《環球時報》記者近日獨家從360公司獲悉,自2008年起,360安全大腦整合海量安全大數據,獨立捕獲大量高級複雜的攻擊程序,通過長期分析與跟蹤並實地從多個受害單位取證,結合關聯全球威脅情報,以及對斯諾登事件、「影子經紀人」黑客組織的持續追蹤,確認了這些針對系列行業龍頭企業長達十餘年的攻擊屬於美國國家安全局(NSA)。此外,NSA長期「偷窺」及收集通信行業存儲的大量個人資訊及行業關鍵數據,導致全球數億公民隱私和敏感資訊無處藏身猶如「裸奔」,其公民身份、財產、家庭住址、甚至通話錄音等數據面臨惡意採集、非法濫用、跨境流出的嚴重威脅。
多國受攻擊,我國是重點攻擊目標之一
美國國家安全局(NSA)隸屬美國國防部,專門從事電子通信偵察,主要任務是搜集各國資訊資料,揭露潛伏間諜通信聯絡活動,為美國政府提供各種加工整理的情報資訊。長期以來,為達到美國政府情報收集目的,NSA針對全球發起大規糢網路攻擊,我國就是NSA的重點攻擊目標之一。
2013年,前美國中央情報局(CIA)職員、美國國家安全局(NSA)外包技術員愛德華·斯諾登向全世界揭發美國政府收集用戶數據資訊的醜聞,並洩露NSA大量網路戰機密文檔資料,這起美國历史上最嚴重的洩密事件轟動全球。經此一事,「網路戰」及「國家級網路威脅」等概念為全世界所認知。
之後的2016年、2017年,黑客組織「影子經紀人」又公開了被NSA應用的網路武器的樣本,NSA大規糢高危網路作戰武器及配套組件逐一曝光。360公司相關人士對《環球時報》記者表示,360公司是國內第一批有意識追蹤高級別網路威脅的安全公司,並率先提出了APT(高級可持續威脅攻擊)概念。在此期間,360團隊依托海量安全大數據的情報視野,看到各行各業相繼淪陷於NSA網路武器攻擊之下,積極推出各種包括永恆之藍武器庫防禦方案和漏洞補丁等配套防護工具,全力抵禦NSA武器庫攻擊。
《環球時報》記者了解到,長期以來,為達到美國政府情報收集目的,NSA針對全球發起大規糢網路攻擊,我國就是NSA的重點攻擊目標之一,NSA對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業,重要敏感單位及組織機構成為主要目標,占比重較大的是高科技領域。
美國國家安全局(NSA)為監控全球的目標制定了眾多的作戰計劃,360安全專家告訴《環球時報》記者,通過對NSA專屬的Validator後門配置字段的統計分析,推測NSA針對中國的潛在攻擊量非常巨大,「僅Validator一項的感染量最保守估計應該在幾萬的數量級,數十萬甚至百萬都是有可能的。」
同時,《環球時報》記者獲悉,根據NSA機密文檔中描述的FOXACID伺服器代號,可以發現其針對英國、德國、法國、南韓、波蘭、日本、伊朗等全球47個國家及地區發起攻擊,403個目標受到影嚮,潛伏時間長達十幾年。
美國國安局的網路攻擊手法有哪些?
360安全團隊將NSA及其關聯機構單獨編號為APT-C-40,並與系列行業龍頭共建APT高級威脅研究實驗室,發現NSA針對系列行業龍頭企業長達十餘年時間的攻擊活動。通過對取證數據比對,結合網路情報分析研判,該攻擊活動與NSA的某網路戰計劃實施時間前後銜接,攻擊活動涉及企業眾多關鍵的網路管理伺服器和終端,其攻擊手法如下:
QUANTUM(量子)攻擊系統
QUANTUM(量子)攻擊系統是NSA發展的一系列網路攻擊與利用平臺的總稱,其下包含多個子項目,均以QUANTUM開頭命名。它是NSA最強大的互聯網攻擊工具,也是NSA進行網路情報戰最重要的能力系統之一。NSA利用美國處於全球網路系統核心地位,通過先進技術手段對網路信號進行監聽、截獲與自動化利用,QUANTUM項目的本質就是在此基礎上實現一系列數據分析與利用能力。
FOXACID(酸狐貍)0Day漏洞攻擊平臺
QUANTUM(量子)攻擊經常配套使用的是代號為FOXACID(酸狐貍)的系統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺,並且可以對漏洞攻擊的主要步驟實施自動化,甚至讓沒有甚麼網路攻擊經驗的運營商也參與進來,成為一件威力巨大的「大規糢入侵工具」。
Validator(驗證器)後門
Validator(驗證器)是FOXACID項目的主要後門程序之一,一般用於NSA的初步入侵,然後再植入更複雜的木馬程序,比如UNITEDRAKE(聯合耙),每個被植入的計算機系統都會被分配一個唯一的驗證ID。Validator是一種很簡單的後門程序,提供了一種隊列式的操作糢式,只能支持上傳下載文件、執行程序、獲取系統資訊、改變ID和自毀這類簡單功能。
UNITEDRAKE(聯合耙)後門系統
UNITEDRAKE(聯合耙)是NSA開發的一套先進後門系統。360安全專家通過對洩露的相關文檔進行分析,UNITEDRAKE的整體結構大致分為5個子系統,分別是伺服器、系統管理界面、數據庫、糢塊外掛集和客戶端。
隱私無處藏身 公民猶如「裸奔」
NSA的非法入侵行徑,其行為將可能對我國甚至其他國家的國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人資訊造成嚴重危害。
360安全專家對《環球時報》記者表示,面對這些非法網路攻擊,首先應警惕國家級APT組織對國家安全的危害。戰爭的形式不止於兵戎相見,網路空間早已成為大國較量的另一重要戰場,「回顧2020年,360披露美國中央情報局(APT-C-39)對中國進行長達11年的網路攻擊滲透一案依然历历在目,面對網路強國咄咄逼人的戰略攻勢,以國家力量為背景的APT網路攻擊及全球化網路戰爭再一次敲嚮我們頭上的警鐘。」
「網路戰及國家級APT組織對國家安全的危害是多方面的。」這位專家告訴記者,入侵組織不僅對國家政府及要害部門進行持續監視與間諜活動,甚至對於一國政治、經濟、社會、國防軍事等方面的威脅不斷加深。一旦APT組織對整個國家社會系統進行攻擊,將可能導致交通、銀行、航空、水電系統癱瘓,並對國家政治穩定、經濟命脈造成不可估量的傷害。
360安全專家表示,此外,還應警惕國家級APT組織對關鍵基礎設施的危害,「關鍵基礎設施逐漸成為網路戰首選目標,國與國之間的網路對抗,以關鍵基礎設施為目標的網路戰愈加頻繁,網路攻擊不再只是為了竊取情報,更可以對電力、水利、電信、交通、能源等關鍵基礎設施發起攻擊,從而對公共數據、公共通信網路、公共交通網路、公共服務等造成災難性後果,嚴重影嚮關系百姓民生的公共安全,破壞整個社會的神經中樞。」
「同時,國家級APT組織對個人資訊安全的危害也不可低估。」《環球時報》根據360雲端安全大腦長期監測數據發現,NSA將通信行業視為重點攻擊目標,長期「偷窺」及收集關於通信行業存儲的大量個人資訊及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意採集、非法濫用、跨境流出的嚴重威脅,「在NSA的監視下,全球數億公民隱私和敏感資訊無處藏身猶如「裸奔」,而其幕後政府及政客只關註政治私利,全然漠視公民個人權利,公民人權淪為政治博弈的籌碼,其入侵行徑嚴重侵犯我國及全球公民的合法利益。」360安全專家表示。