美国顶级“武器”平台曝光 全球网民遭无差别攻击

2022-03-23 18:13
来源:科技日报

全球任意地区任意上网用户,随时处在美国无差别网络攻击风险之中,包括他的盟友。


3月22日下午,360政企安全集团发布技术报告,首次完整披露了NSA(美国国家安全局)针对中国境内目标使用的代表性网络武器——量子(Quantum)攻击平台技术特点。


此前,360曾披露NSA针对全球发起长达十余年的网络攻击活动,我国是重点攻击目标之一。


技术报告显示,NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,QQ等中国社交软件也是攻击目标之一。


360政企安全集团高级安全专家边亮介绍,量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。


量子攻击平台是NSA最强大的互联网攻击工具,也是其进行网络情报战最重要的能力平台之一,最早投入使用时间可追溯至2005年。包含多个以QUANTUM开头命名的子项目,360云端安全大脑现已发现了9种攻击能力模块。


边亮对科技日报记者说:“这9种网络攻击能力模块各有侧重,如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量,量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力,量子幻影可提供利用网络链路中间节点劫持技术,实现攻击源隐藏的攻击能力等。这些功能模块相互配合,共同构成高度工程化、自动化的网络武器系统。”


边亮强调:“量子攻击属于针对特定目标的定向攻击,极度隐蔽,很难溯源,但可发现、可防、可破。比如,具备国家级APT高级威胁发现和防御能力的360政企安全集团数字安全能力体系,就能提高‘看见’和‘应对’高级威胁的能力。”


据了解,为监控全球互联网目标,NSA制定了众多作战计划,相关计划涉及的具体任务通过量子攻击平台实施,且攻击实施全程已实现工程化、自动化和人工智能化。


被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多,量子攻击系统仅是冰山一角。为掌握网络战主导权,美国正在充分利用一切先进技术和网络资源,将诸如量子攻击平台等大量顶级技术手段、高端人才、情报力量纳入作战序列,为全球网络安全带来巨大隐患。


这种无差别攻击下,没有哪个国家能独善其身,也几乎没有哪位互联网用户可幸免,从升斗小民到一国首脑。


NSA针对我国发起的种种网络攻击,涉及领域众多,国家安全、公共安全及公民个人信息安全都受到不同程度的威胁。


如何应对这种全球无差别攻击?


边亮建议,切实提升组织机构人员网络安全和保密意识,领导人的安全意识和相关决策更是网络安全防御工事的重中之重。在不可避免遭受破坏性网络攻击时,应该将资源集中在那些支持关键业务功能的系统上,甚至在必要时切断和舍弃部分受影响的业务系统。


边亮说:“网络攻击随时可能发生,要确认组织机构整个信息网络有防病毒/反恶意软件保护,并及时更新这些工具查杀规则的同时,还要提升遭受网络攻击时的响应能力,确保备份与网络隔离,确保关键数据能够迅速恢复。如果使用工业控制系统或操作技术,需要进行手动控制测试,确保一旦不能使用网络仍然可以正常运行。”