来源:数据观综合 图片
3月24日,外交部发言人汪文斌主持例行记者会。有记者提问,不久前,中国网络安全企业360公司发布了《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。日前,360公司完整披露了报告中提及的NSA针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。发言人对此是否有进一步评论?
汪文斌表示:“我注意到相关报告。这个报告披露的内容显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。美方可以利用这一技术,对世界各国访问推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,中国的社交软件也是攻击目标。这意味着无论你是谁,无论你在世界哪个角落,只要你使用网络社交平台,背后都可能有个‘老大’在盯着你。”
近年来,美方宣称构建所谓的“清洁网络”,酝酿成立所谓“未来互联网联盟”,以提升网络安全防范能力为由同多国加强网络安全合作。这次360公司的报告指出,许多与美国有合作的国家同样也是美国网络攻击的目标。此前曝出的“脏盒”“棱镜门”“怒角计划”“电幕行动”等美国网络监控和攻击内幕也表明,连美国的盟友、伙伴都在美国的严密监控之列。可见,所谓的“清洁网络”不过是美方为方便其全球监控窃密摆下的“迷魂阵”,是“黑客帝国”为自己披上的“隐身衣”。
汪文斌强调:“我们再次敦促美方在网络空间做一个负责任的国家,停止针对中国和全球的网络窃密和攻击。美方要求别国遵守的规则,自己首先应当遵守。”
NSA网络武器攻击已实现工程化、自动化和人工智能化
3月22日,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
根据360发布的报告显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,另外像qq等中国社交软件也同样是他们的攻击目标。
据悉,量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于2004年,其下包含多个子项目,均以quantum开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为quantuminsert(量子注入)、quantumbot(量子傀儡)、quantumbiscuit(量子饼干)、quantumdns(量子dns)、quantumhand(量子掌握)、quantumphantom(量子幻影)、quantumsky(量子天空)、quantumcopper(量子警察)、quantummackdown(量子下载)。
量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。360相关研究人员指出:“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。”
根据介绍,为了监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,量子攻击的完整实施过程分为以下三个阶段:
第一阶段:
量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套“量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。
据美国国家安全局机密文档显示,“量子能力”的定位操作除了针对特定ip,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。
第二阶段:
在第二阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。
第三阶段:
第三阶段,美国国家安全局开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。
报告显示,美国国家安全局(NSA)的全球化无差别黑客入侵行径,离不开庞大而复杂的网络武器平台支持。
一、美国NSA网络武器攻击已完全实现了工程化、自动化。网络战时代到来,网络武器的自动化、智能化优势成为超越信息优势的“进阶优势”,而NSA组织的quantum(量子)系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。
二、为实施并制胜网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如quantum(量子)攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见,美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。
三、美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。由上述分析可见,美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。
四、美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登还有维基百科爆料的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,如果美国更大的战略目标实现,其对手将毫无谈判余地。
NSA对47个国家地区发起长达10余年网络攻击
此前3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。360发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。这是继2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达11年的网络攻击渗透后的又一次公开揭批。
360分析得出,NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
3月3日,针对360发布的报告,中国外交部发言人汪文斌表示:“我们注意到360公司的有关报告,谴责报告曝光的恶意网络活动,再次强烈敦促美方作出解释,并立即停止此类活动。中方将采取必要措施维护中国的网络安全和自身利益。360公司此前曾经发布APT-C-39报告,上周北京奇安盘古实验室刚发布美对中国网络攻击报告,再到这次APT-C-40报告,这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。相关报告显示,美国在网络空间没有遵守任何国际规则,也彻底抛弃了中美2015年达成的网络安全双边共识。”
“具有讽刺意味的是,作为全球头号的黑客帝国,美国还以受害者形象误导国际社会,试图主导网络安全国际议程。”汪文斌说,美方发起了打击勒索软件倡议,酝酿成立所谓“未来互联网联盟”,成立各种小圈子,讨论供应链安全问题。值得注意的是,美方近来还以“提升网络能力”为由,加大与中国部分周边国家的网络安全合作,包括东亚、东南亚、南亚和中亚。根据中国网络安全公司的系列报告,很多与美有合作的国家也是美国网络攻击的目标。
汪文斌强调,网络空间是人类的共同家园,网络攻击是全球面临的共同威胁,中方再次强烈要求美国停止针对中国和全球的网络窃密和攻击,切实采取负责任的态度,与各方一道共同维护网络空间和平与安全。
相关内容
微信扫码咨询专知VIP会员