全球任意地區(qū)任意上網(wǎng)用戶�����,隨時處在美國無差別網(wǎng)絡攻擊風險之中��,包括他的盟友����。
3月22日下午��,360政企安全集團發(fā)布技術報告,首 次完整披露了NSA(美國國 家安全局)針對中 國境內目標使用的代表性網(wǎng)絡武器——量子(Quantum)攻擊平臺技術特點���。
此前,360曾披露NSA針對全球發(fā)起長達十余年的網(wǎng)絡攻擊活動���,我國是重點攻擊目標之一。
技術報告顯示��,NSA利用量子攻擊技術針對世 界各國訪問臉書�、推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡攻擊�����,QQ等中國社交軟件也是攻擊目標之一��。
360政企安全集團高級安全專 家邊亮介紹���,量子攻擊是NSA針對國 家級互聯(lián)網(wǎng)專門設計的先進網(wǎng)絡流量劫持攻擊技術,主要針對國 家級網(wǎng)絡通信進行中間劫持����,以實施漏洞利用、通信操控�����、情報竊取等一系列復雜網(wǎng)絡攻擊��。
量子攻擊平臺是NSAzui強大的互聯(lián)網(wǎng)攻擊工具,也是其進行網(wǎng)絡情報戰(zhàn)zui重要的能力平臺之一����,zui早投入使用時間可追溯至2005年���。包含多個以QUANTUM開頭命名的子項目�,360云端安全大腦現(xiàn)已發(fā)現(xiàn)了9種攻擊能力模塊�����。
邊亮對科技日報記者說:“這9種網(wǎng)絡攻擊能力模塊各有側重��,如量子注入主要用于NSA劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量,量子傀儡可提供遠程操控網(wǎng)絡空間中任意僵尸網(wǎng)絡的攻擊能力�����,量子幻影可提供利用網(wǎng)絡鏈路中間節(jié)點劫持技術,實現(xiàn)攻擊源隱藏的攻擊能力等����。這些功能模塊相互配合,共同構成高度工程化�、自動化的網(wǎng)絡武器系統(tǒng)?���!?
邊亮強調:“量子攻擊屬于針對特定目標的定向攻擊,極度隱蔽��,很難溯源��,但可發(fā)現(xiàn)�����、可防��、可破。比如����,具備國 家級APT高級威脅發(fā)現(xiàn)和防御能力的360政企安全集團數(shù)字安全能力體系,就能提高‘看見’和‘應對’高級威脅的能力��?��!?
據(jù)了解���,為監(jiān)控全球互聯(lián)網(wǎng)目標,NSA制定了眾多作戰(zhàn)計劃�,相關計劃涉及的具體任務通過量子攻擊平臺實施�,且攻擊實施全程已實現(xiàn)工程化、自動化和人工智能化���。
被公開揭露的NSA高端網(wǎng)絡黑客攻擊武器名目繁雜數(shù)量眾多�,量子攻擊系統(tǒng)僅是冰山一角���。為掌握網(wǎng)絡戰(zhàn)主導權,美國正在充分利用一切先進技術和網(wǎng)絡資源����,將諸如量子攻擊平臺等大量頂 級技術手段、高端人才�����、情報力量納入作戰(zhàn)序列����,為全球網(wǎng)絡安全帶來巨大隱患。
這種無差別攻擊下,沒有哪個國家能獨善其身��,也幾乎沒有哪位互聯(lián)網(wǎng)用戶可幸免�����,從升斗小民到一國首腦��。
NSA針對我國發(fā)起的種種網(wǎng)絡攻擊,涉及領域眾多���,國 家安全、公共安全及公民個人信息安全都受到不同程度的威脅���。
如何應對這種全球無差別攻擊?
邊亮建議�,切實提升組織機構人員網(wǎng)絡安全和保密意識�����,領 導人的安全意識和相關決策更是網(wǎng)絡安全防御工事的重中之重。在不可避免遭受破壞性網(wǎng)絡攻擊時�,應該將資源集中在那些支持關鍵業(yè)務功能的系統(tǒng)上����,甚至在必要時切斷和舍棄部分受影響的業(yè)務系統(tǒng)��。
邊亮說:“網(wǎng)絡攻擊隨時可能發(fā)生�,要確認組織機構整個信息網(wǎng)絡有防病毒/反惡意軟件保護��,并及時更新這些工具查殺規(guī)則的同時����,還要提升遭受網(wǎng)絡攻擊時的響應能力����,確保備份與網(wǎng)絡隔離�,確保關鍵數(shù)據(jù)能夠迅速恢復。如果使用工業(yè)控制系統(tǒng)或操作技術�,需要進行手動控制測試,確保一旦不能使用網(wǎng)絡仍然可以正常運行���。”
(科技日報北京3月22日電)
轉自人民網(wǎng)
當前位置:
在線留言
