赵觉珵 马俊 【环球时报-环球网报道记者 赵觉珵 马俊】网络安全公司360本月3日宣布,发现美国中央情报局(CIA)的网络攻击组织“APT-C-39”对中国进行了长达11年的网络攻击渗透在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击360公司有关负责人当日在接受《环球时报》记者独家采访时表示,通过该公司发现的相关受害目标群推测,CIA已经攻破了这些目标,或已经掌握了我国国内和国际航空领域的大量机密信息,今天小编就来聊一聊关于360 公布美国对华网络攻击报告?接下来我们就一起去研究一下吧!
360 公布美国对华网络攻击报告
赵觉珵 马俊
【环球时报-环球网报道记者 赵觉珵 马俊】网络安全公司360本月3日宣布,发现美国中央情报局(CIA)的网络攻击组织“APT-C-39”对中国进行了长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。360公司有关负责人当日在接受《环球时报》记者独家采访时表示,通过该公司发现的相关受害目标群推测,CIA已经攻破了这些目标,或已经掌握了我国国内和国际航空领域的大量机密信息。
360方面公布的信息显示,CIA的网络攻击组织APT-C-39对中国的攻击活动最早可追溯到2008年9月,并一直持续至2019年6月左右,主要集中在北京、广东、浙江等省份。之所以判定APT-C-39。
之所以判定APT-C-39组织隶属于美国CIA,360方面表示,一个重要证据是该组织使用了大量CIA“Vault7(穹窿7)”项目中的专属网络武器。2017年,CIA前员工约书亚·亚当·舒尔特通过维基解密网站披露了“穹窿7”的相关信息。360公司的研究发现,APT-C-39组织多次使用Fluxwire、Grasshopper等CIA专属网络武器针对中国目标实施网络攻击。通过对比相关的样本代码、行为指纹等信息,可以确定该组织使用的网络武器为“穹窿7” 项目中所描述的网络攻击武器。
360公司有关负责人对《环球时报》记者表示,该公司发现的样本代码、行为指纹等证据信息和刑侦中的指纹、笔迹等概念类似,是溯源网络犯罪和网络攻击的重要手段之一。通过对比国内受害单位网络中的攻击样本和CIA专属的网络武器“穹窿7”,360公司发现其中大量的专有技术细节吻合甚至完全相同。
该负责人介绍称,Fluxwire系列武器是CIA“穹窿7”项目中数十种网络武器之一。通俗的说,该武器是一个计算机后门程序,与网民一般会遇到的木马、后门程序不同,它是一个大型、复杂的国家级网络攻击平台,可以攻击控制Windows、Linux、MacOS等所有主流操作系统及软硬件设备。Fluxwire系列武器的目的是稳定且隐蔽地控制各类电子设备,伺机而动发起网络攻击,窃取我国相关单位的机密情报。
据悉,此次360公司披露的攻击活动还涉及CIA“穹窿7”项目中大量其他网络武器,它们在不同的攻击阶段相互配合。已被披露的CIA“穹窿7”项目文档显示,对于几乎所有的主流的计算机、移动设备、智能设备、IOT(物联网)设备等,CIA都配备了针对性的攻击武器。
此外,360公司3日还披露判定APT-C-39组织隶属于美国CIA的多项证据,如早在“Vault7(穹窿7)”被维基解密公开曝光前,APT-C-39组织就已经针对中国目标使用了相关网络武器;APT-C-39组织使用的部分攻击武器同美国国家安全局(NSA)存在关联;APT-C-39组织的武器研发时间规律定位在美国时区。综合上述原因,360方面认定APT-C-39组织的攻击行为是由CIA主导的国家级黑客组织发起。
上述360公司负责人表示,过去几年,该公司旗下的360安全大脑共发现40多起以他国国家级黑客为背景的APT(Advanced Persistent Threat,高级持续性威胁)攻击,这些黑客潜伏、渗透在互联网中窃取情报,涉及各个行业的重要部门,包括能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。在当前的网络安全形势中,国家级的力量已经入场,各行业的关键基础设施已经成为他国国家级黑客的重点攻击对象。360可以将安全大脑的数据能力、威胁情报的能力赋能给各行各业,和业界共同打造和构建一个国家级网络攻防体系,提高国家网络安全防御能力,守护国家安全。
责编:魏少璞
版权作品,未经环球网 huanqiu.com 书面授权,严禁转载,违者将被追究法律责任。
,