360揭批美國國安局網絡攻擊 監視全球數億公民隱私
3月2日,360政企安全集團發布獨家報告,公開披露美國國家安全局(National Security Agency,NSA)為達到美國政府情報收集目的,針對全球發起大規模網絡攻擊,其中我國是NSA組織的重點攻擊目標之一。
360發現了美國國家安全局針對系列行業龍頭企業長達十余年時間的攻擊活動,隨后將NSA及其關聯機構單獨編號為APT-C-40。這是繼2020年,360實錘美國中央情報局CIA(APT-C-39)對中國進行長達 11 年的網絡攻擊滲透后的又一次公開揭批。
360分析得出,NSA針對我國的大型攻擊活動,僅Validator后門一項的感染量保守估計達幾萬數量級,隨著持續攻擊演進感染量甚至可能已經達到數十萬、百萬量級。
對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業,重要敏感單位及組織機構成為主要目標,占比重較大的是高科技領域。
同時,360還分析發現其針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球超過47個國家和地區發起攻擊,403個目標受到影響,潛伏時間長達十幾年。
報告顯示,從2008年開始,360云端安全大腦整合海量安全大數據,獨立捕獲大量高級復雜的攻擊程序樣本,進行了長期的追蹤分析,并實地從多個受害單位進行了取證,結合關聯全球威脅情報,以及對斯諾登事件、“影子經紀人”黑客組織的持續分析研究,確認了這些攻擊屬于美國國安局NSA組織,進而證實了NSA長期對我國開展極為隱蔽的攻擊行動。
與此同時,360公司與系列行業龍頭共建了APT高級威脅研究實驗室,依托360的安全大數據和企業自身的安全能力,發現了美國國家安全局針對系列行業龍頭企業長達十余年時間的攻擊活動,隨后將NSA及其關聯機構單獨編號為APT-C-40。
360安全團隊通過對取證數據分析,發現APT-C-40(NSA)針對系列行業龍頭公司的攻擊實際開始于2010年,結合網絡情報分析研判該攻擊活動與NSA的某網絡戰計劃實施時間前后銜接,攻擊活動涉及企業眾多關鍵的網絡管理服務器和終端。
APT-C-40(NSA)受害者遍布全球
受害單位感染量或達百萬量級
美國國家安全局(NSA)為了監控全球的目標制定了眾多的作戰計劃,360安全專家通過對中招后提取的后門樣本配置字段進行統計分析,推演出NSA針對我國的大型攻擊活動,僅Validator后門一項的感染量保守估計達幾萬數量級,隨著持續攻擊演進感染量甚至可能已經達到數十萬、百萬量級。
長期以來,為達到美國政府情報收集目的,NSA組織針對全球發起大規模網絡攻擊,我國是NSA組織的重點攻擊目標。360發現NSA組織對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業,重要敏感單位及組織機構成為主要目標,占比重較大的是高科技領域。
同時,根據NSA機密文檔中描述的FOXACID服務器代號,結合360全球安全大數據視野,可分析發現其針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球超過47個國家和地區發起攻擊,403個目標受到影響,潛伏時間長達十幾年。
APT-C-40(NSA)全球四處放火 損害深遠
綜合(APT-C-40組織)即NSA的非法入侵行徑,其行為將可能對我國甚至其他國家的國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人信息造成嚴重威脅,360安全專家表示亟需警惕國家級APT攻擊造成的多重危害:
一、警惕國家級APT組織對國家安全的危害。
戰爭的形式不止于兵戎相見這一種,網絡空間早已成為大國較量的另一重要戰場。2020年,360實錘美國中央情報局CIA(APT-C-39)對中國進行長達 11 年的網絡攻擊滲透,如今360再一次通過技術分析,實錘國家安全局NSA(APT-C-40)針對中國行業龍頭發起長達十余年的攻擊活動。
網絡戰及國家級APT組織對國家安全的危害是多方面的,入侵組織不僅對國家政府及要害部門進行持續監視與間諜活動,甚至對于一國政治、經濟、社會、國防軍事等方面的威脅不斷加深。一旦APT組織對整個國家社會系統進行攻擊,將可能導致交通、銀行、航空、水電系統癱瘓,并對國家政治穩定、經濟命脈造成不可估量的傷害。
二、警惕國家級APT組織對關鍵基礎設施的危害。
關鍵基礎設施逐漸成為網絡戰首選目標,國與國之間的網絡對抗,以關鍵基礎設施為目標的網絡戰愈加頻繁,網絡攻擊不再只是為了竊取情報,更可以對電力、水利、電信、交通、能源等關鍵基礎設施發起攻擊,從而對公共數據、公共通信網絡、公共交通網絡、公共服務等造成災難性后果,嚴重影響關系百姓民生的公共安全,破壞整個社會的神經中樞。
三、警惕國家級APT組織對個人信息安全的危害。
從360云端安全大腦長期監測發現,NSA將通信行業視為重點攻擊目標,長期“偷窺”及收集關于通信行業存儲的大量個人信息及行業關鍵數據,導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅。在NSA組織的監視下,全球數億公民隱私和敏感信息無處藏身猶如“裸奔”,公民人權淪為政治博弈的籌碼,其入侵行徑嚴重侵犯我國及全球公民的合法利益。
