美国国安局“偷窥”数亿人,中国是重点攻击目标之一 环球网 03/03/2022 【环球时报记者 范凌志 曹思琦】《环球时报》记者近日独家从360公司获悉,自2008年起,360安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)。此外,NSA长期“偷窥”及收集通信行业存储的大量个人信息及行业关键数据,导致全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,其公民身份、财产、家庭住址、甚至通话录音等数据面临恶意采集、非法滥用、跨境流出的严重威胁。 多国受攻击,我国是重点攻击目标之一 美国国家安全局(NSA)隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA针对全球发起大规模网络攻击,我国就是NSA的重点攻击目标之一。 2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄露NSA大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。 之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA应用的网络武器的样本,NSA大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。 《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA针对全球发起大规模网络攻击,我国就是NSA的重点攻击目标之一,NSA对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。 美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。” 同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXACID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。 美国国安局的网络攻击手法有哪些? 360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建APT高级威胁研究实验室,发现NSA针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据比对,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法如下: QUANTUM(量子)攻击系统 QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一。NSA利用美国处于全球网络系统核心地位,通过先进技术手段对网络信号进行监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现一系列数据分析与利用能力。 FOXACID(酸狐狸)0Day漏洞攻击平台 QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 Validator(验证器)后门 Validator(验证器)是FOXACID项目的主要后门程序之一,一般用于NSA的初步入侵,然后再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。 UNITEDRAKE(联合耙)后门系统 UNITEDRAKE(联合耙)是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端。 隐私无处藏身 公民犹如“裸奔” …