全球任意地區(qū)任意上網(wǎng)用戶,隨時處在美國無差別網(wǎng)絡(luò)攻擊風(fēng)險之中,包括它的盟友。
3月22日下午,360政企安全集團(tuán)發(fā)布技術(shù)報告,首次完整披露了NSA(美國國家安全局)針對中國境內(nèi)目標(biāo)使用的代表性網(wǎng)絡(luò)武器——量子(Quantum)攻擊平臺技術(shù)特點。
此前,360曾披露NSA針對全球發(fā)起長達(dá)十余年的網(wǎng)絡(luò)攻擊活動,我國是重點攻擊目標(biāo)之一。
技術(shù)報告顯示,NSA利用量子攻擊技術(shù)針對世界各國訪問臉書、推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊,QQ等中國社交軟件也是攻擊目標(biāo)之一。
360政企安全集團(tuán)高級安全專家邊亮介紹,量子攻擊是NSA針對國家級互聯(lián)網(wǎng)專門設(shè)計的先進(jìn)網(wǎng)絡(luò)流量劫持攻擊技術(shù),主要針對國家級網(wǎng)絡(luò)通信進(jìn)行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。
量子攻擊平臺是NSA最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具,也是其進(jìn)行網(wǎng)絡(luò)情報戰(zhàn)最重要的能力平臺之一,最早投入使用時間可追溯至2005年。包含多個以QUANTUM開頭命名的子項目,360云端安全大腦現(xiàn)已發(fā)現(xiàn)了九種攻擊能力模塊。
邊亮對科技日報記者說:“這9種網(wǎng)絡(luò)攻擊能力模塊各有側(cè)重,如量子注入主要用于NSA劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量,量子傀儡可提供遠(yuǎn)程操控網(wǎng)絡(luò)空間中任意僵尸網(wǎng)絡(luò)的攻擊能力,量子幻影可提供利用網(wǎng)絡(luò)鏈路中間節(jié)點劫持技術(shù),實現(xiàn)攻擊源隱藏的攻擊能力等。這些功能模塊相互配合,共同構(gòu)成高度工程化、自動化的網(wǎng)絡(luò)武器系統(tǒng)。”
邊亮強(qiáng)調(diào):“量子攻擊屬于針對特定目標(biāo)的定向攻擊,極度隱蔽,很難溯源,但可發(fā)現(xiàn)、可防、可破。比如,具備國家級APT高級威脅發(fā)現(xiàn)和防御能力的360政企安全集團(tuán)數(shù)字安全能力體系,就能提高‘看見’和‘應(yīng)對’高級威脅的能力?!?/p>
據(jù)了解,為監(jiān)控全球互聯(lián)網(wǎng)目標(biāo),NSA制定了眾多作戰(zhàn)計劃,相關(guān)計劃涉及的具體任務(wù)通過量子攻擊平臺實施,且攻擊實施全程已實現(xiàn)工程化、自動化和人工智能化。
被公開揭露的NSA高端網(wǎng)絡(luò)黑客攻擊武器名目繁雜數(shù)量眾多,量子攻擊系統(tǒng)僅是冰山一角。為掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán),美國正在充分利用一切先進(jìn)技術(shù)和網(wǎng)絡(luò)資源,將諸如量子攻擊平臺等大量頂級技術(shù)手段、高端人才、情報力量納入作戰(zhàn)序列,為全球網(wǎng)絡(luò)安全帶來巨大隱患。
在這種無差別攻擊下,沒有哪個國家能獨善其身,也幾乎沒有哪位互聯(lián)網(wǎng)用戶可幸免。
NSA針對我國發(fā)起的種種網(wǎng)絡(luò)攻擊,涉及領(lǐng)域眾多,國家安全、公共安全及公民個人信息安全都受到不同程度的威脅。
如何應(yīng)對這種全球無差別攻擊?
邊亮建議,切實提升組織機(jī)構(gòu)人員網(wǎng)絡(luò)安全和保密意識,領(lǐng)導(dǎo)人的安全意識和相關(guān)決策更是網(wǎng)絡(luò)安全防御工事的重中之重。在不可避免遭受破壞性網(wǎng)絡(luò)攻擊時,應(yīng)該將資源集中在那些支持關(guān)鍵業(yè)務(wù)功能的系統(tǒng)上,甚至在必要時切斷和舍棄部分受影響的業(yè)務(wù)系統(tǒng)。
邊亮說:“網(wǎng)絡(luò)攻擊隨時可能發(fā)生,要確認(rèn)組織機(jī)構(gòu)整個信息網(wǎng)絡(luò)有防病毒、反惡意軟件保護(hù),并及時更新這些工具查殺規(guī)則的同時,還要提升遭受網(wǎng)絡(luò)攻擊時的響應(yīng)能力,確保備份與網(wǎng)絡(luò)隔離,確保關(guān)鍵數(shù)據(jù)能夠迅速恢復(fù)。如果使用工業(yè)控制系統(tǒng)或操作技術(shù),需要進(jìn)行手動控制測試,確保一旦不能使用網(wǎng)絡(luò)仍然可以正常運行。”