-
360曝美國10多年對全球無差別網(wǎng)絡(luò)攻擊,中國成重點目標
-
呂棟lvdong@guancha.cn
最后更新: 2022-03-04 19:33:52【導(dǎo)讀】 網(wǎng)絡(luò)安全業(yè)內(nèi)人士張雪松向觀察者網(wǎng)表示,0day漏洞確實是留存在代碼中的缺陷或錯誤邏輯造成,隨著軟硬件的發(fā)布與出廠,就已經(jīng)攜帶了這些缺陷,當然諸多的國外系統(tǒng),頻頻爆出致命漏洞,不得不讓人們懷疑是在程序編寫時故意設(shè)計的,更何況像微軟、甲骨文等頂級程序員所在的公司,都存在大量的系統(tǒng)漏洞,更是讓人們無法相信這些0day漏洞產(chǎn)生的合理性。
【文/觀察者網(wǎng) 呂棟 編輯/周遠方】
繼美國國安局頂級Linux平臺后門不久前被中國研究員曝光后,中國企業(yè)日前再次將美國無差別網(wǎng)絡(luò)攻擊中國和全球多國的重要證據(jù)呈現(xiàn)在世人面前。
3月3日,觀察者網(wǎng)從360公司獲取的一份報告顯示,從2008年開始,該公司整合海量安全大數(shù)據(jù),獨立捕獲大量高級復(fù)雜的攻擊程序,通過長期的分析與跟蹤并實地從多個受害單位取證,結(jié)合關(guān)聯(lián)全球威脅情報,以及對斯諾登事件、“影子經(jīng)紀人”黑客組織的持續(xù)追蹤,確認這些攻擊屬于美國國安局(NSA)組織,進而證實了NSA長期對我國開展極為隱蔽的攻擊行動。
事實上,隨著近些年國家重視程度不斷提高,中國的網(wǎng)絡(luò)安全防御模式已較為完整,但仍存在諸多不足。漏洞銀行CTO張雪松在接受觀察者網(wǎng)采訪時指出,上一階段,國家大范圍信息系統(tǒng)安全性已經(jīng)得到穩(wěn)步提高,下個階段將是面對高級和先進威脅攻擊的防御體系階段,國家在此方面的建設(shè)仍有一段路要走。
觀察者網(wǎng)了解到,隨著全國兩會如期召開,全國政協(xié)委員、360創(chuàng)始人周鴻祎將在提案中建議,把網(wǎng)絡(luò)安全升級為數(shù)字安全,同時建議國家把數(shù)字安全納入新基建,調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè)。
美國國家安全局局長、陸軍中將保羅?納卡森
美國對全球長期無差別攻擊,中國是重點
美國國家安全局隸屬美國國防部,專門從事電子通信偵察,主要任務(wù)是搜集各國的信息資料,揭露潛伏間諜通信聯(lián)絡(luò)活動,為美國政府提供各種加工整理的情報信息。360報告顯示,長期以來,為達到美國政府情報收集目的,NSA組織針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊,中國就是NSA組織的重點攻擊目標之一。
觀察者網(wǎng)從360公司了解到,NSA非法入侵不僅能竊取情報,還可以對電力、水利、電信、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊,從而對公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成災(zāi)難性后果。除此之外,NSA還選擇將通信行業(yè)視為重點攻擊目標,長期“偷窺”及收集關(guān)于通信行業(yè)存儲的大量個人信息及行業(yè)關(guān)鍵數(shù)據(jù)。在NSA監(jiān)視下,全球數(shù)億公民的隱私和敏感信息無處藏身猶如“裸奔”。
360報告截圖
2013年,前美國中央情報局(CIA)職員、美國安局(NSA)外包技術(shù)員愛德華·斯諾登向全世界揭發(fā)美國政府收集用戶數(shù)據(jù)信息的丑聞,并泄漏NSA組織大量網(wǎng)絡(luò)戰(zhàn)機密文檔資料,這起美國歷史上最嚴重的泄密事件轟動全球。經(jīng)此一事,“網(wǎng)絡(luò)戰(zhàn)”及“國家級網(wǎng)絡(luò)威脅”等概念為全世界所認知,360隨后開始重點跟進。
360安全團隊通過對取證數(shù)據(jù)分析,發(fā)現(xiàn)APT-C-40(360給NSA及其關(guān)聯(lián)機構(gòu)的單獨編號)針對系列行業(yè)龍頭公司的攻擊實際開始于2010年,結(jié)合網(wǎng)絡(luò)情報分析研判該攻擊活動與NSA的某網(wǎng)絡(luò)戰(zhàn)計劃實施時間前后銜接,攻擊活動涉及企業(yè)眾多關(guān)鍵的網(wǎng)絡(luò)管理服務(wù)器和終端。
在談到美國10多年來的無差別攻擊證據(jù)時,漏洞銀行CTO張雪松向觀察者網(wǎng)指出,黑客組織“影子經(jīng)紀人”(Shadow Brokers)2016年曾攻陷NSA下屬黑客團隊“方程式組織”,并公布NSA網(wǎng)絡(luò)武器庫,其中包括有“永恒之藍”等針對windows系統(tǒng)的致命漏洞,之后全球知名的Wanacry勒索病毒,也是根據(jù)永恒之藍編寫的。通過大量網(wǎng)絡(luò)攻擊分析發(fā)現(xiàn),全球大量攻擊均采用了NSA武器庫中的攻擊方式和工具,全球影響47個國家和上百個國家關(guān)鍵基礎(chǔ)設(shè)施。從這些情況可明顯看出,美國NSA的武器庫對全球系統(tǒng)的影響是無差別的。
Shadow Brokers
360報告中提到,NSA發(fā)展的QUANTUM(量子)攻擊經(jīng)常配套使用的是代號為FOXACID(酸狐貍)的系統(tǒng)。FOXACID是NSA設(shè)計的一個威力巨大的0Day漏洞攻擊平臺,并且可以對漏洞攻擊的主要步驟實施自動化,劫持網(wǎng)絡(luò)運營商的正常網(wǎng)絡(luò)流量,是一件“大規(guī)模入侵工具”。根據(jù)NSA機密文檔介紹,F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞,比如Flash、IE、火狐瀏覽器漏洞,用于向計算機目標植入木馬程序。
眾所周知,美國英特爾、微軟、甲骨文、谷歌等科技巨頭目前掌握著全球互聯(lián)網(wǎng)科技的軟硬件核心技術(shù),市場上也因此有說法稱部分0day漏洞是被某些公司刻意設(shè)計了后門。
AtlasVPN報告:2021年上半年,谷歌、微軟和甲骨文出現(xiàn)的網(wǎng)絡(luò)安全漏洞最多
針對這種觀點,張雪松向觀察者網(wǎng)表示,0day漏洞確實是留存在代碼中的缺陷或錯誤邏輯造成,隨著軟硬件的發(fā)布與出廠,就已經(jīng)攜帶了這些缺陷,當然諸多的國外系統(tǒng),頻頻爆出致命漏洞,不得不讓人們懷疑是在程序編寫時故意設(shè)計的,更何況像微軟、甲骨文等頂級程序員所在的公司,都存在大量的系統(tǒng)漏洞,更是讓人們無法相信這些0day漏洞產(chǎn)生的合理性。
張雪松指出,根據(jù)專業(yè)的安全人員分析,很多0day的存在確實是存在不合理性的,但是目前并未有國外公司承認這一點,往往以編程“失誤”等緣由而告終,甚至同樣的“失誤”還會發(fā)生多次,但無論這些后門是否是被設(shè)計的,都應(yīng)該想方設(shè)法提高對此類威脅的防御能力。
360方面則告訴觀察者網(wǎng),理論上來講,安全漏洞取決一個計算機系統(tǒng)的復(fù)雜程度,只要是人寫的程序必然存在錯誤和漏洞,這就是所謂的“先天不足”。當然也有一些可能刻意設(shè)計的后門,取決于針對什么樣的工程設(shè)計后門,如果是行業(yè)級別的復(fù)雜工程是需要有頂尖安全技術(shù)能力的科學家才能實現(xiàn)。
中國網(wǎng)絡(luò)安全防御仍存不足,周鴻祎建議將數(shù)字安全納入新基建
根據(jù)360報告,NSA為了監(jiān)控全球的目標制定了眾多的作戰(zhàn)計劃,360安全專家通過對中招后提取的Validator后門樣本配置字段進行統(tǒng)計分析,推演出NSA針對中國的大型攻擊活動,僅Validator一項的感染量保守估計達幾萬數(shù)量級,隨著持續(xù)攻擊演進感染量甚至可能已經(jīng)達到數(shù)十萬、百萬量級。
- 責任編輯: 呂棟 
-
章子怡退出珀萊雅旗下化妝品公司
2022-03-04 16:52 觀網(wǎng)財經(jīng)-消費 -
稀土產(chǎn)品市場價持續(xù)上漲,稀土辦公室約談重點企業(yè)
2022-03-04 16:42 觀網(wǎng)財經(jīng)-宏觀 -
俄烏沖突,美國及其盟友背后的軍火商笑了
2022-03-04 15:21 觀網(wǎng)財經(jīng)-海外 -
大公司早報 | 微信支付降低小微商戶手續(xù)費 宜家關(guān)閉在俄所有門店
2022-03-04 09:10 大公司 -
B站計劃2024年實現(xiàn)盈虧平衡 陳睿:收入增長將成為更重要的工作
2022-03-03 22:09 觀網(wǎng)財經(jīng)-互聯(lián)網(wǎng) -
東阿阿膠原總裁退休兩年被查,曾稱阿膠漲價是“價值回歸”
2022-03-03 22:04 觀網(wǎng)財經(jīng)-健康 -
面對“前后夾擊”,中國制造業(yè)如何破局?
2022-03-03 18:18 2022兩會 -
2月交付數(shù)據(jù)出爐,蔚來又掉隊了?
2022-03-03 18:11 -
倫敦格勒:英國的“俄羅斯上癮癥”
2022-03-03 17:55 觀網(wǎng)財經(jīng)-海外 -
油價今晚上調(diào):加滿一箱多花10塊
2022-03-03 17:10 油價 -
2021年我國新增工業(yè)機器人相關(guān)注冊企業(yè)增長72.97%
2022-03-03 16:19 科技前沿 -
中國去年小麥進口創(chuàng)新高:八成來自澳美加,俄羅斯占0.5%
2022-03-03 14:14 觀網(wǎng)財經(jīng)-宏觀 -
撤,還是不撤?滴滴在俄羅斯碰到硬骨頭
2022-03-03 13:58 觀網(wǎng)財經(jīng)-互聯(lián)網(wǎng) -
“理工男”代表:建議設(shè)立中國工程師節(jié)
2022-03-03 10:02 2022兩會 -
大公司早報 | 好麗友再發(fā)聲明否認漲價和雙標 蘋果暫停在俄銷售產(chǎn)品
2022-03-03 09:12 大公司 -
俄外長:克里米亞地位不能談判
2022-03-02 20:19 -
“雙減”半年教培機構(gòu)眾生相:集體虧損、跨界轉(zhuǎn)型
2022-03-02 17:53 大公司 -
郭樹清談螞蟻等整改:自查基本結(jié)束,還有一些問題需繼續(xù)探索
2022-03-02 17:53 阿里帝國 -
郭樹清:我國房地產(chǎn)泡沫化金融化勢頭得到根本扭轉(zhuǎn)
2022-03-02 16:04
相關(guān)推薦 -
-
“全球鉆石價格暴跌,怪中國?” 評論 276臨近卸任,美商務(wù)部長:對華芯片禁令是“白費工夫” 評論 194特朗普威脅巴拿馬“收回”運河,還扯上中國 評論 141被當面打臉,日鐵急了 評論 70最新聞 Hot
-
“全球鉆石價格暴跌,怪中國?”
-
巴拿馬總統(tǒng)駁斥,特朗普:走著瞧
-
特朗普要將墨販毒集團列為恐怖組織,墨西哥回應(yīng)
-
臨近卸任,美商務(wù)部長:對華芯片禁令是“白費工夫”
-
國際巨星阿黛爾被指抄襲,法官:全球下架
-
“特朗普打算上任首日退出世衛(wèi)”
-
囧!美軍巡洋艦誤擊墜自家艦載機
-
受中國影響,澳企要在稀土加工業(yè)務(wù)上發(fā)力了
-
“朔爾茨對波蘭總統(tǒng)怒吼,在場領(lǐng)導(dǎo)人都驚了”
-
被當面打臉,日鐵急了
-
特朗普威脅巴拿馬“收回”運河,還扯上中國
-
中吉烏鐵路下周正式開工!
-
“沙特曾多次警告德國提防嫌疑人”
-
特朗普最新任命!這次包括火箭隊老板、真人秀制作人
-
巴勒斯坦三個政治派別發(fā)表聯(lián)合聲明
-
“中國在非洲真正贏得了民心,就連斯威士蘭…”
-