中國日?qǐng)?bào)5月4日電（記者 趙磊） 近日,，360公司聯(lián)合國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布技術(shù)報(bào)告,，公開披露了美國中央情報(bào)局（CIA）全球間諜竊密行動(dòng)。報(bào)告通過大量證據(jù)顯示,，CIA使用與被曝“Vault7”（穹頂7）資料相關(guān)聯(lián)的網(wǎng)絡(luò)武器工具,，針對(duì)中國和其他國家受害目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊，被攻擊目標(biāo)涉及各國重要信息基礎(chǔ)設(shè)施,、航空航天,、科研機(jī)構(gòu)、石油石化,、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等諸多方面,。

進(jìn)入二十一世紀(jì)以來，互聯(lián)網(wǎng)的快速發(fā)展給中情局的滲透顛覆和搗亂破壞活動(dòng)提供了新的機(jī)遇,，全球各地使用美國互聯(lián)網(wǎng)設(shè)備和軟件產(chǎn)品的機(jī)構(gòu)和個(gè)人成為中情局的傀儡“特工”,，幫助該機(jī)構(gòu)迅速成為網(wǎng)絡(luò)諜報(bào)戰(zhàn)中的耀眼“明星”。

報(bào)告顯示在規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動(dòng)中,，中情局大量使用“零日”（0day）漏洞,，其中包括一大批至今未被公開披露的后門和漏洞（部分功能已得到驗(yàn)證），在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò),，針對(duì)網(wǎng)絡(luò)服務(wù)器,、網(wǎng)絡(luò)終端、交換機(jī)和路由器,，以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動(dòng),。

在針對(duì)中國境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中，360公司從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與網(wǎng)曝中情局“Vault7”資料緊密關(guān)聯(lián)的木馬程序,、功能插件和攻擊平臺(tái)樣本,。深入分析發(fā)現(xiàn),，相關(guān)程序樣本大都遵循了中情局惡意軟件開發(fā)標(biāo)準(zhǔn)和技術(shù)規(guī)范。這些標(biāo)準(zhǔn)和規(guī)范分別對(duì)應(yīng)網(wǎng)絡(luò)攻擊竊密活動(dòng)中惡意代碼的加載執(zhí)行,、數(shù)據(jù)加密和持久化行為,，相關(guān)網(wǎng)絡(luò)武器進(jìn)行了極其嚴(yán)格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,。據(jù)悉,，目前只有中情局嚴(yán)格遵守這些標(biāo)準(zhǔn)和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。

中情局針對(duì)全球發(fā)起的網(wǎng)絡(luò)攻擊行為早已呈現(xiàn)出自動(dòng)化,、體系化和智能化的特征,。此次報(bào)告也顯示，其網(wǎng)絡(luò)武器使用了極其嚴(yán)格的間諜技術(shù)規(guī)范,，各種攻擊手法前后呼應(yīng),、環(huán)環(huán)相扣，現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),，可以隨時(shí)隨地控制別國網(wǎng)絡(luò),，盜取別國重要、敏感數(shù)據(jù),。

針對(duì)中情局對(duì)我國發(fā)起的高度體系化,、智能化、隱蔽化的網(wǎng)絡(luò)攻擊,，境內(nèi)政府機(jī)構(gòu),、科研院校、工業(yè)企業(yè)和商業(yè)機(jī)構(gòu)應(yīng)加快采用自主可控國產(chǎn)化設(shè)備的步伐,，同時(shí)盡快組織開展APT攻擊的自檢自查工作,，并逐步建立起長效的防御體系。目前,，360已推出APT解決方案和MSS服務(wù),，幫助各單位第一時(shí)間對(duì)APT展開快速排查和處置的同時(shí)，完善快速看見和處置的能力,，實(shí)現(xiàn)全面系統(tǒng)化防治,，抵御高級(jí)威脅攻擊。

來源：中國日?qǐng)?bào)網(wǎng)