中國日報5月4日電(記者 趙磊) 近日,360公司聯(lián)合國家計算機病毒應(yīng)急處理中心發(fā)布技術(shù)報告,公開披露了美國中央情報局(CIA)全球間諜竊密行動。報告通過大量證據(jù)顯示,CIA使用與被曝“Vault7”(穹頂7)資料相關(guān)聯(lián)的網(wǎng)絡(luò)武器工具,,針對中國和其他國家受害目標實施網(wǎng)絡(luò)攻擊,被攻擊目標涉及各國重要信息基礎(chǔ)設(shè)施、航空航天,、科研機構(gòu)、石油石化,、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等諸多方面,。
進入二十一世紀以來,互聯(lián)網(wǎng)的快速發(fā)展給中情局的滲透顛覆和搗亂破壞活動提供了新的機遇,,全球各地使用美國互聯(lián)網(wǎng)設(shè)備和軟件產(chǎn)品的機構(gòu)和個人成為中情局的傀儡“特工”,,幫助該機構(gòu)迅速成為網(wǎng)絡(luò)諜報戰(zhàn)中的耀眼“明星”。
報告顯示在規(guī)模龐大的全球性網(wǎng)絡(luò)攻擊行動中,,中情局大量使用“零日”(0day)漏洞,,其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗證),在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò),,針對網(wǎng)絡(luò)服務(wù)器,、網(wǎng)絡(luò)終端、交換機和路由器,,以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實施攻擊入侵行動,。
在針對中國境內(nèi)多起典型網(wǎng)絡(luò)攻擊事件的調(diào)查過程中,,360公司從受害單位信息網(wǎng)絡(luò)中捕獲并成功提取了一大批與網(wǎng)曝中情局“Vault7”資料緊密關(guān)聯(lián)的木馬程序、功能插件和攻擊平臺樣本,。深入分析發(fā)現(xiàn),,相關(guān)程序樣本大都遵循了中情局惡意軟件開發(fā)標準和技術(shù)規(guī)范。這些標準和規(guī)范分別對應(yīng)網(wǎng)絡(luò)攻擊竊密活動中惡意代碼的加載執(zhí)行,、數(shù)據(jù)加密和持久化行為,,相關(guān)網(wǎng)絡(luò)武器進行了極其嚴格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,。據(jù)悉,,目前只有中情局嚴格遵守這些標準和規(guī)范開發(fā)網(wǎng)絡(luò)攻擊武器。
中情局針對全球發(fā)起的網(wǎng)絡(luò)攻擊行為早已呈現(xiàn)出自動化,、體系化和智能化的特征,。此次報告也顯示,其網(wǎng)絡(luò)武器使用了極其嚴格的間諜技術(shù)規(guī)范,,各種攻擊手法前后呼應(yīng),、環(huán)環(huán)相扣,現(xiàn)已覆蓋全球幾乎所有互聯(lián)網(wǎng)和物聯(lián)網(wǎng)資產(chǎn),,可以隨時隨地控制別國網(wǎng)絡(luò),,盜取別國重要、敏感數(shù)據(jù),。
針對中情局對我國發(fā)起的高度體系化,、智能化、隱蔽化的網(wǎng)絡(luò)攻擊,,境內(nèi)政府機構(gòu),、科研院校、工業(yè)企業(yè)和商業(yè)機構(gòu)應(yīng)加快采用自主可控國產(chǎn)化設(shè)備的步伐,,同時盡快組織開展APT攻擊的自檢自查工作,,并逐步建立起長效的防御體系。目前,,360已推出APT解決方案和MSS服務(wù),,幫助各單位第一時間對APT展開快速排查和處置的同時,完善快速看見和處置的能力,,實現(xiàn)全面系統(tǒng)化防治,,抵御高級威脅攻擊。
來源:中國日報網(wǎng)
免責(zé)聲明:本文來自網(wǎng)絡(luò)收錄或投稿,,觀點僅代表作者本人,不代表芒果財經(jīng)贊同其觀點或證實其描述,,版權(quán)歸原作者所有,。轉(zhuǎn)載請注明出處:http://lequren.com/1025769.html
溫馨提示:投資有風(fēng)險,,入市須謹慎。本資訊不作為投資理財建議,。
