近日,360公司聯(lián)合國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布技術(shù)報(bào)告,公開(kāi)披露了美國(guó)聯(lián)邦政府主要情報(bào)機(jī)構(gòu)之一——美國(guó)中央情報(bào)局全球間諜竊密行動(dòng)。報(bào)告通過(guò)大量證據(jù)顯示,CIA使用與被曝“Vault7”(穹頂7)資料相關(guān)聯(lián)的網(wǎng)絡(luò)武器工具,針對(duì)中國(guó)和其他國(guó)家受害目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊,被攻擊目標(biāo)涉及各國(guó)重要信息基礎(chǔ)設(shè)施、航空航天、科研機(jī)構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等諸多方面。
進(jìn)入二十一世紀(jì)以來(lái),互聯(lián)網(wǎng)的快速發(fā)展給美國(guó)中央情報(bào)局的滲透顛覆和搗亂破壞活動(dòng)提供了新的機(jī)遇,全球各地使用美國(guó)互聯(lián)網(wǎng)設(shè)備和軟件產(chǎn)品的機(jī)構(gòu)和個(gè)人成為美國(guó)中央情報(bào)局的傀儡“特工”,幫助該機(jī)構(gòu)迅速成為網(wǎng)絡(luò)諜報(bào)戰(zhàn)中的耀眼“明星”。
報(bào)告顯示在規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動(dòng)中,美國(guó)中央情報(bào)局大量使用“零日”(0day)漏洞,其中包括一大批至今未被公開(kāi)披露的后門(mén)和漏洞(部分功能已得到驗(yàn)證),在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò),針對(duì)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器,以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動(dòng)。
在針對(duì)中國(guó)境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過(guò)程中,360公司從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與網(wǎng)曝美國(guó)中央情報(bào)局“Vault7”(穹頂7)資料緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺(tái)樣本。深入分析發(fā)現(xiàn),相關(guān)程序樣本大都遵循了美國(guó)中央情報(bào)局惡意軟件開(kāi)發(fā)標(biāo)準(zhǔn)和技術(shù)規(guī)范。這些標(biāo)準(zhǔn)和規(guī)范分別對(duì)應(yīng)網(wǎng)絡(luò)攻擊竊密活動(dòng)中惡意代碼的加載執(zhí)行、數(shù)據(jù)加密和持久化行為,相關(guān)網(wǎng)絡(luò)武器進(jìn)行了極其嚴(yán)格的規(guī)范化、流程化和專(zhuān)業(yè)化的軟件工程管理。據(jù)悉,目前只有美國(guó)中央情報(bào)局嚴(yán)格遵守這些標(biāo)準(zhǔn)和規(guī)范開(kāi)發(fā)網(wǎng)絡(luò)攻擊武器。
作為美國(guó)三大情報(bào)搜集機(jī)構(gòu)之一,美國(guó)中央情報(bào)局針對(duì)全球發(fā)起的網(wǎng)絡(luò)攻擊行為早已呈現(xiàn)出自動(dòng)化、體系化和智能化的特征。此次報(bào)告也顯示,其網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范,各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),可以隨時(shí)隨地控制別國(guó)網(wǎng)絡(luò),盜取別國(guó)重要、敏感數(shù)據(jù)。
針對(duì)美國(guó)中央情報(bào)局對(duì)我國(guó)發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò)攻擊,境內(nèi)政府機(jī)構(gòu)、科研院校、工業(yè)企業(yè)和商業(yè)機(jī)構(gòu)應(yīng)加快采用自主可控國(guó)產(chǎn)化設(shè)備的步伐,同時(shí)盡快組織開(kāi)展APT攻擊的自檢自查工作,并逐步建立起長(zhǎng)效的防御體系。目前,360已推出APT解決方案和MSS服務(wù),幫助各單位第一時(shí)間對(duì)APT展開(kāi)快速排查和處置的同時(shí),完善快速看見(jiàn)和處置的能力,實(shí)現(xiàn)全面系統(tǒng)化防治,抵御高級(jí)威脅攻擊。
聲明:以上內(nèi)容為本網(wǎng)站轉(zhuǎn)自其它媒體,相關(guān)信息僅為傳遞更多企業(yè)信息之目的,不代表本網(wǎng)觀(guān)點(diǎn),亦不代表本網(wǎng)站贊同其觀(guān)點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性。投資有風(fēng)險(xiǎn),需謹(jǐn)慎。