米博国际“实锤”披露CIA持续11年攻击中国网络 专家:美黑客或已窃取大量敏感数据

【环球时报-环球网报道 记者 赵觉? 刘彩玉】网络安全公司360本月3日宣布,米博国际通过该公司旗下“360安全大脑”的调查分析,发现美国中央情报局(CIA)的网络攻击组织“APT-C-39(由360命名)”对中国进行长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国警察法学研究会反恐与网络安全治理专委会常务副主任秦安3日接受《环球时报》记者采访时评论称,这是中国机构首次详细披露美方对中国发起网络攻击的相关证据,美国黑客可能已经从中国网络信息系统中窃取大量敏感数据,中国政府应对CIA和有关黑客进行司法起诉。

2017年3月,维基解密网站披露了被认为属于CIA网络情报中心的8716份文件,其中包含涉密文件156份,涵盖CIA黑客部队攻击手法、目标、工具等信息,核心网络武器“Vault7(穹窿7)”的相关信息也一并被披露。

360方面表示,该公司的“360安全大脑”通过对泄漏的“Vault7(穹窿7)”网络武器资料的研究,并对其深入分析和溯源,于全球首次发现与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达11年的定向攻击活动。

360方面称,上述攻击活动最早可以追溯到2008年9月,并一直持续至2019年6月左右,主要集中在北京、广东、浙江等省份。这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT(Advanced Persistent Threat,高级持续性威胁)组织——APT-C-39。

之所以判定APT-C-39组织隶属于美国CIA,360方面提出了5点关联证据。第一,APT-C-39组织使用了大量"Vault7(穹窿7)"项目中的专属网络武器;第二,APT-C-39组织大部分样本的技术细节与泄露的“Vault7(穹窿7)”文档中描叙的技术细节一致;第三,早在“Vault7(穹窿7)”被维基解密公开曝光前,APT-C-39组织就已经针对中国目标使用了相关网络武器;第四,APT-C-39组织使用的部分攻击武器同美国国家安全局(NSA)存在关联,维基解密披露的文件显示NSA会协助CIA开发网络武器;第五,APT-C-39组织的武器研发时间规律定位在美国时区。综合上述原因,360方面认定APT-C-39组织的攻击行为是由CIA主导的国家级黑客组织发起。

国内一位知名“白帽”3日在接受《环球时报》记者采访时表示,360公司之所以能做出上述判断,应该主要源于其通过大数据分析,将大量网络攻击案例的攻击特性、攻击代表、恶性病毒等特性与“Vault7(穹窿7)”泄露的情报进行对比得出的,有较高的可信度。

根据360披露的部分信息,CIA在针对中国航空航天与科研机构的攻击中,主要是围绕这些机构的系统开发人员来进行定向打击。这些开发人员的工作主要涉及航空信息技术有关服务,如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。因此360方面推测,CIA在过去长达11年的渗透攻击里,或许早已掌握到了中国乃至国际航空的精密信息,甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。秦安也表示,在持续多年的攻击中,美国黑客不仅可以从我国的网络信息系统中窃取了大量敏感数据,还能预置恶意病毒。

上述“白帽”对《环球时报》记者表示,目前境外对国内政府、航空航天等机构发动网络攻击的方式是批量发送“钓鱼”邮件,其中会包含漏洞代码、病毒等。一旦被点开,就可能感染机构的内网系统,得到相关访问权限,从而获取大批敏感信息。根据国家计算机网络应急技术处理协调中心发布的《2018年我国互联网网络安全态势综述》,2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量较2017年增长90.8%。2018年美国向中国境内网站植入木马的美国IP地址数量较2017年增长43%。

近年来,不断有信息曝光以CIA为主的美国政府正通过各种方式进行黑客活动或大规模的监控。10年前针对伊朗核设施的“震网”病毒攻击,去年委内瑞拉大面积停电以及针对俄罗斯和伊朗基础设施的网络攻击,背后均有美国网军的身影。

根据维基解密2017年披露的信息,CIA的网络武器能够将任何设备变成监视设备,包括电脑、智能手机、游戏机、路由器和智能电视,甚至有能力入侵汽车、卡车和飞机。今年2月初,美国《华盛顿邮报》等媒体曝光称,CIA从上世纪五十年代开始就布局收购并完全控制了瑞士加密设备厂商Crypto AG,在长达七十年的历史中,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,使得这期间CIA都可以解密这些国家的相关加密通讯和情报。

2月28日,中国国防部发言人吴谦在国防部例行记者会上曾表示,在网络安全问题上,美方是国际公认的窃密惯犯。从“维基解密”到“斯诺登事件”,再到最近的“瑞士加密机事件”,美方至今没有也无法给国际社会一个交代。事实已经一再证明,美国长期以来对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听,是名副其实的“黑客帝国”。

秦安表示,美国一直鼓吹它是网络攻击的受害者,但事实证明它一直是网络攻击惯犯。美国对中国进行长时间的网络攻击,是霸权思维在网络空间的延续,企图通过其惯用的霸权行为来控制网络空间,这应该遭到世界的一致鄙视。

(责编:崔越、刘洁妍)

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.speakwatches.net