资料来源:环球时报-环球网
[环球时报-环球网报道记者袁宏] 22日,360政企安全集团首次向外界全面公开了国家安全局(NSA)用于中国境内目标的代表性网络武器——Quantum(双边)攻击平台的技术特点,证明美国的网络攻击是不分青红皂白的攻击。全世界任何地方都可以绑架网络用户的首脑
这是最近一月中第360次公开相关证据,证明国家安全局持续对全世界展开大规模网络行动,特别是针对中国的网络攻击。今年3月初,360被国家安全局作为重点攻击电信行业等关键领域的目标,全世界数亿公民的隐私和敏感信息提供了像“裸奔”一样无处藏身的证据。中国是美国NSA的重点攻击目标之一,受灾单位感染量或达到100万水平。
最近发表的报告显示,双边攻击是国家安全局专门为国家级互联网设计的尖端网络流量绑架攻击技术,国家安全局利用双边攻击技术,针对世界各国访问Facebook、Twitter、YouTine、Amazon等美国网站的所有互联网用户发动网络攻击,QQ等中国社交软件也是攻击对象。
360公司研究人员对《环球时报》表示,全世界从国家安全局窃取的数据包括网络个人资料、账户和密码、办公室和个人文档、数据库、网上朋友信息、网络通信信息、电子邮件、相机实时数据、麦克风实时数据等。这种攻击没有区别。除中国外,许多与美国合作的国家也是国家安全局网络攻击的对象。
美国领先的武器平台曝光,完美实现了工程、自动化和人工智能
双边攻击系统是NSA最强大的网络攻击工具,也是进行网络信息战的最重要的能力系统之一,成立于2004年,其下面包括几个以QUANTUM开头的子项目。360云安全大脑现在发现了9个高级网络攻击功能模块。分别为QUANTUMINSERT、QUANTUMBOT、QUANTUMBISCUIT、QUANTUMDNS和QUANTUMHAND
双边攻击系统主要针对国家级网络通信进行中间绑架,实施漏洞利用、通信操纵、信息窃取等一系列复杂的网络攻击。该研究院指出:“量子攻击可以在世界任何地方绑架互联网用户的正常网页浏览流量,并实施0day (0天)漏洞利用攻击,远程移植后门程序。”
据介绍,为了监测全球互联网目标,国家安全局制定了无数作战计划,有关计划的具体任务通过双边攻击平台实施,双边攻击的完全实施过程分为以下三个阶段,全面实现工程化、自动化、人工智能。在第一阶段,量子攻击实施者首先对攻击对象进行网络定位。整个定位过程是通过NSA拥有的全部“量子能力”、网络黑客攻击工具来完成的。这些操作具有对全球互联网巨头网络流量的远程绑架控制功能。据国家安全局机密文件显示,“双边能力”定位工作不仅可以通过特定IP,还可以通过电子邮件、社交网络、搜索引擎、视频网站等全球网民最常用的互联网服务和各种网站账户的远程定位,快速确定攻击对象所在的网络和互联网位置。
在第二阶段,相关武器将全面监视攻击对象的网络账户等相关网络通信内容和其他网络活动(如存储在网络终端中的静态文件、网络流量、通信内容等)。NSA机密文件显示,双边攻击系统背景中有雅虎、Facebook、Hotmail等如何监控美国互联网产品网络注册用户的详细信息,表明NSA实际上正在对全世界使用美国互联网产品的用户进行无差别监控。
第三阶段,NSA开始实施漏洞利用攻击,向受害者植入专有后门程序,大量盗用受害者的个人隐私和网络数据等。在整个攻击过程中收集的大量数据是在用户不知道的情况下获得的。
全球网民遭到无差别攻击,如何在美国互联网镰刀下独善其身?
国家安全局的全球化无差别入侵行为离不开庞大复杂的网络武器平台支持。最近的报告对双边攻击系统的应用场景和攻击实施过程进行了技术分析,并结合实际案例综合证明了美国国家安全局针对全球互联网用户实施大规模无差别网络攻击的细节。总结美国国家安全局实施网络攻击的几个特点。
根据上述技术人员的介绍,首先美国的网络攻击是不分青红皂白的攻击,目标包括全世界,甚至包括美国盟友。美国对各种电子邮件、社交网络、搜索引擎、视频网站等几乎所有互联网用户进行无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的“镰刀”下,没有一个国家能够独善其身。
德国《明镜》股
刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。其次,美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登曝光的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。
第三,当前美国国家安全局网络武器攻击已完全实现了工程化、自动化和人工智能化。网络战时代到来,网络武器的自动化优势成为超越信息优势的“进阶优势”,而美国国家安全局组织的量子系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。
第四,为应对网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如量子攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。