(資料圖片)

中新經(jīng)緯5月4日電 國家計算機病毒應急處理中心網(wǎng)站4日發(fā)布一份報告，揭秘美國中央情報局利用網(wǎng)絡(luò)攻擊他國的相關(guān)情況。

報告指出，美國中央情報局(Central Intelligence Agency，簡稱CIA)，長期以來在世界各地秘密實施“和平演變”和“顏色革命”，持續(xù)進行間諜竊密活動。

報告從國家計算機病毒應急處理中心和360公司參與調(diào)查的大量真實案例入手，揭秘美國中央情報局網(wǎng)絡(luò)攻擊武器的主要細節(jié)，披露部分發(fā)生在中國和其他國家的網(wǎng)絡(luò)安全典型案事件的具體過程。

2020年，360公司獨立發(fā)現(xiàn)了一個從未被外界曝光的APT組織，專門針對中國及其友好國家實施網(wǎng)絡(luò)攻擊竊密活動，受害者遍布全球各地。有證據(jù)表明，該組織針對中國和其他國家受害目標實施網(wǎng)絡(luò)攻擊，攻擊活動最早可以追溯到2011年，相關(guān)攻擊一直延續(xù)至今。被攻擊目標涉及各國重要信息基礎(chǔ)設(shè)施、航空航天、科研機構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等諸多方面。

報告指出，在規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動中，美國中央情報局(CIA)大量使用“零日”(0day)漏洞，其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗證)，在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò)，針對網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機和路由器，以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實施攻擊入侵行動。

在針對中國境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中，360公司從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與網(wǎng)曝美國中央情報局(CIA)緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺樣本。相關(guān)網(wǎng)絡(luò)武器進行了極其嚴格的規(guī)范化、流程化和專業(yè)化的軟件工程管理。據(jù)悉，目前只有美國中央情報局(CIA)嚴格遵守這些標準和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。

報告稱，美國操縱的網(wǎng)絡(luò)霸權(quán)發(fā)端于網(wǎng)絡(luò)空間，籠罩世界，波及全球，而作為美國三大情報搜集機構(gòu)之一，美國中央情報局(CIA)針對全球發(fā)起的網(wǎng)絡(luò)攻擊行為早已呈現(xiàn)出自動化、體系化和智能化的特征。通過實證分析發(fā)現(xiàn)其網(wǎng)絡(luò)武器使用了極其嚴格的間諜技術(shù)規(guī)范，各種攻擊手法前后呼應、環(huán)環(huán)相扣，現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)，可以隨時隨地控制別國網(wǎng)絡(luò)，盜取別國重要、敏感數(shù)據(jù)，而這無疑需要大量的財力、技術(shù)和人力資源支撐，美國式的網(wǎng)絡(luò)霸權(quán)可見一斑，“黑客帝國”實至名歸。

報告指出，針對美國中央情報局(CIA)對我國發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò)攻擊，境內(nèi)政府機構(gòu)、科研院校、工業(yè)企業(yè)和商業(yè)機構(gòu)如何快速“看見”并第一時間進行“處置”尤為重要。為有效應對迫在眉睫的網(wǎng)絡(luò)和現(xiàn)實威脅，在采用自主可控國產(chǎn)化設(shè)備的同時，應盡快組織開展APT攻擊的自檢自查工作，并逐步建立起長效的防御體系，實現(xiàn)全面系統(tǒng)化防治，抵御高級威脅攻擊。(中新經(jīng)緯APP)

編輯：郭晉嘉

關(guān)鍵詞：