360揭露美国NSA(APT-C-40)代表性网络武器:超常规网络“军火”无所不用其极

不久前,360政企安全集团公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动,我国是重点攻击目标之一。

3月22日,360针对NSA事件再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台。

据360报告分析,Quantum(量子)攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。NSA利用这种技术持续对世界各国访问脸书、推特、油管、亚马逊等所有互联网用户发起网络攻击。360云端安全大脑对Quantum(量子)系统进行了长期的跟踪研究,现已发现美国国家安全局(NSA)Quantum(量子)系统的9种先进网络攻击能力模块。有相关证据推测,泄露的一系列NSA网络武器已被他国特别是“五眼联盟”国家黑客广泛利用,造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国网络安全造成了严重的危害。

 网络战手法之大

美国超常规网络“军火”无所不用其极

 如果说过去的网络攻击还是“小蟊贼”“小黑客”式的小打小闹,那么如今网络安全领域的最大威胁就换成了具备国家背景的网军和APT组织发起的有组织的大规模网络犯罪,网络战时代之下,入侵手法和攻击手段正不断演变,超越常规,产生的破坏也更为严重。

360公司创始人周鸿祎曾表示,网络战手段之多,无所不用其极,并有“长期谋划,瞬间致瘫,来无影、去无踪、难以溯源取证等特点”。

后门、APT攻击、0Day漏洞利用、定制化恶意代码,以及社会工程学等攻击手法越来越高级化和多样化,暗战越来越多。尤其伴随“网络军团”的壮大,一批批数字化网络“军火库”已逐步研发落地。

以美国为例,美国国家安全局(NSA)每年投入100多亿美金用于网络武器的部署与研发,打造出平台化、系统化、定制化的网络武器。伴随着高威胁网络“军火”呈指数级增加,毁灭性攻击将堪比核武器、生化武器之威力。 

此次360报告,正印证了美国实际掌握着大量高度自动化、工程化和人工智能化的网络攻击武器,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势;再结合报告中360云端安全大脑视野发现的真实案例,NSA针对全球互联网用户实施大规模无差别网络攻击的详细情况,也使得人们逐渐认识到:基于美国拥有了诸如Quantum(量子)等大量先进网络“核武器”的优势,使其战略打击是全球性的、无节制的,除中国以外,很多美国盟友和与美有合作的国家也沦为NSA网络攻击的目标。

Quantum(量子)攻击可以被发现,但极度隐蔽,不过由于其分布式攻击特效,对于攻击来说极其难溯源发现攻击来源。

对于网络武器的发现和防御,周鸿祎曾打过一个形象的比喻:“今天网络战面对的挑战有点像隐形飞机,什么时候飞过来,什么时候走的,来了以后干了什么受害者很难感知。”

 鉴于此次量子攻击对我国国家安全、公共安全、以及个人信息安全造成的严重威胁,360政企安全集团第一时间开启了全面“狙击”,并推出了从“云、管、端、服、脑”五个维度,覆盖攻击的事前、事中、事后三个关键阶段,实现多方位、全流程的监测与防护方案,能提高“看见”和“应对”国家级APT高级威胁的能力。

(完)