全球任意地区任意上网用户,随时处在美国无差别网络攻击风险之中,包括他的盟友。
3月22日下午,360政企安全集团发布技术报告,首次完整披露了NSA(美国国家安全局)针对中国境内目标使用的代表性网络武器——量子(Quantum)攻击平台技术特点。
据科技日报报道,此前,360曾披露NSA针对全球发起长达十余年的网络攻击活动,我国是重点攻击目标之一。
技术报告显示,NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,QQ等中国社交软件也是攻击目标之一。
到底什么是量子攻击?
360政企安全集团高级安全专家边亮介绍,量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
量子攻击平台是NSA最强大的互联网攻击工具,也是其进行网络情报战最重要的能力平台之一,最早投入使用时间可追溯至2005年。包含多个以QUANTUM开头命名的子项目,360云端安全大脑现已发现了9种攻击能力模块。
边亮对科技日报记者说:“这9种网络攻击能力模块各有侧重,如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量,量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力,量子幻影可提供利用网络链路中间节点劫持技术,实现攻击源隐藏的攻击能力等。这些功能模块相互配合,共同构成高度工程化、自动化的网络武器系统。”
边亮强调:“量子攻击属于针对特定目标的定向攻击,极度隐蔽,很难溯源,但可发现、可防、可破。”
据了解,为监控全球互联网目标,NSA制定了众多作战计划,相关计划涉及的具体任务通过量子攻击平台实施,且攻击实施全程已实现工程化、自动化和人工智能化。
被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多,量子攻击系统仅是冰山一角。为掌握网络战主导权,美国正在充分利用一切先进技术和网络资源,将诸如量子攻击平台等大量顶级技术手段、高端人才、情报力量纳入作战序列,为全球网络安全带来巨大隐患。
这种无差别攻击下,没有哪个国家能独善其身,也几乎没有哪位互联网用户可幸免,从升斗小民到一国首脑。
德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。
如何应对这种全球无差别攻击?
边亮建议,切实提升组织机构人员网络安全和保密意识,领导人的安全意识和相关决策更是网络安全防御工事的重中之重。在不可避免遭受破坏性网络攻击时,应该将资源集中在那些支持关键业务功能的系统上,甚至在必要时切断和舍弃部分受影响的业务系统。
边亮说:“网络攻击随时可能发生,要确认组织机构整个信息网络有防病毒/反恶意软件保护,并及时更新这些工具查杀规则的同时,还要提升遭受网络攻击时的响应能力,确保备份与网络隔离,确保关键数据能够迅速恢复。如果使用工业控制系统或操作技术,需要进行手动控制测试,确保一旦不能使用网络仍然可以正常运行。”
据观察者网消息,在《网络安全法》《数据安全法》《个人信息保护法》相继公布施行后,国家在企业落实网络、数据、个人信息保护等领域的安全义务框架规范已基本健全,企业在受到网络攻击后,不仅要遭受网络、数据与个人信息方面的损失,还要因为未履行或者完全履行网数领域合规义务而遭受处罚,目前,公安机关已在数年前就提出了“一案双查”的要求。
汇业律师事务所高级合伙人、网络安全和数据合规专家李天航认为,企业在做好网络、数据与个人信息等领域的安全措施同时,还必须落实网数领域的法律合规要求。
李天航指出,这些仅仅是法律规定的部分要求,在企业面临越来越严重的网络安全威胁情况下,企业需要首先做好合规措施,否则,在自身遭受网络安全威胁的同时,可能还要面临严重的处罚。
网络攻击手法有哪些?
360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建APT高级威胁研究实验室,发现NSA针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据比对,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法如下:
QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一。NSA利用美国处于全球网络系统核心地位,通过先进技术手段对网络信号进行监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现一系列数据分析与利用能力。
FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。
Validator(验证器)后门
Validator(验证器)是FOXACID项目的主要后门程序之一,一般用于NSA的初步入侵,然后再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙)是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端。
上游新闻综合自科技日报、环球时报、观察者网等
【免责声明】上游新闻客户端未标有“来源:上游新闻”或“上游新闻LOGO、水印的文字、图片、音频、视频”等稿件均为转载稿。如转载稿涉及版权等问题,请联系上游。