【環球時報-環球網報道 記者 袁宏】22日,360政企安全集團首次對外界完全披露美國國家安全局(NSA)針對中國境内目标所使用的代表性網絡武器——Quantum(量子)攻擊平台的技術特點,同時證明美國的網絡攻擊屬于無差别攻擊,其可以劫持全世界任意地區任意上網使用者的正常網頁浏覽流量。
這是近一月内360第二次披露相關證據,證明美國國家安全局持續不斷對全球發起大規模網絡行動,尤其是針對中國實施網絡攻擊。3月初,360提出一系列證據證明美國國家安全局針對通信行業等關鍵領域視為重點攻擊目标,全球數億公民隐私和敏感資訊無處藏身猶如“裸奔”。中國是美國國安局重點攻擊目标之一,受害機關感染量或達百萬量級。
最新釋出的報告則顯示,量子攻擊是美國國家安全局針對國家級網際網路專門設計的一種先進的網絡流量劫持攻擊技術,美國國家安全局利用量子攻擊技術針對世界各國通路臉書、推特、油管、亞馬遜等美國網站的所有網際網路使用者發起網絡攻擊,另外像QQ等中國社交軟體也同樣是他們的攻擊目标。
360公司研究人員對《環球時報》表示,全球遭美國國家安全局竊取的資料包括網絡配置檔案、賬号和密碼、辦公和私人文檔、資料庫、網上好友資訊、網絡通訊資訊、電子郵件、攝像頭實時資料、麥克風實時資料等。這種攻擊是無差别的,除了中國以外,很多與美有合作國家同樣也是美國國家安全局網絡攻擊的目标。
美國頂級武器平台曝光,完全實作工程化、自動化、人工智能化
量子攻擊系統是美國國家安全局最強大的網際網路攻擊工具,也是其進行網絡情報戰最重要的能力系統之一,建立于2004年,其下包含多個子項目,均以QUANTUM開頭命名。360雲端安全大腦現已發現其包含的九種先進網絡攻擊能力子產品,分别為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅幹)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下載下傳)。
量子攻擊系統主要針對國家級網絡通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列複雜網絡攻擊。這位研究人員指出,“量子攻擊可以劫持全世界任意地區任意上網使用者的正常網頁浏覽流量,進行0day(零日)漏洞利用攻擊并遠端植入後門程式。”
根據介紹,為了監控全球網際網路目标,美國國家安全局制定了衆多的作戰計劃,相關計劃涉及的具體任務會通過量子攻擊平台實施,量子攻擊的完整實施過程分為以下三個階段,現已完全實作了工程化、自動化和人工智能化。在第一階段,量子攻擊實施者會首先對被攻擊目标進行網絡定位,整個定位過程是通過美國國家安全局持有的一整套“量子能力”,網絡黑客攻擊工具完成,這些工作具有對全球網際網路巨頭網絡流量的遠端劫持操控能力。據美國國家安全局機密文檔顯示,“量子能力”的定位操作除了針對特定IP,更重要的是能夠針對電子郵箱、社交網絡、搜尋引擎、視訊網站等全球網民使用最多的網際網路服務及不同的網站賬号進行遠端定位,快速找出攻擊目标所處的網絡及上網地點。
在第二階段,相關武器會全面監控攻擊目标的網際網路賬号等相關網絡通信内容和其它網絡活動,包括上網終端中存儲的靜态檔案、上網流量及通訊内容等等。美國國家安全局機密文檔所示,量子攻擊系統背景顯示了如何監控雅虎、臉書和Hotmail等美國網際網路産品網絡注冊使用者的部分細節,表明美國國家安全局實際上正在對全球各地使用美國網際網路産品的使用者實施無差别監控。
第三階段,美國國家安全局開始實施漏洞利用攻擊,向受害者植入其專屬後門程式,大量竊取受害者個人隐私和上網資料等内容。整個攻擊過程中所采集的大量資料都是在使用者毫不知情的情況下獲得的。
全球網民遭無差别攻擊,美國網絡“鐮刀”之下如何獨善其身?
美國國家安全局的全球化無差别入侵行徑,離不開龐大複雜的網絡武器平台支援。最新報告對量子攻擊系統的應用場景和攻擊實施過程進行技術分析,結合真實案例,全面印證了美國國家安全局針對全球網際網路使用者實施大規模無差别網絡攻擊的詳細情況,并總結出美國國家安全局實施網絡攻擊的一些特點。
根據上文中技術人員的介紹,首先,美國的網絡攻擊屬于無差别攻擊,目标是全球範圍,甚至包括美國盟友。美國針對各類電子郵箱、社交網絡、搜尋引擎、視訊網站等幾乎所有網際網路使用者發起無差别的網絡攻擊,美國的網絡戰略打擊是全球性的、無節制的,在美國網絡攻擊的“鐮刀”之下,沒有哪一國能獨善其身。
德國《明鏡》周刊曾報道,美國國家安全局曾竊聽歐盟在美國和布魯塞爾的辦公設施,滲透其電腦網絡,并發動網絡襲擊。丹麥媒體也曾爆料,美國國家安全局利用同丹麥情報部門的合作關系,監聽包括德國總理默克爾在内的歐洲盟國上司人和進階官員。報道稱,美國國家安全局利用盟友監聽盟友,監聽範圍非常廣泛,不僅截獲手機短信和電話内容,還能擷取網際網路上的搜尋内容、聊天資訊等。
其次,美國的網絡戰戰略,或不僅限于網絡竊密。通過公開的資料已知,美國已經完成了其網絡戰戰略目标第一步——網絡竊密,像斯諾登曝光的“棱鏡”計劃都屬于這一範疇,但不排除美國的下一步目标野心将更大。一旦通過在對手的電腦網絡中安插硬體或軟體後門,實作關鍵目标遠端操控,包括軍事系統、國家公共安全領域的伺服器、民航公路鐵路交通系統的主機、銀行金融系統的伺服器等,其對手将毫無談判的餘地。
第三,目前美國國家安全局網絡武器攻擊已完全實作了工程化、自動化和人工智能化。網絡戰時代到來,網絡武器的自動化優勢成為超越資訊優勢的“進階優勢”,而美國國家安全局組織的量子系統可能僅是冰山一角,美國或掌握着更多更高度工程化的網絡攻擊平台,其自動化的“思考”速度和品質,極大提高了美國自主作戰系統實作制勝目标的優勢,也為全球網絡安全帶來無窮隐憂。
第四,為應對網絡戰,美國政府充分利用一切先進技術和網絡資源。美國有着全球最先進的網際網路技術,這是盡人皆知的,但為了掌握網絡戰主導權,美國将諸如量子攻擊系統等大量頂級技術手段、高端人才、情報力量納入作戰序列,由此可見美國對發展網絡作戰力量的重視程度,并不計成本地投入資源、增加籌碼。