正在加载中

美国窃取中国机密?谁才是真正的窃密者和攻击者?

2020-04-20 15:12:23 422

360家中国网络安全公司发布了“多方面的证据证明美国对中国重要领域的网络攻击持续了11年。”的猛烈材料。 这是中国机构首次详细披露相关证据,这个结论是怎么得出的? 美国对中国有多大危害?《环球时报》记者就此采访了许多行业专家。

涉美神秘组织长期对中国发起网络攻击

360家公司在3月3日对该公司旗下的“360安全脑”的调查分析中,发表了美国中央情报局(CIA  )的国家级黑客组织“apt-c-39(360家命名)”对中国进行了11年的网络攻击和渗透的消息。

美国媒体称,CIA的许多重要黑客工具和网络武器的主要设计开发核心之一,约书亚亚当舒尔特于2017年为维基解密提供了重要的“拷贝信息”,从CIA的服务器信息中心向世界公开了8716份文件这一系列机密文件被称为“Vault7(仓库7 )”项目。 这次事件被列为“中情局史上最大的机密防卫情报泄露事件”。

360安全脑通过对泄漏的“穹窿7”网络武器资料的深入分析和跟踪,在世界上首次发现了中国航空航天、科研机构、石油行业、大型互联网公司、政府机构等11年来的定向攻击活动。 这些攻击活动最早可以追溯到2008年(2008年9月至2019年6月左右),主要集中在上海、广东、浙江等省份。 这些定向攻击活动起因于很少外露的干涉美APT组织——APT-C-39。

360家网络安全专家3日接受《环球时报》名记者的采访时,公开的“堆砌7”项目信息显示,大多数主要计算机、移动设备、智能设备、物联网设备等,中央情报局都具备目标网络攻击武器例如Fluxwire系列的后门是“穹窿7”项目中数十种网络武器之一。 “一般来说,计算机后门程序与我们常见的木马和后门程序不同,它是一个大型复杂的国家级网络攻击平台,包括Windows、Linux和MAC操作系统等主要操作系统和硬件其目的是稳定隐蔽地控制各种电子设备,发动网络攻击,盗取中国有关机构的机密信息。 据该专家介绍,360安全脑发现这些攻击活动涉及到“堆积7”项目的其他大量网络武器,可以在不同的攻击阶段进行合作。近年来,以中央情报局为中心的美国政府机关用各种各样的方法进行黑客活动和大规模监视的信息陆续被公开。 10年前对伊朗核设施的“地震网”病毒攻击,去年委内瑞拉大面积停电,对俄罗斯和伊朗基础设施的网络攻击背后,有美国网军的身影。

根据维基百科2017年公开的信息,中情局的网络武器称“所有的机器都可以变成监视机器”,有电脑、智能手机、游戏机、路由器、智能电视等。 今年2月,美国《华盛顿邮报》说CIA从1950年代开始收购并完全管理瑞士的加密设备制造商Crypto  AG,在长达70年的历史中,该公司向世界100多个国家销售的加密设备和CIA被纳入后门程序,在此期间CIA成为

“穹窿7”成为重要的证据

据360家网络安全专家介绍,在美国联邦法庭对约书亚的起诉书中,美国检察官方面的起诉人证实了“穹窿7”的存在与CIA的关系。 这成为证明中情局是中国“背后黑手党”的重要证据。

首先,APT-C-39组织大量使用Fluxwire、Grasshopper等网络武器对中国目标实施网络攻击。 通过比较相关的样本代码、行为指纹等信息,可以确认该组织使用的是“堆积7”项目中记载的CIA独有的网络武器。

该专家说明,样本代码、行为指纹等证据信息与刑事指纹、笔迹等概念相似,是追踪网络犯罪和网络攻击的重要手段之一。 “我们通过比较国内受害者网络的攻击样本和中央情报局独特的网络武器,发现其中许多独特技术的细节是一致的还是完全一致的。 据美国政府介绍,这些网络武器是中央情报局研发团队在数年间花费数百万美元的费用,在保护和保护下秘密研发出来的,只有经过严格审查和管理的中央情报局相关人员才能使用。

其次,APT-C-39组织的大部分样本的技术细节与“堆积7”文档中描述的技术细节一致。 例如,控制命令、pdb路径编译、加密方案等。 专家认为,这些是规范化攻击组织经常出现的规则性特征,也是对它们进行分类的方法之一。 因此,该组织也被确认是中情局主导的国家级黑客组织。

第三,APT-C-39组织在“穹窿7”公开之前已经使用了与中国目标相关的网络武器。 据360家公司公开的信息,2010年初,APT-C-39组织在中国国内的网络攻击活动中使用了“穹窿7”网络武器Fluxwire系列的后门。 此后,APT-C-39组织继续升级最新的网络武器,频繁发起对中国国内目标的网络攻击。第四,APT-C-39组织使用的一些攻击性武器与美国国家安全局(NSA  )有关,根据维基百科公开的文件,NSA协助中央情报局开发网络武器。 这也从侧面证实了APT-C-39组织和美国情报机构的关联。

第五,APT-C-39组织的武器开发时间规则定位于美国时间带。 据安全专家介绍,恶意软件编译时间是对其进行规律研究和统计的常用方法,通过研究恶意软件编译时间,可以探测作者的工作和工作规则,了解其大致时区的位置。 APT-C-39组织编译了接近美国东部时间段的活动时间,并与CIA一致(CIA位于美国维吉尼亚州,使用美国东部时间)。

应该如何应对国家一级的网络攻击

中央情报局通过APT-C-39组织对中国重要领域的长期网络攻击和渗透,获得了哪些重要信息? 接受采访的360家安全专家对《环球时报》记者表示,此次公开的攻击活动主要面向航空领域、政府机构、科研机构等。 例如,在对中国航空航天和科研机构的攻击中,APT-C-39组织主要以这些机构的系统开发者为中心进行了定向打击。 这些开发者从事的内容为航空信息技术相关服务,如航班控制系统服务、货物信息服务、结算流通服务、乘客信息服务等。

受网络攻击的航空信息技术服务不仅复盖国内航空航天领域,还复盖百家海外和地区商业航空公司。 据该专家介绍,对于中央情报局来说,为了得到类似的信息,进行长期、细心的配置和大量投入是常见的操作。 在过去11年的渗透攻击中,可能已经掌握了中国乃至国际航空的精密情报,也没有排除中情局能够追踪全球航班的实时动态、飞机飞行轨迹、乘客情报、贸易货物等情报。 今年1月初,伊朗“圣城旅”指挥官苏莱曼尼在美国被精密“狩猎”,掌握其中苏莱曼尼航班和旅行的正确信息是暗杀成功的最重要核心,这些信息是以中情局为代表的美国情报机构通过包括网络攻击在内的各种手段获得的。

专家警告说中央情报局对中国进行了长达11年的网络攻击和渗透。 “根据我们发现的受害目标群的推测,中情局已经打破了这些目标,或者掌握了我国国内和国际航空的大量机密情报。

中国警察法学研究会反恐怖主义与网络安全对策专业委员会常务副主任秦安3日接受《环球时报》记者采访时表示,这是中国机构首次透露美国对中国发生网络攻击的证据,美国黑客已经从中国网络信息系统中盗取了大量敏感数据秦安称,美国自称是网络攻击的受害者,但事实证明是网络攻击惯犯。 美国对中国进行长时间的网络攻击是霸权思想在网络空间中的继续,试图通过其惯用霸权行为来控制网络空间,应受到世界一致的蔑视。360安全脑近年来发现了40多起国家级黑客背景下的APT攻击,这些黑客潜伏在互联网上,渗透进来偷窃信息,涉及能源、通信、金融、交通、制造、教育、医疗等重要基础设施和政府机构、科研机构。 专家警告说,在当前的网络安全形势下,国家一级的力量已经入场,各行业的重要基础设施已经成为他国一级黑客的重点攻击对象。 应对这种网络攻击,行业需要共同建立和建立国家级网络防御体系,提高国家网络的安全防御能力。

资料来源:环球时报


标签: 美国 窃密
400-806-9611

周一至周日 9:00-18:00(仅收市话费)

售后服务