◎ 科技日報記者 劉豔
全球任意地區任意上網使用者,随時處在美國無差别網絡攻擊風險之中,包括它的盟友。
3月22日下午,360政企安全集團釋出技術報告,首次完整披露了NSA(美國國家安全局)針對中國境内目标使用的代表性網絡武器——量子(Quantum)攻擊平台技術特點。
此前,360曾披露NSA針對全球發起長達十餘年的網絡攻擊活動,大陸是重點攻擊目标之一。
技術報告顯示,NSA利用量子攻擊技術針對世界各國通路臉書、推特、油管、亞馬遜等美國網站的所有網際網路使用者發起網絡攻擊,QQ等中國社交軟體也是攻擊目标之一。
360政企安全集團進階安全專家邊亮介紹,量子攻擊是NSA針對國家級網際網路專門設計的先進網絡流量劫持攻擊技術,主要針對國家級網絡通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列複雜網絡攻擊。
量子攻擊平台是NSA最強大的網際網路攻擊工具,也是其進行網絡情報戰最重要的能力平台之一,最早投入使用時間可追溯至2005年。包含多個以QUANTUM開頭命名的子項目,360雲端安全大腦現已發現了九種攻擊能力子產品。
邊亮對科技日報記者說:“這9種網絡攻擊能力子產品各有側重,如量子注入主要用于NSA劫持世界各地網際網路使用者的正常網頁浏覽流量,量子傀儡可提供遠端操控網絡空間中任意僵屍網絡的攻擊能力,量子幻影可提供利用網絡鍊路中間節點劫持技術,實作攻擊源隐藏的攻擊能力等。這些功能子產品互相配合,共同構成高度工程化、自動化的網絡武器系統。”
邊亮強調:“量子攻擊屬于針對特定目标的定向攻擊,極度隐蔽,很難溯源,但可發現、可防、可破。比如,具備國家級APT進階威脅發現和防禦能力的360政企安全集團數字安全能力體系,就能提高‘看見’和‘應對’進階威脅的能力。”
據了解,為監控全球網際網路目标,NSA制定了衆多作戰計劃,相關計劃涉及的具體任務通過量子攻擊平台實施,且攻擊實施全程已實作工程化、自動化和人工智能化。
被公開揭露的NSA高端網絡黑客攻擊武器名目繁雜數量衆多,量子攻擊系統僅是冰山一角。為掌握網絡戰主導權,美國正在充分利用一切先進技術和網絡資源,将諸如量子攻擊平台等大量頂級技術手段、高端人才、情報力量納入作戰序列,為全球網絡安全帶來巨大隐患。
在這種無差别攻擊下,沒有哪個國家能獨善其身,也幾乎沒有哪位網際網路使用者可幸免。
NSA針對大陸發起的種種網絡攻擊,涉及領域衆多,國家安全、公共安全及公民個人資訊安全都受到不同程度的威脅。
如何應對這種全球無差别攻擊?
邊亮建議,切實提升組織機構人員網絡安全和保密意識,上司人的安全意識和相關決策更是網絡安全防禦工事的重中之重。在不可避免遭受破壞性網絡攻擊時,應該将資源集中在那些支援關鍵業務功能的系統上,甚至在必要時切斷和舍棄部分受影響的業務系統。
邊亮說:“網絡攻擊随時可能發生,要确認組織機構整個資訊網絡有防病毒、反惡意軟體保護,并及時更新這些工具清除規則的同時,還要提升遭受網絡攻擊時的響應能力,確定備份與網絡隔離,確定關鍵資料能夠迅速恢複。如果使用工業控制系統或操作技術,需要進行手動控制測試,確定一旦不能使用網絡仍然可以正常運作。”
來源:科技日報 圖檔來自360公司
編輯:劉義陽
稽核:王小龍
終審:王郁