3月22日,360政企安全集團首次對外界完全披露美國國家安全局(NSA)針對中國境內目標所使用的代表性網絡武器——Quantum(量子)攻擊平臺的技術特點,同時證明美國的網絡攻擊屬于無差別攻擊,其可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量。
這是近1個月內360第二次披露相關證據,證明美國國家安全局持續不斷對全球發起大規模網絡攻擊行動,尤其是針對中國實施網絡攻擊。3月初,360提出一系列證據證明美國國家安全局將通信行業等關鍵領域視為重點攻擊目標,全球數億公民隱私和敏感信息無處藏身,猶如“裸奔”。中國是美國國安局重點攻擊目標之一,受害單位感染量或達百萬量級。
最新發布的報告則顯示,量子攻擊是美國國家安全局針對國家級互聯網專門設計的一種先進的網絡流量劫持攻擊技術,美國國家安全局利用量子攻擊技術針對世界各國訪問臉書、推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網絡攻擊,另外像QQ等中國社交軟件也同樣是他們的攻擊目標。
360公司研究人員對《環球時報》表示,全球遭美國國家安全局竊取的數據包括網絡配置文件、賬號和密碼、辦公和私人文檔、數據庫、網上好友信息、網絡通信信息、電子郵件、攝像頭實時數據、麥克風實時數據等。這種攻擊是無差別的,除了中國以外,很多與美國有合作的國家同樣也是美國國家安全局網絡攻擊的目標。
美國頂級武器平臺曝光,完全實現工程化、自動化、人工智能化
量子攻擊系統是美國國家安全局最強大的互聯網攻擊工具,也是其進行網絡情報戰最重要的能力系統之一,創建于2004年,其下包含多個子項目,均以QUANTUM 開頭命名。360云端安全大腦現已發現其包含的九種先進網絡攻擊能力模塊,分別為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下載)。
量子攻擊系統主要針對國家級網絡通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列復雜網絡攻擊。這位研究人員指出:“量子攻擊可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量,進行0day(零日)漏洞利用攻擊并遠程植入后門程序。”
根據介紹,為了監控全球互聯網目標,美國國家安全局制定了眾多的作戰計劃,相關計劃涉及的具體任務會通過量子攻擊平臺實施,量子攻擊的完整實施過程分為以下三個階段,現已完全實現了工程化、自動化和人工智能化。在第一階段,量子攻擊實施者會首先對被攻擊目標進行網絡定位,整個定位過程是通過美國國家安全局持有的一整套“量子能力”,網絡黑客攻擊工具完成,這些工作具有對全球互聯網巨頭網絡流量的遠程劫持操控能力。據美國國家安全局機密文檔顯示,“量子能力”的定位操作除了針對特定IP,更重要的是能夠針對電子郵箱、社交網絡、搜索引擎、視頻網站等全球網民使用最多的互聯網服務及不同的網站賬號進行遠程定位,快速找出攻擊目標所處的網絡及上網地點。
在第二階段,相關武器會全面監控攻擊目標的互聯網賬號等相關網絡通信內容和其他網絡活動,包括上網終端中存儲的靜態文件、上網流量及通信內容等。美國國家安全局機密文檔所示,量子攻擊系統后臺顯示了如何監控雅虎、臉書和Hotmail等美國互聯網產品網絡注冊用戶的部分細節,表明美國國家安全局實際上正在對全球各地使用美國互聯網產品的用戶實施無差別監控。
第三階段,美國國家安全局開始實施漏洞利用攻擊,向受害者植入其專屬后門程序,大量竊取受害者個人隱私和上網數據等內容。整個攻擊過程中所采集的大量數據都是在用戶毫不知情的情況下獲得的。
全球網民遭無差別攻擊,美國網絡“鐮刀”之下如何獨善其身?
美國國家安全局的全球化無差別入侵行徑,離不開龐大復雜的網絡武器平臺支持。最新報告對量子攻擊系統的應用場景和攻擊實施過程進行技術分析,結合真實案例,全面印證了美國國家安全局針對全球互聯網用戶實施大規模無差別網絡攻擊的詳細情況,并總結出美國國家安全局實施網絡攻擊的一些特點。
根據上文中技術人員的介紹,首先,美國的網絡攻擊屬于無差別攻擊,目標是全球范圍,甚至包括美國盟友。美國針對各類電子郵箱、社交網絡、搜索引擎、視頻網站等幾乎所有互聯網用戶發起無差別網絡攻擊,美國的網絡戰略打擊是全球性的、無節制的,在美國網絡攻擊的“鐮刀”之下,沒有哪一國能獨善其身。
德國《明鏡》周刊曾報道,美國國家安全局竊聽歐盟在美國和比利時布魯塞爾的辦公設施,滲透其電腦網絡,并發動網絡襲擊。丹麥媒體也曾爆料,美國國家安全局利用同丹麥情報部門的合作關系,監聽包括德國總理默克爾在內的歐洲盟國領導人和高級官員。報道稱,美國國家安全局利用盟友監聽盟友,監聽范圍非常廣泛,不僅截獲手機短信和電話內容,還能獲取互聯網上的搜索內容、聊天信息等。
其次,美國的網絡戰戰略或不僅限于網絡竊密。通過公開的資料已知,美國已經完成了其網絡戰戰略目標第一步——網絡竊密,像斯諾登曝光的“棱鏡計劃”都屬于這一范疇,但不排除美國的下一步目標野心將更大。一旦通過在對手的電腦網絡中安插硬件或軟件后門,實現關鍵目標遠程操控,包括軍事系統、國家公共安全領域的服務器、民航公路鐵路交通系統的主機、銀行金融系統的服務器等,其對手將毫無談判的余地。
再次,當前美國國家安全局網絡武器攻擊已完全實現工程化、自動化和人工智能化。網絡戰時代到來,網絡武器的自動化優勢成為超越信息優勢的“進階優勢”,而美國國家安全局組織的量子系統可能僅是冰山一角,美國或掌握著更多更高度工程化的網絡攻擊平臺,其自動化的“思考”速度和質量,極大提高了美國自主作戰系統實現制勝目標的優勢,也為全球網絡安全帶來無窮隱憂。
最后,為應對網絡戰,美國政府充分利用一切先進技術和網絡資源。美國有著全球最先進的互聯網技術,這是盡人皆知的,但為了掌握網絡戰主導權,美國將諸如量子攻擊系統等大量頂級技術手段、高端人才、情報力量納入作戰序列,由此可見美國對發展網絡作戰力量的重視程度,并不計成本地投入資源、增加籌碼。(袁宏)
