CIA網(wǎng)絡(luò)攻擊他國調(diào)查報(bào)告發(fā)布：“黑客帝國”實(shí)至名歸!

(相關(guān)資料圖)

中新經(jīng)緯5月4日電 國家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站4日發(fā)布一份報(bào)告，揭秘美國中央情報(bào)局利用網(wǎng)絡(luò)攻擊他國的相關(guān)情況。

報(bào)告指出，美國中央情報(bào)局(Central Intelligence Agency，簡稱CIA)，長期以來在世界各地秘密實(shí)施“和平演變”和“顏色革命”，持續(xù)進(jìn)行間諜竊密活動(dòng)。

報(bào)告從國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司參與調(diào)查的大量真實(shí)案例入手，揭秘美國中央情報(bào)局網(wǎng)絡(luò)攻擊武器的主要細(xì)節(jié)，披露部分發(fā)生在中國和其他國家的網(wǎng)絡(luò)安全典型案事件的具體過程。

2020年，360公司獨(dú)立發(fā)現(xiàn)了一個(gè)從未被外界曝光的APT組織，專門針對中國及其友好國家實(shí)施網(wǎng)絡(luò)攻擊竊密活動(dòng)，受害者遍布全球各地。有證據(jù)表明，該組織針對中國和其他國家受害目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊，攻擊活動(dòng)最早可以追溯到2011年，相關(guān)攻擊一直延續(xù)至今。被攻擊目標(biāo)涉及各國重要信息基礎(chǔ)設(shè)施、航空航天、科研機(jī)構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等諸多方面。

報(bào)告指出，在規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動(dòng)中，美國中央情報(bào)局(CIA)大量使用“零日”(0day)漏洞，其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗(yàn)證)，在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò)，針對網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器，以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動(dòng)。

在針對中國境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中，360公司從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與網(wǎng)曝美國中央情報(bào)局(CIA)緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺樣本。相關(guān)網(wǎng)絡(luò)武器進(jìn)行了極其嚴(yán)格的規(guī)范化、流程化和專業(yè)化的軟件工程管理。據(jù)悉，目前只有美國中央情報(bào)局(CIA)嚴(yán)格遵守這些標(biāo)準(zhǔn)和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。

報(bào)告稱，美國操縱的網(wǎng)絡(luò)霸權(quán)發(fā)端于網(wǎng)絡(luò)空間，籠罩世界，波及全球，而作為美國三大情報(bào)搜集機(jī)構(gòu)之一，美國中央情報(bào)局(CIA)針對全球發(fā)起的網(wǎng)絡(luò)攻擊行為早已呈現(xiàn)出自動(dòng)化、體系化和智能化的特征。通過實(shí)證分析發(fā)現(xiàn)其網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范，各種攻擊手法前后呼應(yīng)、環(huán)環(huán)相扣，現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn)，可以隨時(shí)隨地控制別國網(wǎng)絡(luò)，盜取別國重要、敏感數(shù)據(jù)，而這無疑需要大量的財(cái)力、技術(shù)和人力資源支撐，美國式的網(wǎng)絡(luò)霸權(quán)可見一斑，“黑客帝國”實(shí)至名歸。

報(bào)告指出，針對美國中央情報(bào)局(CIA)對我國發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò)攻擊，境內(nèi)政府機(jī)構(gòu)、科研院校、工業(yè)企業(yè)和商業(yè)機(jī)構(gòu)如何快速“看見”并第一時(shí)間進(jìn)行“處置”尤為重要。為有效應(yīng)對迫在眉睫的網(wǎng)絡(luò)和現(xiàn)實(shí)威脅，在采用自主可控國產(chǎn)化設(shè)備的同時(shí)，應(yīng)盡快組織開展APT攻擊的自檢自查工作，并逐步建立起長效的防御體系，實(shí)現(xiàn)全面系統(tǒng)化防治，抵御高級威脅攻擊。(中新經(jīng)緯APP)

編輯：郭晉嘉