3月24日,外交部发言人汪文斌主持例行记者会。有记者提问,不久前,中国网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告。日前,360公司完整披露了报告中提及的美国国安局针对中国境内目标的代表性网络武器——量子攻击平台的技术特点。发言人对此是否有进一步评论?

  汪文斌表示,我注意到相关的报道。这次报告披露的内容显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美方可以利用这一技术对世界各国访问推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,中国的社交软件也是攻击目标。

  “这意味着,无论你是谁、无论你在世界哪个角落,只要你使用网络社交平台,背后就都可能有个老大在盯着你”,汪文斌说道,近年来美方宣称构建所谓的清洁网络,酝酿成立所谓的未来互联网联盟,以提升网络安全防范能力为由,同多国加强网络安全合作。这次360公司的报告指出,许多与美国有合作的国家,同样也是美国网络攻击的目标。此前曝出的“脏核”、“棱镜门”、“怒角计划”、“电幕行动”等美国网络监控和攻击内幕也表明,连美国的盟友伙伴都在美国的严密监控之列。可见所谓的清洁网络,不过是美方为方便其全球监控窃密摆下的迷魂阵,是黑客帝国为自己披上的隐身衣。

  汪文斌最后强调,我们再次敦促美方在网络空间做一个负责任的国家,停止针对中国和全球的网络窃密和攻击,美方要求别国遵守的规则,自己首先应当带头遵守。

  相关报道

  美国国安局使用网络新武器“偷窥”数亿人,到底什么是量子攻击?如何防范?(上游新闻)

  全球任意地区任意上网用户,随时处在美国无差别网络攻击风险之中,包括他的盟友。

  3月22日下午,360政企安全集团发布技术报告,首次完整披露了NSA(美国国家安全局)针对中国境内目标使用的代表性网络武器——量子(Quantum)攻击平台技术特点。

  据科技日报报道,此前,360曾披露NSA针对全球发起长达十余年的网络攻击活动,我国是重点攻击目标之一。



  技术报告显示,NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,QQ等中国社交软件也是攻击目标之一。

  到底什么是量子攻击?

  360政企安全集团高级安全专家边亮介绍,量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。

  量子攻击平台是NSA最强大的互联网攻击工具,也是其进行网络情报战最重要的能力平台之一,最早投入使用时间可追溯至2005年。包含多个以QUANTUM开头命名的子项目,360云端安全大脑现已发现了9种攻击能力模块。

  边亮对科技日报记者说:“这9种网络攻击能力模块各有侧重,如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量,量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力,量子幻影可提供利用网络链路中间节点劫持技术,实现攻击源隐藏的攻击能力等。这些功能模块相互配合,共同构成高度工程化、自动化的网络武器系统。”

  边亮强调:“量子攻击属于针对特定目标的定向攻击,极度隐蔽,很难溯源,但可发现、可防、可破。”

  据了解,为监控全球互联网目标,NSA制定了众多作战计划,相关计划涉及的具体任务通过量子攻击平台实施,且攻击实施全程已实现工程化、自动化和人工智能化。

  被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多,量子攻击系统仅是冰山一角。为掌握网络战主导权,美国正在充分利用一切先进技术和网络资源,将诸如量子攻击平台等大量顶级技术手段、高端人才、情报力量纳入作战序列,为全球网络安全带来巨大隐患。

  这种无差别攻击下,没有哪个国家能独善其身,也几乎没有哪位互联网用户可幸免,从升斗小民到一国首脑。

  德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。

  如何应对这种全球无差别攻击?

  边亮建议,切实提升组织机构人员网络安全和保密意识,领导人的安全意识和相关决策更是网络安全防御工事的重中之重。在不可避免遭受破坏性网络攻击时,应该将资源集中在那些支持关键业务功能的系统上,甚至在必要时切断和舍弃部分受影响的业务系统。

  边亮说:“网络攻击随时可能发生,要确认组织机构整个信息网络有防病毒/反恶意软件保护,并及时更新这些工具查杀规则的同时,还要提升遭受网络攻击时的响应能力,确保备份与网络隔离,确保关键数据能够迅速恢复。如果使用工业控制系统或操作技术,需要进行手动控制测试,确保一旦不能使用网络仍然可以正常运行。”

  据观察者网消息,在《网络安全法》《数据安全法》《个人信息保护法》相继公布施行后,国家在企业落实网络、数据、个人信息保护等领域的安全义务框架规范已基本健全,企业在受到网络攻击后,不仅要遭受网络、数据与个人信息方面的损失,还要因为未履行或者完全履行网数领域合规义务而遭受处罚,目前,公安机关已在数年前就提出了“一案双查”的要求。

  汇业律师事务所高级合伙人、网络安全和数据合规专家李天航认为,企业在做好网络、数据与个人信息等领域的安全措施同时,还必须落实网数领域的法律合规要求。

  李天航指出,这些仅仅是法律规定的部分要求,在企业面临越来越严重的网络安全威胁情况下,企业需要首先做好合规措施,否则,在自身遭受网络安全威胁的同时,可能还要面临严重的处罚。

  网络攻击手法有哪些?

  360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建APT高级威胁研究实验室,发现NSA针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据比对,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法如下:

  QUANTUM(量子)攻击系统

  QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一。NSA利用美国处于全球网络系统核心地位,通过先进技术手段对网络信号进行监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现一系列数据分析与利用能力。

  FOXACID(酸狐狸)0Day漏洞攻击平台

  QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。

  Validator(验证器)后门

  Validator(验证器)是FOXACID项目的主要后门程序之一,一般用于NSA的初步入侵,然后再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。

  UNITEDRAKE(联合耙)后门系统

  UNITEDRAKE(联合耙)是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端。

  上游新闻综合自科技日报、环球时报、观察者网等