美國擁有全球最大最先進的網(wǎng)絡戰(zhàn)部隊����,這已經是公開的秘密���,但它們到底干了哪些見不得人的勾當�,卻甚少有人知道���。在360數(shù)字安全集團1月30日發(fā)布的《2023年全球高級持續(xù)性威脅研究報告》中����,老司機發(fā)現(xiàn),以美國中情局(CIA)��、國家安全局(NSA)為背景的國家級黑客組織對中國伸出的黑手多次被抓了現(xiàn)行�!
2023年全球高級持續(xù)性威脅研究報告
這份報告顯示,高級持續(xù)性威脅(APT)攻擊成為網(wǎng)絡空間社會影響最廣��、防御難度最高���、關聯(lián)地緣博弈最緊密的突出風險源���,直接影響到現(xiàn)實國家安全。截至2023年12月���,全球APT組織攻擊活動保持高活躍度�����,全球網(wǎng)絡安全廠商以及機構公開發(fā)布APT報告累計731篇�����,報告中涉及APT組織135個���,其中屬于首次披露的達到46個�����。
什么是APT組織����?簡單地說���,當今網(wǎng)絡空間肆虐的已經不再是早期的個人黑客,而是以國家級黑客組織為代表的高級別專業(yè)力量����,其有組織、有背景的網(wǎng)絡威脅行為通常是得到國家支持�、甚至是有國家或政治力量直接參與。
憑借先進的網(wǎng)絡武器技術和復雜的攻擊手法�,APT組織針對全球目標展開自動化、體系化和智能化的網(wǎng)絡攻擊��,不僅對國家政府及要害部門進行持續(xù)監(jiān)視與間諜活動���,甚至對于一國政治����、經濟、社會��、國防軍事等方面的威脅也在不斷加深���。
中國成為APT攻擊活動主要受害國之一
報告顯示�,我國是APT攻擊活動主要受害國之一���。360全年監(jiān)測到13個境外APT組織針對我國的APT攻擊活動1200多起���,相關APT組織主要歸屬北美、南亞�、東南亞和東亞地區(qū)。
值得注意的是�,美國發(fā)動的APT攻擊尤為突出。360在對美國APT-C-39(CIA)組織的持續(xù)跟蹤中捕獲到該組織針對我國芯片���、5G通信等領域目標的攻擊活動��,顯然其目的是配合背后的政治勢力����,在網(wǎng)絡空間實施對我國高新技術發(fā)展的制約和打壓。
美國發(fā)動APT攻擊的類型
據(jù)介紹��,APT-C-39(CIA)組織長期針對中國航空航天����、科研機構、石油��、大型互聯(lián)網(wǎng)公司以及政府等關鍵領域進行網(wǎng)絡滲透攻擊����。該組織大量使用至今未被公開披露的后門和漏洞�,在世界各地建立“僵尸”網(wǎng)絡和攻擊跳板網(wǎng)絡,針對網(wǎng)絡服務器���、網(wǎng)絡終端�、交換機和路由器���,以及數(shù)量眾多的工業(yè)控制設備分階段實施攻擊入侵行動�。360高級威脅研究人員在APT-C-39(CIA)組織針對中國境內目標實施的網(wǎng)絡攻擊行動中����,成功提取了多個“Vault7”(穹頂7)網(wǎng)絡攻擊武器樣本����。通過對樣本進行分析發(fā)現(xiàn):CIA組織使用的后門程序和攻擊組件大都以無實體文件的內存駐留執(zhí)行方式運行��。這使得對相關樣本的發(fā)現(xiàn)和取證難度極大�����。
同時�,該報告還顯示,美國APT組織近年集中攻擊我國教育和科研領域�,尤其以西北工業(yè)大學被APT-C-40(NSA)組織網(wǎng)絡攻擊事件為代表。這類攻擊活動是以此作為突破口�,對我國國防軍工科技創(chuàng)新體系的滲透和竊密。
此前國家計算機病毒應急處理中心會同360公司配合偵辦西北工業(yè)大學被APT-C-40(NSA)組織網(wǎng)絡攻擊事件過程中���,成功提取了NSA組織使用的“二次約會”網(wǎng)絡間諜軟件的多個樣本��,并進而鎖定了一系列網(wǎng)絡攻擊行動背后美國國家安全局(NSA)工作人員的真實身份�����。
美國國家安全局工作人員的真實身份被鎖定
2023年9月�����,國家計算機病毒應急處理中心和360公司對NSA組織使用的“二次約會”網(wǎng)絡間諜軟件技術分析報告顯示����,該間諜軟件可實現(xiàn)網(wǎng)絡流量竊聽劫持、中間人攻擊���、插入惡意代碼等惡意功能���,它與其他惡意軟件配合可以完成復雜的網(wǎng)絡“間諜”活動。
在老司機看來���,近年美國不斷在國際輿論場上毫無憑據(jù)地指責中國通過網(wǎng)絡攻擊“竊取美國科技成果”����,但事實卻是美國國家級黑客組織在不斷滲透和竊取其他國家的機密�����,如今美國伸向中國5G和芯片領域的網(wǎng)絡黑手被抓了現(xiàn)行����,實在是莫大的諷刺。
但必須承認的是���,美國在網(wǎng)絡竊取他國機密的問題上早已經陷入病態(tài)依賴狀態(tài)����,單憑這些公開披露的信息很難斬斷美國到處伸出的網(wǎng)絡黑手���。我們需要保持高度警惕的是��,美國伸向中國的網(wǎng)絡黑手中����,除了這些已經被發(fā)現(xiàn)的����,還有多少沒有被發(fā)現(xiàn)的?對于網(wǎng)絡安全的防范����,我們不能有絲毫放松。
