)現(xiàn)并公開披露來自美國的世界頂尖APT組織對中國境內(nèi)目標所發(fā)起的持續(xù)性攻擊行動，并將該組織命名為“APT-C-40”。

在對APT-C-40攻擊活動的長期跟蹤研究過程中，我們發(fā)現(xiàn)了遍布全球（包括美國多個盟友的各行各業(yè)的大量受害用戶，并實地從中國境內(nèi)部分受害者的上網(wǎng)設備中提取了該組織多種復雜而先進的網(wǎng)絡攻擊武器程序樣本，經(jīng)過審慎而深入的技術(shù)分析，我們發(fā)現(xiàn)該組織所使用的網(wǎng)絡武器與NSA的專屬網(wǎng)絡攻擊武器完全吻合，且針對中國境內(nèi)機構(gòu)的黑客攻擊行為發(fā)生在斯諾登和“影子經(jīng)紀人”曝光事件之前。根據(jù)技術(shù)分析結(jié)果和已有數(shù)字證據(jù)，我們完全有理由相信，發(fā)起上述黑客攻擊的組織隸屬于美國政府，美國國防部下屬的國家安全局（NSA）直接實施了相關黑客攻擊行為。

APT-C-40組織介紹

根據(jù)維基百科記錄，美國國家安全局(NSA)設有一個名為接入技術(shù)行動處（TAO Tailored Access Operations）的絕密行動部門，該部門早在1998年就開始在網(wǎng)上活躍，主要職責是為美國情治機構(gòu)提供針對美國本土和其他國家高級目標的通訊監(jiān)控、情報獲取，甚至遠程破壞（摧毀）行動。

2013年，安全專家Jacob Appelbaum曝光了一份長達50頁的NSA機密文檔《NSA ANT catalog》，該文檔描述了一系列名目繁雜的高端網(wǎng)絡黑客攻擊技術(shù)和項目。據(jù)該文檔內(nèi)容顯示，相關的網(wǎng)絡黑客攻擊技術(shù)和項目創(chuàng)建于2008年前后，它們可以認為是為美國國家安全局下屬接入技術(shù)行動處（TAO）專門定制研發(fā)的先進網(wǎng)絡攻擊武器。

引自NSA ANT目錄文檔第22頁

2016至2017年間，“影子經(jīng)紀人”（The Shadow Broker）公開揭露了屬于NSA的大量網(wǎng)絡攻擊武器和機密辦公文檔。美國“The Intercept”網(wǎng)站結(jié)合愛德華 · 斯 諾 登（Edward Snowden，前CIA技術(shù)分析員和美國國家安全局NSA承包商雇員）揭露的美國國家安全局（NSA）內(nèi)幕情報，發(fā)布了重磅分析文章《THE NSA LEAK IS REAL, SNOWDEN  DOCUMENTS CONFIRM》，確認了斯諾登曝光的網(wǎng)絡攻擊武器確屬美國國家安全局（NSA）。

2013年至2017年間，中立網(wǎng)絡權(quán)威人士、中立新聞媒體和堅定捍衛(wèi)公民隱私權(quán)利的中立機構(gòu)相繼發(fā)布解讀分析報告，確認網(wǎng)絡上披露的所謂“NSA網(wǎng)絡武器和機密文檔”全部屬于NSA。

從2008年開始，360云端安全大腦整合海量安全大數(shù)據(jù)，獨立捕獲了大量異常復雜的網(wǎng)絡黑客攻擊程序樣本，經(jīng)過長期分析跟蹤并從多個受害單位實地取證，結(jié)合關聯(lián)全球各國發(fā)布的威脅情報，以及對斯諾登事件、“影子經(jīng)紀人”曝光事件的綜合研究，確認這些黑客攻擊程序樣本屬于美國國家安全局（NSA），進而證實NSA長期對我國開展了極為隱蔽的無差別黑客攻擊行動，最終將實施攻擊行動的這些帶有NSA背景的黑客組織單獨編號為APT-C-40。

據(jù)相關證據(jù)推測，泄露的一系列NSA網(wǎng)絡武器被他國特別是“五眼聯(lián)盟”國家黑客廣泛利用，造成了全球性的網(wǎng)絡安全災難。如“永恒之藍”被“WannaCry”蠕蟲病毒利用，在2017年攻擊了中國和全球多個國家地區(qū)，給各國信息網(wǎng)絡造成了嚴重危害。而APT-C-40組織則針對我國各行業(yè)龍頭企業(yè)，政府、大學、醫(yī)療機構(gòu)、科研機構(gòu)，甚至關乎國計民生的重要信息基礎設施運維單位等機構(gòu)實施了長達十余年時間的秘密黑客攻擊活動，竊取了海量重要數(shù)據(jù)，造成的潛在威脅難以評估。本報告將對美國國家安全局的相關黑客攻擊活動進行分析披露。