江苏龙网

  1. 首页 > 人文 > >

「环球时报热点」专家:或已窃取大量敏感数据,“实锤”披露CIA持续11年攻击中国网络


「环球时报热点」专家:或已窃取大量敏感数据,“实锤”披露CIA持续11年攻击中国网络
文章图片
【环球时报-环球网报道采访人员赵觉珵刘彩玉】网络安全公司360本月3日宣布 , 通过该公司旗下“360安全大脑”的调查分析 , 发现美国中央情报局(CIA)的网络攻击组织“APT-C-39(由360命名)”对中国进行长达11年的网络攻击渗透 。 在此期间 , 中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击 。 中国警察法学研究会反恐与网络安全治理专委会常务副主任秦安3日接受《环球时报》采访人员采访时评论称 , 这是中国机构首次详细披露美方对中国发起网络攻击的相关证据 , 美国黑客可能已经从中国网络信息系统中窃取大量敏感数据 , 中国政府应对CIA和有关黑客进行司法起诉 。
2017年3月 , 维基解密网站披露了被认为属于CIA网络情报中心的8716份文件 , 其中包含涉密文件156份 , 涵盖CIA黑客部队攻击手法、目标、工具等信息 , 核心网络武器“Vault7(穹窿7)”的相关信息也一并被披露 。
360方面表示 , 该公司的“360安全大脑”通过对泄漏的“Vault7(穹窿7)”网络武器资料的研究 , 并对其深入分析和溯源 , 于全球首次发现与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达11年/p>
360方面称 , 上述攻击活动最早可以追溯到2008年9月 , 并一直持续至2019年6月左右 , 主要集中在北京、广东、浙江等省份 。 这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT(AdvancedPersistentThreat , 高级持续性威胁)组织——APT-C-39 。
【「环球时报热点」专家:或已窃取大量敏感数据,“实锤”披露CIA持续11年攻击中国网络】之所以判定APT-C-39组织隶属于美国CIA , 360方面提出了5点关联证据 。 第一 , APT-C-39组织使用了大量"Vault7(穹窿7)"项目中的专属网络武器;第二 , APT-C-39组织大部分样本的技术细节与泄露的“Vault7(穹窿7)”文档中描叙的技术细节一致;第三 , 早在“Vault7(穹窿7)”被维基解密公开曝光前 , APT-C-39组织就已经针对中国目标使用了相关网络武器;第四 , APT-C-39组织使用的部分攻击武器同美国国家安全局(NSA)存在关联 , 维基解密披露的文件显示NSA会协助CIA开发网络武器;第五 , APT-C-39组织的武器研发时间规律定位在美国时区 。 综合上述原因 , 360方面认定APT-C-39组织的攻击行为是由CIA主导的国家级黑客组织发起 。
国内一位知名“白帽”3日在接受《环球时报》采访人员采访时表示 , 360公司之所以能做出上述判断 , 应该主要源于其通过大数据分析 , 将大量网络攻击案例的攻击特性、攻击代表、恶性病毒等特性与“Vault7(穹窿7)”泄露的情报进行对比得出的 , 有较高的可信度 。
根据360披露的部分信息 , CIA在针对中国航空航天与科研机构的攻击中 , 主要是围绕这些机构的系统开发人员来进行定向打击 。 这些开发人员的工作主要涉及航空信息技术有关服务 , 如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等 。 因此360方面推测 , CIA在过去长达11年的渗透攻击里 , 或许早已掌握到了中国乃至国际航空的精密信息 , 甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报 。 秦安也表示 , 在持续多年的攻击中 , 美国黑客不仅可以从我国的网络信息系统中窃取了大量敏感数据 , 还能预制恶意病毒 。
上述“白帽”对《环球时报》采访人员表示 , 目前境外对国内政府、航空航天等机构发动网络攻击的方式是批量发送“钓鱼”邮件 , 其中会包含漏洞代码、病毒等 。 一旦被点开 , 就可能感染机构的内网系统 , 得到相关访问权限 , 从而获取大批敏感信息 。 根据国家计算机网络应急技术处理协调中心发布的《2018年我国互联网网络安全态势综述》 , 2018年位于美国的1.4万余台木马或僵尸网络控制服务器 , 控制了中国境内334万余台主机 , 控制服务器数量较2017年增长90.8% 。 2018年美国向中国境内网站植入木马的美国IP地址数量较2017年增长43% 。


推荐阅读


上一篇:『小蝶梦』集成双卡5G四个A77+G77一个不缺,华为失色,MTK天玑1000发布

下一篇:[乐居财经家居]全屋市场已是战马嘶鸣,智能家居单品才爬高山