獨家揭秘美國國安局全球網絡攻擊手法:全球數億公民隱私和敏感信息猶如「裸奔」
- 更新時間:2022-03-03 14:51來源:網絡作者:@nanncy人氣:2900
《環球時報》記者近日獨家從360公司獲悉,2008年開始,360雲端安全大腦整合海量安全大數據,獨立捕獲大量高級復雜的攻擊程序,通過長期的分析與跟蹤並實地從多個受害單位取證,結合關聯全球威脅情報,以及對斯諾登事件、「影子經紀人」黑客組織的持續追蹤,確認了這些針對系列行業龍頭企業長達十余年的攻擊屬於美國國家安全局(NSA)組織。
《環球時報》記者了解到,除嚴重威脅電力、水利、交通、能源等關鍵基礎設施外,NSA還將通信行業視為重點攻擊目標,長期「偷窺」及收集關於通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅。在NSA組織的監視下,全球數億公民隱私和敏感信息無處藏身猶如「裸奔」。
我國是美國國安局組織重點攻擊目標之一,受害單位感染量或達百萬量級
美國國家安全局隸屬美國國防部,專門從事電子通信偵察,主要任務是搜集各國的信息資料,揭露潛伏間諜通信聯絡活動,為美國政府提供各種加工整理的情報信息。長期以來,為達到美國政府情報收集目的,NSA組織針對全球發起大規模網絡攻擊,我國就是NSA組織的重點攻擊目標之一。
2013年,前美國中央情報局(CIA)職員、美國國家安全局(NSA)外包技術員愛德華·斯諾登向全世界揭發美國政府收集用戶數據信息的醜聞,並泄漏了NSA組織大量網絡戰機密文檔資料,這起美國歷史上最嚴重的泄密事件轟動全球。經此一事,「網絡戰」及「國家級網絡威脅」等概念為全世界所認知。
之後的2016年、2017年,黑客組織「影子經紀人」又公開了被NSA組織應用的網絡武器的樣本,NSA組織大規模高危網絡作戰武器及配套組件逐一曝光。360公司相關人士對《環球時報》記者表示,360公司是國內第一批有意識追蹤高級別網絡威脅的安全公司,並率先提出了APT(高級可持續威脅攻擊)概念。在此期間,360團隊依托海量安全大數據的情報視野,看到各行各業相繼淪陷於NSA網絡武器攻擊之下,積極推出各種包括永恒之藍武器庫防禦方案和漏洞補丁等配套防護工具,全力抵禦NSA武器庫攻擊。
《環球時報》記者了解到,長期以來,為達到美國政府情報收集目的,NSA組織針對全球發起大規模網絡攻擊,我國就是NSA組織的重點攻擊目標之一,NSA組織對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業,重要敏感單位及組織機構成為主要目標,占比重較大的是高科技領域。
美國國家安全局(NSA)為監控全球的目標製定了眾多的作戰計劃,360安全專家告訴《環球時報》記者,通過對NSA專屬的Validator後門配置字段的統計分析,推測NSA針對中國的潛在攻擊量非常巨大,「僅Validator一項的感染量最保守估計應該在幾萬的數量級,數十萬甚至百萬都是有可能的。」
同時,《環球時報》記者獲悉,根據NSA機密文檔中描述的FOXCID服務器代號,可以發現其針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球47個國家及地區發起攻擊,403個目標受到影響,潛伏時間長達十幾年。
詳細揭秘:美國國安局的網絡攻擊手法有哪些?
《環球時報》記者獲悉,360安全團隊將NSA及其關聯機構單獨編號為APT-C-40,並與系列行業龍頭共建了APT高級威脅研究實驗室,發現美國國家安全局針對系列行業龍頭企業長達十余年時間的攻擊活動。通過對取證數據分析,發現這些攻擊實際開始於2010年,結合網絡情報分析研判,該攻擊活動與NSA的某網絡戰計劃實施時間前後銜接,攻擊活動涉及企業眾多關鍵的網絡管理服務器和終端,其攻擊手法多樣、隱秘且危害巨大,具體手法如下:
(1)QUANTUM(量子)攻擊系統
QUANTUM(量子)攻擊系統是NSA發展的一系列網絡攻擊與利用平臺的總稱,其下包含多個子項目,均以QUANTUM開頭命名。它是NSA最強大的互聯網攻擊工具,也是NSA進行網絡情報戰最重要的能力系統之一,最早的項目從2004年就已經開始創建。
從文檔中不難看出,在NSA的三個主要網絡戰方向(CNE、CNA、CND)中,QUANTUM均有相關項目。NSA利用美國在全球網絡通訊和互聯網體系中所處的核心地位,利用先進技術手段實現對網絡信號的監聽、截獲與自動化利用,QUANTUM項目的本質就是在此基礎上實現的一系列數據分析與利用能力。
(2)FOXACID(酸狐貍)0Day漏洞攻擊平臺
QUANTUM(量子)攻擊經常配套使用的是代號為FOXACID(酸狐貍)的系統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺,並且可以對漏洞攻擊的主要步驟實施自動化,甚至讓沒有什麽網絡攻擊經驗的運營商也參與進來,成為一件威力巨大的「大規模入侵工具」。根據NSA機密文檔介紹,FOXACID服務器使用了各種瀏覽器0Day漏洞,比如Flash、IE、火狐瀏覽器漏洞,用於向計算機目標植入木馬程序。
而從現有情報來看,FOXACID在2007年之前就已經開始投入運作,直到2013年仍有其使用的痕跡,以此估算其使用時間至少長達八年之久。NSA依靠與美國電信公司的秘密合作,把FOXACID服務器放在Internet骨幹網,保證了FOXACID服務器的反應速度要快於實際網站服務器的反應速度。利用這個速度差,QUANTUM(量子)註入攻擊可以在實際網站反應之前模仿這個網站,迫使目標機器的瀏覽器來訪問FoxAcid服務器。
(3)Validator(驗證器)後門
Validator(驗證器)是用於FoxAcid項目的主要後門程序之一,一般被用於NSA的初步入侵,通過其再植入更復雜的木馬程序,比如UnitedRake(聯合耙),每個被植入的計算機系統都會被分配一個唯一的驗證ID。
根據NSA機密文檔的描述,Validator主要配合FOXACID攻擊使用,基於基本的C/S架構,為敏感目標提供了可供接觸的後門。Validator可以通過遠程和直接接觸進行部署,並提供了7x24小時的在線能力。Validator是一種很簡單的後門程序,提供了一種隊列式的操作模式,只能支持上傳下載文件、執行程序、獲取系統信息、改變ID和自毀這類簡單功能。
(4)UNITEDRAKE(聯合耙)後門系統
UNITEDRAKE(聯合耙),是NSA開發的一套先進後門系統。360安全專家通過對泄露的相關文檔進行分析,UNITEDRAKE的整體結構大致分為5個子系統,分別是服務器、系統管理界面、數據庫、模塊插件集和客戶端,其關系如下所示:
服務器:服務器即為CC服務器,主要功能為接受客戶端的連接請求,並且管理客戶端和其他子系統間的通訊,設計該系統的目的為盡可能的減少操作請求次數。在文檔中其被描述為ListeningPort,即監聽端口。
系統管理界面:系統管理界面為一套圖形用戶界面,操作者可以通過該界面直接查看客戶端狀態、給客戶端下發命令、管理插件和調整客戶端的配置。在文檔中其被描述為URGUI。
插件模塊集:該部分為整套UNITEDRAKE系統的技術核心,功能插件化使得整套系統具備極強的可擴展性和適應性;一個插件模塊由一個或多個客戶端插件,一個或多個服務端插件以及一個或多個系統管理界面組件組成的,三者配合共同組成一個完整的功能插件模塊;並且針對不同的行動,插件模塊可以根據任務需求彈性化選擇組合與安裝。
數據庫:UNITEDRAKE系統使用SQL數據庫來存儲和管理一下信息:系統配置信息、客戶端配置信息、各類狀態信息和收集到的數據。
客戶端:客戶端程序,即為下發植入的木馬程序;其能隱蔽的植入目標機器中,並為進一步的攻擊提供支持,客戶端的設計重點為提高隱蔽性。
全球數億公民隱私和敏感信息無處藏身猶如「裸奔」
《環球時報》記者獲悉,綜合(APT-C-40組織)即NSA的非法入侵行徑,其行為將可能對我國甚至其他國家的國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人信息造成嚴重危害。
360安全專家對《環球時報》記者表示,面對這些非法網絡攻擊,首先應警惕國家級APT組織對國家安全的危害。戰爭的形式不止於兵戎相見這一種,網絡空間早已成為大國較量的另一重要戰場,「回顧2020年,360披露美國中央情報局CIA(APT-C-39)對中國進行長達11年的網絡攻擊滲透一案依然歷歷在目,面對網絡強國咄咄逼人的戰略攻勢,以國家力量為背景的APT網絡攻擊及全球化網絡戰爭再一次敲響我們頭上警鐘。」
「網絡戰及國家級APT組織對國家安全的危害是多方面的。」這位專家告訴記者,入侵組織不僅對國家政府及要害部門進行持續監視與間諜活動,甚至對於一國政治、經濟、社會、國防軍事等方面的威脅不斷加深。一旦APT組織對整個國家社會系統進行攻擊,將可能導致交通、銀行、航空、水電系統癱瘓,並對國家政治穩定、經濟命脈造成不可估量的傷害。
360安全專家表示,此外,還應警惕國家級APT組織對關鍵基礎設施的危害,「關鍵基礎設施逐漸成為網絡戰首選目標,國與國之間的網絡對抗,以關鍵基礎設施為目標的網絡戰愈加頻繁,網絡攻擊不再只是為了竊取情報,更可以對電力、水利、電信、交通、能源等關鍵基礎設施發起攻擊,從而對公共數據、公共通信網絡、公共交通網絡、公共服務等造成災難性後果,嚴重影響關系百姓民生的公共安全,破壞整個社會的神經中樞。」
「同時,國家級APT組織對個人信息安全的危害也不可低估。」《環球時報》根據360雲端安全大腦長期監測數據發現,NSA將通信行業視為重點攻擊目標,長期「偷窺」及收集關於通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅,「在NSA組織的監視下,全球數億公民隱私和敏感信息無處藏身猶如「裸奔」,而其幕後政府及政客只關註政治私利,全然漠視公民個人權利,公民人權淪為政治博弈的籌碼,其入侵行徑嚴重侵犯我國及全球公民的合法利益。」360安全專家表示。
專家提醒,根據公開網絡情報,美國國家安全局(NSA)的全球化入侵行徑,離不開其下屬部門及其關聯機構為其提供數據和攻擊武器支持,文中提及的後門程序UnitedRake(聯合耙)、QUANTUM(量子)攻擊系統、仿冒服務器Foxacid等是代表性的攻擊套件組合。「後續關於美國NSA武器庫的更多情報數據與戰例分析,我們將會進一步分析研判。」
來源:環球網
上一篇:科技冬奧彰顯「雙奧之城」創新力量
- 凡本網註明"来源:華發網繁體版的所有作品,版權均屬於華發網繁體版,轉載請必須註明來自華發網繁體版,https://china168.org。違反者本網將追究相關法律責任。
- 本網轉載並註明自其它來源的作品,目的在於傳遞更多信息,並不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網註明的作品來源,並自負版權等法律責任。
- 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。
- 中國創新研發2.4萬億 穩居全球第二
- 諾貝爾物理學獎頒予3科學家 表揚對理解複雜物理系統貢獻
- 航天員明與港青「天地對話」 楊潤雄冀學校安排同學觀看直播
- 29歲女博士5天被騙85萬: 孩子, 我寧愿你少讀點書
- 解放軍空中突擊旅可一小時包圍台灣“總統府”
- 1演習後發現榴彈短少 台軍全面清查
據中通社報道:台軍「漢光演習」結束後,陸軍第八軍團下轄裝甲旅日前清點彈藥時,發現40毫米榴彈練習彈數量與清冊不符。軍方22日回應,已成立專案小組清查中,並將檢討究責,防範類似事件重演。 [詳細]
- 2「九章」量子神算 秒解億年難題
記者4日從中國科學技術大學獲悉,該校潘建偉、陸朝陽等組成的研究團隊與中科院上海微系統所、國家並行計算機工程技術研究中心合作,構建了76個光子的量子計算原型機(港稱量子電腦原型機)「九章」,求解數學算法高斯玻色取樣只需200秒,而目前世界最快的超級[詳細]
- 3 哪些核心技術, 還在“卡脖子”?
劉亞東認為,缺乏科學武裝、缺乏工匠精神、缺乏持之以恆的情懷,成為阻礙中國攻克一些核心技術的共性原因。 “我國科技創新已進入跟跑、並跑、領跑‘三跑並存’的新階段。其中,2016年,全國投入研究與試驗發展經費15676.7億元,超過歐盟15國的平均水準2.0[詳細]
- 4軍售化整為零 美賣台36戰車
據外媒報道,美國國防部證實,將出售36輛AAV7A1型兩棲突擊車,這項總額為8360萬美元(約6.55億港元)的訂單由英國航太系統公司負責,預計2020年7月完成。兩岸學者表示,華府以小規模的個案方式處理軍售,是想降低中國大陸的強烈反應,但對台軍售違背中美三個聯[詳細]
- 5穗智能機器人產業達600億
據報道,記者7月1日從中國計算機學會廣州青年計算機科技論壇十五周年暨「智勝未來、智造廣州」專題論壇獲悉,目前廣州智能裝備及機器人產業規模已近500億元人民幣(約為593億港元),機器人生產量居全國第二。而廣州亦正在建設「國際科技產業創新中心」,打造[詳細]
- 6科大校友研平價潛拍機 透視海底
海洋世界深不見底,吸引不少海洋愛好者去潛去拍去發現,但市面上的潛拍機價格高達八萬元且大多作工業用途。香港科技大學碩士校友組成的團隊研發出主打大眾市場的潛拍機,售價只是1.6萬港元,可深潛水底五十米,電池續航達四小時。[詳細]
- 7「鵲橋」中繼星順利進入地月軌道
據新華社報道:5月21日,探月工程嫦娥四號任務「鵲橋」中繼星在西昌衛星發射中心發射升空。14日11時06分,「鵲橋」中繼星成功進入環繞距月球約6.5萬公里的Halo使命軌道。這是世界首顆運行於地月L2點的通信衛星,將為2018年底人類首次窺探月背而發射的嫦娥四號[詳細]
- 85G到來將催生更多智慧生活應用場景
作為全球最大的移動互聯網市場,中國預計將在2025年將成為全球最大的5G市場。24日舉辦的粵港澳大灣區金融科技發展高峰論壇暨第七屆港股100強頒獎典禮上,眾多嘉賓看好5G商用市場,認為5G的到來將催生更多智慧生活的應用場景。 [詳細]
- 9貝索斯送人上太空 旅費156萬起
據英國路透社報道:亞馬遜(Amazon)兼太空探索公司藍色起源(Blue Origin)創辦人貝索斯2019年擬實行首次送人上太空的計劃,據兩位知情人士透露,該火箭公司計劃向乘客收取約20萬至30萬美元(約156萬至234萬港元)的太空旅費。[詳細]
- 10機場App升呢 行李拎得即知
■林天福(右)介紹流動自助登機櫃位iCUSS。 香港文匯報記者莫雪芝 攝新功能程式下月有售可多次重用 不必一過關撲去輸送帶苦等機場智能化已是大勢所趨,在香港機場行李輸送帶苦候行李抵達一直為旅客所詬病。為提升旅客[詳細]
- 11C919大型客機第三架機首飛成功
28日,記者從商飛公司獲悉,當日12時45分,C919大型客機103架機平安降落上海浦東國際機場,圓滿完成第一次飛行,標誌着目前共三架C919飛機進入試飛狀態。 [詳細]
- 12中國首艘載人潛水器支持母船下水
據新華社報道:中船重工武船集團為中國大洋礦產資源研究開發協會打造「深海一號」8日在武漢順利下水。這是中國自主研製的第一艘載人潛水器支持母船,為中國大洋調查再添一利器。[詳細]
- 和氣生財6/李家超:推廣禮貌服務 提升香港魅力
- 行政長官李家超將赴北京述職
- 吸引力足/寧德時代來港落戶 設國際總部及研發中心
- 免簽生效 到中國經商旅遊更方便
- 特區政府斥美打「法案牌」干預港事務
- 高鐵載客量超越疫前 短途增幅大
- 民進黨處心積慮搞「台獨教育」
- 市區「輕微僭建」 研申報後暫緩執法
- 情牽兩岸/創業台青深耕國漫IP 傳播中華文化
- 施政報告前瞻/設中醫藥專員 建數碼化中藥平台
- 兩岸京劇一脈傳 好戲連「台」見情深
- 投資信心提振 恒指連升六日共千點