國家計算機(jī)病毒應(yīng)急處理中心和360公司今天(4日)聯(lián)合發(fā)布了一份調(diào)查報告,揭秘了美國中央情報局利用網(wǎng)絡(luò)攻擊他國的相關(guān)情況,披露部分發(fā)生在中國和其他國家的網(wǎng)絡(luò)安全典型案事件的具體過程,全面深入分析美國中央情報局的網(wǎng)絡(luò)攻擊竊密和相關(guān)現(xiàn)實危害活動,以及其對美國成為“黑客帝國”所做的貢獻(xiàn)。此次報告發(fā)布將為遍布全球的網(wǎng)絡(luò)攻擊受害者提供參考和建議。
美國中央情報局(CIA),是美國聯(lián)邦政府主要情報機(jī)構(gòu)之一,長期以來,美國中央情報局在世界各地秘密實施“和平演變”和“顏色革命”,持續(xù)進(jìn)行間諜竊密活動。
2020年,360公司獨立發(fā)現(xiàn)一個從未被外界曝光的網(wǎng)絡(luò)攻擊組織,該組織使用與美國中央情報局相關(guān)聯(lián)的網(wǎng)絡(luò)武器工具,針對中國和其他國家受害目標(biāo)實施網(wǎng)絡(luò)攻擊,攻擊活動最早可以追溯到2011年,相關(guān)攻擊一直延續(xù)至今。被攻擊目標(biāo)涉及各國重要信息基礎(chǔ)設(shè)施、航空航天、科研機(jī)構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等諸多方面。
由國家計算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合成立的調(diào)查組發(fā)現(xiàn)在規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動中,美國中央情報局大量使用“零日”漏洞,其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗證),在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò),針對網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器,以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實施攻擊入侵行動。
在針對中國境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中,聯(lián)合調(diào)查組從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與美國中央情報局緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺樣本。這些相關(guān)網(wǎng)絡(luò)武器都進(jìn)行了極其嚴(yán)格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,而目前只有美國中央情報局嚴(yán)格遵守這些標(biāo)準(zhǔn)和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。
通過實證分析,聯(lián)合調(diào)查組發(fā)現(xiàn)美國中央情報局的網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范,各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),可以隨時隨地控制別國網(wǎng)絡(luò),盜取別國重要、敏感數(shù)據(jù),而這無疑需要大量的財力、技術(shù)和人力資源支撐,美國式的網(wǎng)絡(luò)霸權(quán)可見一斑,“黑客帝國”實至名歸。
目前,聯(lián)合調(diào)查組已將相關(guān)情況提供給我國受害單位所在轄區(qū)的公安機(jī)關(guān)。本臺將持續(xù)關(guān)注此事后續(xù)進(jìn)展。