本文转自:今日头条
大家还记得,2月23日,北京奇安盘古实验室科技有限公司(以下简称“盘古实验室”)发布报告,披露美国的后门——“电幕行动”(Bvp47)的技术报告吗?
电幕行动
昨天,同属一家公司的360政企安全集团再次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
NSA大楼
这是近一月(2月23日——3月22日)内360第二次披露相关证据,证明美国国家安全局持续不断对全球发起大规模网络行动,尤其是针对中国实施网络攻击。3月初,360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。中国是美国国安局重点攻击目标之一,受害单位感染量或达百万量级。
最新发布的报告则显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,另外像QQ等中国社交软件也同样是他们的攻击目标。
360公司研究人员表示,全球遭美国国家安全局窃取的数据小的像个人的网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等等;大的像国家的人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等等。这种攻击是无差别的,除了中国以外,很多美国盟友和与美有合作的国家也是NSA网络攻击的目标。据相关证据推测,泄露的一系列NSA网络武器被他国特别是“五眼联盟”国家黑客广泛利用,造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国网络安全造成了严重的危害。
量子攻击示意图
美国顶级武器平台曝光,完全实现工程化、自动化、人工智能化
量子攻击系统是美国国家安全局迄今为止被发现的最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于2004年,其下包含多个子项目,均以QUANTUM开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。
量子攻击平台
量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。研究人员指出,“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。”
美国国家安全局(NSA)为了监控全球互联网目标,制定了众多的作战计划,相关计划涉及的具体任务会通过Quantum(量子)攻击平台实施,QUANTUM(量子)攻击的完整实施过程分为以下三个阶:
第一阶段,量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套“QUANTUM Capabilities”(量子能力),网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示,“量子能力”的定位操作除了针对特定IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。
第二阶段,在精准确定攻击目标的上网地点、上网IP和网络账号后,NSA会利用其它网络武器全面监控攻击目标的上网终端和互联网账号,详细分析相关网络通信内容和其它网络活动,包括与上网终端有关的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和Hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。
第三阶段,NSA通过Quantum(量子)攻击系统实施漏洞利用攻击,向受害者上网终端植入NSA的专属后门程序,对受害者形成远程控制,随即大量窃取受害者的个人隐私和上网数据。整个攻击过程中所采集窃取的大量数据都在用戶毫不知情的情况下被传送到NSA在美国的多个专用大数据中心。
360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建APT高级威胁研究实验室,发现NSA针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据比对,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法如下:
QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一。NSA利用美国处于全球网络系统核心地位,通过先进技术手段对网络信号进行监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现一系列数据分析与利用能力。
FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。
Validator(验证器)后门
Validator(验证器)是FOXACID项目的主要后门程序之一,一般用于NSA的初步入侵,然后再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙)是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端。
量子系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。
美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登曝光的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。
网络操控呢?这就像一个强盗知道了“阿里巴巴”的开门密码,只为进来拿些金银财宝走?不会想占据这个山洞?
一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。或者在必要时候作为攻击手段或者是敲诈手段呢?像伊朗核电站不就被控制后给摧毁了离心机嘛!
下面的图片为360发布的技术分析报告,感兴趣和有能力的网友去解读吧
360报告
