美国拥有全球最大最先进的网络战部队,这已经是公开的秘密,但它们到底干了哪些见不得人的勾当,却甚少有人知道。在360数字安全集团1月30日发布的《2023年全球高级持续性威胁研究报告》中,老司机发现,以美国中情局(CIA)、国家安全局(NSA)为背景的国家级黑客组织对中国伸出的黑手多次被抓了现行!
这份报告显示,高级持续性威胁(APT)攻击成为网络空间社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源,直接影响到现实国家安全。截至2023年12月,全球APT组织攻击活动保持高活跃度,全球网络安全厂商以及机构公开发布APT报告累计731篇,报告中涉及APT组织135个,其中属于首次披露的达到46个。
什么是APT组织?简单地说,当今网络空间肆虐的已经不再是早期的个人黑客,而是以国家级黑客组织为代表的高级别专业力量,其有组织、有背景的网络威胁行为通常是得到国家支持、甚至是有国家或政治力量直接参与。
凭借先进的网络武器技术和复杂的攻击手法,APT组织针对全球目标展开自动化、体系化和智能化的网络攻击,不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁也在不断加深。
报告显示,我国是APT攻击活动主要受害国之一。360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起,相关APT组织主要归属北美、南亚、东南亚和东亚地区。
值得注意的是,美国发动的APT攻击尤为突出。360在对美国APT-C-39(CIA)组织的持续跟踪中捕获到该组织针对我国芯片、5G通信等领域目标的攻击活动,显然其目的是配合背后的政治势力,在网络空间实施对我国高新技术发展的制约和打压。
据介绍,APT-C-39(CIA)组织长期针对中国航空航天、科研机构、石油、大型互联网公司以及政府等关键领域进行网络渗透攻击。该组织大量使用至今未被公开披露的后门和漏洞,在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。360高级威胁研究人员在APT-C-39(CIA)组织针对中国境内目标实施的网络攻击行动中,成功提取了多个“Vault7”(穹顶7)网络攻击武器样本。通过对样本进行分析发现:CIA组织使用的后门程序和攻击组件大都以无实体文件的内存驻留执行方式运行。这使得对相关样本的发现和取证难度极大。
同时,该报告还显示,美国APT组织近年集中攻击我国教育和科研领域,尤其以西北工业大学被APT-C-40(NSA)组织网络攻击事件为代表。这类攻击活动是以此作为突破口,对我国国防军工科技创新体系的渗透和窃密。
此前国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被APT-C-40(NSA)组织网络攻击事件过程中,成功提取了NSA组织使用的“二次约会”网络间谍软件的多个样本,并进而锁定了一系列网络攻击行动背后美国国家安全局(NSA)工作人员的真实身份。
2023年9月,国家计算机病毒应急处理中心和360公司对NSA组织使用的“二次约会”网络间谍软件技术分析报告显示,该间谍软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
在老司机看来,近年美国不断在国际舆论场上毫无凭据地指责中国通过网络攻击“窃取美国科技成果”,但事实却是美国国家级黑客组织在不断渗透和窃取其他国家的机密,如今美国伸向中国5G和芯片领域的网络黑手被抓了现行,实在是莫大的讽刺。
但必须承认的是,美国在网络窃取他国机密的问题上早已经陷入病态依赖状态,单凭这些公开披露的信息很难斩断美国到处伸出的网络黑手。我们需要保持高度警惕的是,美国伸向中国的网络黑手中,除了这些已经被发现的,还有多少没有被发现的?对于网络安全的防范,我们不能有丝毫放松。