3月2日,360政企安全集團發(fā)布獨家報告����,公開披露美國國家安全局(National Security Agency����,NSA)為達到美國政府情報收集目的��,針對全球發(fā)起大規(guī)模網(wǎng)絡攻擊,其中我國是NSA組織的重點攻擊目標之一�。
360發(fā)現(xiàn)了美國國家安全局針對系列行業(yè)龍頭企業(yè)長達十余年時間的攻擊活動,隨后將NSA及其關(guān)聯(lián)機構(gòu)單獨編號為APT-C-40�。
這是繼2020年,360實錘美國中央情報局CIA(APT-C-39)對中國進行長達 11 年的網(wǎng)絡攻擊滲透后的又一次公開揭批��。
360分析得出�����,NSA針對我國的大型攻擊活動�����,僅Validator后門一項的感染量保守估計達幾萬數(shù)量級���,隨著持續(xù)攻擊演進感染量甚至可能已經(jīng)達到數(shù)十萬��、百萬量級�����。
對中國境內(nèi)目標的攻擊如政府���、金融�、科研院所����、運營商、教育����、軍工、航空航天�����、醫(yī)療等行業(yè)����,重要敏感單位及組織機構(gòu)成為主要目標,占比重較大的是高科技領域��。
同時�,360還分析發(fā)現(xiàn)其針對英國、德國�����、法國、韓國��、波蘭��、日本�、伊朗等全球超過47個國家和地區(qū)發(fā)起攻擊��,403個目標受到影響���,潛伏時間長達十幾年���。
報告顯示,從2008年開始���,360云端安全大腦整合海量安全大數(shù)據(jù)��,獨立捕獲大量高級復雜的攻擊程序樣本���,進行了長期的追蹤分析,并實地從多個受害單位進行了取證�����,結(jié)合關(guān)聯(lián)全球威脅情報,以及對斯諾登事件�、“影子經(jīng)紀人”黑客組織的持續(xù)分析研究,確認了這些攻擊屬于美國國安局NSA組織�����,進而證實了NSA長期對我國開展極為隱蔽的攻擊行動��。
與此同時����,360公司與系列行業(yè)龍頭共建了APT高級威脅研究實驗室,依托360的安全大數(shù)據(jù)和企業(yè)自身的安全能力�,發(fā)現(xiàn)了美國國家安全局針對系列行業(yè)龍頭企業(yè)長達十余年時間的攻擊活動,隨后將NSA及其關(guān)聯(lián)機構(gòu)單獨編號為APT-C-40�。
360安全團隊通過對取證數(shù)據(jù)分析,發(fā)現(xiàn)APT-C-40(NSA)針對系列行業(yè)龍頭公司的攻擊實際開始于2010年��,結(jié)合網(wǎng)絡情報分析研判該攻擊活動與NSA的某網(wǎng)絡戰(zhàn)計劃實施時間前后銜接�����,攻擊活動涉及企業(yè)眾多關(guān)鍵的網(wǎng)絡管理服務器和終端�。
APT-C-40(NSA)受害者遍布全球 受害單位感染量或達百萬量級
美國國家安全局(NSA)為了監(jiān)控全球的目標制定了眾多的作戰(zhàn)計劃,360安全專家通過對中招后提取的后門樣本配置字段進行統(tǒng)計分析,推演出NSA針對我國的大型攻擊活動�,僅Validator后門一項的感染量保守估計達幾萬數(shù)量級,隨著持續(xù)攻擊演進感染量甚至可能已經(jīng)達到數(shù)十萬���、百萬量級���。
長期以來,為達到美國政府情報收集目的���,NSA組織針對全球發(fā)起大規(guī)模網(wǎng)絡攻擊���,我國是NSA組織的重點攻擊目標��。
360發(fā)現(xiàn)�,NSA組織對中國境內(nèi)目標的攻擊如政府、金融����、科研院所、運營商�、教育、軍工�、航空航天、醫(yī)療等行業(yè),重要敏感單位及組織機構(gòu)成為主要目標�,占比重較大的是高科技領域。
同時��,根據(jù)NSA機密文檔中描述的FOXACID服務器代號���,結(jié)合360全球安全大數(shù)據(jù)視野�����,可分析發(fā)現(xiàn)其針對英國���、德國、法國����、韓國、波蘭�����、日本����、伊朗等全球超過47個國家和地區(qū)發(fā)起攻擊,403個目標受到影響,潛伏時間長達十幾年���。
APT-C-40(NSA)全球四處放火 損害深遠
綜合(APT-C-40組織)即NSA的非法入侵行徑��,其行為將可能對我國甚至其他國家的國防安全���、關(guān)鍵基礎設施安全、金融安全�����、社會安全�����、生產(chǎn)安全以及公民個人信息造成嚴重威脅��,360安全專家表示亟需警惕國家級APT攻擊造成的多重危害:
一����、警惕國家級APT組織對國家安全的危害����。
戰(zhàn)爭的形式不止于兵戎相見這一種,網(wǎng)絡空間早已成為大國較量的另一重要戰(zhàn)場。2020年����,360實錘美國中央情報局CIA(APT-C-39)對中國進行長達 11 年的網(wǎng)絡攻擊滲透,如今360再一次通過技術(shù)分析����,實錘國家安全局NSA(APT-C-40)針對中國行業(yè)龍頭發(fā)起長達十余年的攻擊活動。
網(wǎng)絡戰(zhàn)及國家級APT組織對國家安全的危害是多方面的����,入侵組織不僅對國家政府及要害部門進行持續(xù)監(jiān)視與間諜活動,甚至對于一國政治���、經(jīng)濟���、社會、國防軍事等方面的威脅不斷加深����。
一旦APT組織對整個國家社會系統(tǒng)進行攻擊,將可能導致交通���、銀行���、航空�����、水電系統(tǒng)癱瘓�����,并對國家政治穩(wěn)定�����、經(jīng)濟命脈造成不可估量的傷害����。
二��、警惕國家級APT組織對關(guān)鍵基礎設施的危害�����。
關(guān)鍵基礎設施逐漸成為網(wǎng)絡戰(zhàn)首選目標�,國與國之間的網(wǎng)絡對抗�,以關(guān)鍵基礎設施為目標的網(wǎng)絡戰(zhàn)愈加頻繁���,網(wǎng)絡攻擊不再只是為了竊取情報,更可以對電力���、水利��、電信���、交通、能源等關(guān)鍵基礎設施發(fā)起攻擊��,從而對公共數(shù)據(jù)�、公共通信網(wǎng)絡、公共交通網(wǎng)絡�、公共服務等造成災難性后果,嚴重影響關(guān)系百姓民生的公共安全�,破壞整個社會的神經(jīng)中樞。
三�����、警惕國家級APT組織對個人信息安全的危害�����。
從360云端安全大腦長期監(jiān)測發(fā)現(xiàn),NSA將通信行業(yè)視為重點攻擊目標��,長期“偷窺”及收集關(guān)于通信行業(yè)存儲的大量個人信息及行業(yè)關(guān)鍵數(shù)據(jù)��,導致大量網(wǎng)民的公民身份�����、財產(chǎn)��、家庭住址����、甚至通話錄音等隱私數(shù)據(jù)面臨著惡意采集、非法濫用��、跨境流出的嚴重威脅���。
在NSA組織的監(jiān)視下����,全球數(shù)億公民隱私和敏感信息無處藏身猶如“裸奔”�,公民人權(quán)淪為政治博弈的籌碼,其入侵行徑嚴重侵犯我國及全球公民的合法利益�。
關(guān)鍵詞:
網(wǎng)絡攻擊
基礎設施
營業(yè)執(zhí)照公示信息