字體:小 中 大 | |
|
|
2022/03/23 07:24:36瀏覽72|回應0|推薦0 | |
22日,360政企安全集團首次對外界完全披露美國國家安全局(NSA)針對中國境內目標所使用的代表性網路武器——Quantum(量子)攻擊平臺的技術特點,同時證明美國的網路攻擊屬於無差別攻擊,其可以劫持全世界任意地區任意上網用戶的正常網頁流覽流量。
這是近一月內360第二次披露相關證據,證明美國國家安全局持續不斷對全球發起大規模網路行動,尤其是針對中國實施網路攻擊。3月初,360提出一系列證據證明美國國家安全局針對通信行業等關鍵領域視為重點攻擊目標,全球數億公民隱私和敏感資訊無處藏身猶如“裸奔”。中國是美國國安局重點攻擊目標之一,受害單位感染量或達百萬量級。
最新發佈的報告則顯示,量子攻擊是美國國家安全局針對國家級互聯網專門設計的一種先進的網路流量劫持攻擊技術,美國國家安全局利用量子攻擊技術針對世界各國訪問臉書、推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網路攻擊,另外像QQ等中國社交軟體也同樣是他們的攻擊目標。
360公司研究人員對《環球時報》表示,全球遭美國國家安全局竊取的數據包括網路配置檔、帳號和密碼、辦公和私人文檔、資料庫、網上好友資訊、網路通訊資訊、電子郵件、攝像頭即時數據、麥克風即時數據等。這種攻擊是無差別的,除了中國以外,很多與美有合作國家同樣也是美國國家安全局網路攻擊的目標。
美國頂級武器平臺曝光,完全實現工程化、自動化、人工智慧化
量子攻擊系統是美國國家安全局最強大的互聯網攻擊工具,也是其進行網路情報戰最重要的能力系統之一,創建於2004年,其下包含多個子專案,均以QUANTUM開頭命名。360雲端安全大腦現已發現其包含的九種先進網路攻擊能力模組,分別為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅乾)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子員警)、QUANTUMMACKDOWN(量子下載)。
量子攻擊系統主要針對國家級網路通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列複雜網路攻擊。這位研究人員指出,“量子攻擊可以劫持全世界任意地區任意上網用戶的正常網頁流覽流量,進行0day(零日)漏洞利用攻擊並遠程植入後門程式。”
根據介紹,為了監控全球互聯網目標,美國國家安全局制定了眾多的作戰計畫,相關計畫涉及的具體任務會通過量子攻擊平臺實施,量子攻擊的完整實施過程分為以下三個階段,現已完全實現了工程化、自動化和人工智慧化。在第一階段,量子攻擊實施者會首先對被攻擊目標進行網路定位,整個定位過程是通過美國國家安全局持有的一整套“量子能力”,網路駭客攻擊工具完成,這些工作具有對全球互聯網巨頭網路流量的遠程劫持操控能力。據美國國家安全局機密文檔顯示,“量子能力”的定位操作除了針對特定IP,更重要的是能夠針對電子郵箱、社交網路、搜索引擎、視頻網站等全球線民使用最多的互聯網服務及不同的網站帳號進行遠程定位,快速找出攻擊目標所處的網路及上網地點。
在第二階段,相關武器會全面監控攻擊目標的互聯網帳號等相關網路通信內容和其他網路活動,包括上網終端中存儲的靜態檔、上網流量及通訊內容等等。美國國家安全局機密文檔所示,量子攻擊系統後臺顯示了如何監控雅虎、臉書和Hotmail等美國互聯網產品網路註冊用戶的部分細節,表明美國國家安全局實際上正在對全球各地使用美國互聯網產品的用戶實施無差別監控。
第三階段,美國國家安全局開始實施漏洞利用攻擊,向受害者植入其專屬後門程式,大量竊取受害者個人隱私和上網數據等內容。整個攻擊過程中所採集的大量數據都是在用戶毫不知情的情況下獲得的。
全球線民遭無差別攻擊,美國網路“鐮刀”之下如何獨善其身?
美國國家安全局的全球化無差別入侵行徑,離不開龐大複雜的網路武器平臺支持。最新報告對量子攻擊系統的應用場景和攻擊實施過程進行技術分析,結合真實案例,全面印證了美國國家安全局針對全球互聯網用戶實施大規模無差別網路攻擊的詳細情況,並總結出美國國家安全局實施網路攻擊的一些特點。
根據上文中技術人員的介紹,首先,美國的網路攻擊屬於無差別攻擊,目標是全球範圍,甚至包括美國盟友。美國針對各類電子郵箱、社交網路、搜索引擎、視頻網站等幾乎所有互聯網用戶發起無差別的網路攻擊,美國的網路戰略打擊是全球性的、無節制的,在美國網路攻擊的“鐮刀”之下,沒有哪一國能獨善其身。
德國《明鏡》週刊曾報導,美國國家安全局曾竊聽歐盟在美國和布魯塞爾的辦公設施,滲透其電腦網路,併發動網路襲擊。丹麥媒體也曾爆料,美國國家安全局利用同丹麥情報部門的合作關係,監聽包括德國總理默克爾在內的歐洲盟國領導人和高級官員。報導稱,美國國家安全局利用盟友監聽盟友,監聽範圍非常廣泛,不僅截獲手機短信和電話內容,還能獲取互聯網上的搜索內容、聊天資訊等。
其次,美國的網路戰戰略,或不僅限於網路竊密。通過公開的資料已知,美國已經完成了其網路戰戰略目標第一步——網路竊密,像斯諾登曝光的“棱鏡”計畫都屬於這一範疇,但不排除美國的下一步目標野心將更大。一旦通過在對手的電腦網路中安插硬體或軟體後門,實現關鍵目標遠程操控,包括軍事系統、國家公共安全領域的伺服器、民航公路鐵路交通系統的主機、銀行金融系統的伺服器等,其對手將毫無談判的餘地。
第三,當前美國國家安全局網路武器攻擊已完全實現了工程化、自動化和人工智慧化。網路戰時代到來,網路武器的自動化優勢成為超越資訊優勢的“進階優勢”,而美國國家安全局組織的量子系統可能僅是冰山一角,美國或掌握著更多更高度工程化的網路攻擊平臺,其自動化的“思考”速度和品質,極大提高了美國自主作戰系統實現制勝目標的優勢,也為全球網路安全帶來無窮隱憂。
第四,為應對網路戰,美國政府充分利用一切先進技術和網路資源。美國有著全球最先進的互聯網技術,這是盡人皆知的,但為了掌握網路戰主導權,美國將諸如量子攻擊系統等大量頂級技術手段、高端人才、情報力量納入作戰序列,由此可見美國對發展網路作戰力量的重視程度,並不計成本地投入資源、增加籌碼。 |
|
( 時事評論|政治 ) |