(相關資料圖)
近日,360公司聯合國家計算機病毒應急處理中心發布技術報告,公開披露了美國聯邦政府主要情報機構之一——美國中央情報局(Central Intelligence Agency,簡稱CIA)全球間諜竊密行動。報告通過大量證據顯示,CIA使用與被曝“Vault7”(穹頂7)資料相關聯的網絡武器工具,針對中國和其他國家受害目標實施網絡攻擊,被攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。
進入二十一世紀以來,互聯網的快速發展給美國中央情報局(CIA)的滲透顛覆和搗亂破壞活動提供了新的機遇,全球各地使用美國互聯網設備和軟件產品的機構和個人成為美國中央情報局(CIA)的傀儡“特工”,幫助該機構迅速成為網絡諜報戰中的耀眼“明星”。
報告顯示在規模龐大的全球性網絡攻擊行動中,美國中央情報局(CIA)大量使用“零日”(0day)漏洞,其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗證),在世界各地建立“僵尸”網絡和攻擊跳板網絡,針對網絡服務器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。
在針對中國境內多起典型網絡攻擊事件的調查過程中,360公司從受害單位信息網絡中捕獲并成功提取了一大批與網曝美國中央情報局(CIA)“Vault7”(穹頂7)資料緊密關聯的木馬程序、功能插件和攻擊平臺樣本。深入分析發現,相關程序樣本大都遵循了美國中央情報局(CIA)惡意軟件開發標準和技術規范。這些標準和規范分別對應網絡攻擊竊密活動中惡意代碼的加載執行、數據加密和持久化行為,相關網絡武器進行了極其嚴格的規范化、流程化和專業化的軟件工程管理。據悉,目前只有美國中央情報局(CIA)嚴格遵守這些標準和規范開發網絡攻擊武器。
作為美國三大情報搜集機構之一,美國中央情報局(CIA)針對全球發起的網絡攻擊行為早已呈現出自動化、體系化和智能化的特征。此次報告也顯示,其網絡武器使用了極其嚴格的間諜技術規范,各種攻擊手法前后呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據。
針對美國中央情報局(CIA)對我國發起的高度體系化、智能化、隱蔽化的網絡攻擊,境內政府機構、科研院校、工業企業和商業機構應加快采用自主可控國產化設備的步伐,同時盡快組織開展APT攻擊的自檢自查工作,并逐步建立起長效的防御體系。目前,360已推出APT解決方案和MSS服務,幫助各單位第一時間對APT展開快速排查和處置的同時,完善快速看見和處置的能力,實現全面系統化防治,抵御高級威脅攻擊。
責任編輯:Rex_05