中國日報5月4日電(記者 趙磊) 近日,,360公司聯合國家計算機病毒應急處理中心發(fā)布技術報告,,公開披露了美國中央情報局(CIA)全球間諜竊密行動。報告通過大量證據顯示,,CIA使用與被曝“Vault7”(穹頂7)資料相關聯的網絡武器工具,,針對中國和其他國家受害目標實施網絡攻擊,被攻擊目標涉及各國重要信息基礎設施,、航空航天,、科研機構、石油石化,、大型互聯網公司以及政府機構等諸多方面,。
進入二十一世紀以來,互聯網的快速發(fā)展給中情局的滲透顛覆和搗亂破壞活動提供了新的機遇,,全球各地使用美國互聯網設備和軟件產品的機構和個人成為中情局的傀儡“特工”,,幫助該機構迅速成為網絡諜報戰(zhàn)中的耀眼“明星”。
報告顯示在規(guī)模龐大的全球性網絡攻擊行動中,中情局大量使用“零日”(0day)漏洞,,其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗證),,在世界各地建立“僵尸”網絡和攻擊跳板網絡,針對網絡服務器,、網絡終端,、交換機和路由器,以及數量眾多的工業(yè)控制設備分階段實施攻擊入侵行動,。
在針對中國境內多起典型網絡攻擊事件的調查過程中,,360公司從受害單位信息網絡中捕獲并成功提取了一大批與網曝中情局“Vault7”資料緊密關聯的木馬程序、功能插件和攻擊平臺樣本,。深入分析發(fā)現,,相關程序樣本大都遵循了中情局惡意軟件開發(fā)標準和技術規(guī)范。這些標準和規(guī)范分別對應網絡攻擊竊密活動中惡意代碼的加載執(zhí)行,、數據加密和持久化行為,,相關網絡武器進行了極其嚴格的規(guī)范化、流程化和專業(yè)化的軟件工程管理,。據悉,,目前只有中情局嚴格遵守這些標準和規(guī)范開發(fā)網絡攻擊武器。
中情局針對全球發(fā)起的網絡攻擊行為早已呈現出自動化,、體系化和智能化的特征,。此次報告也顯示,其網絡武器使用了極其嚴格的間諜技術規(guī)范,,各種攻擊手法前后呼應,、環(huán)環(huán)相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,,可以隨時隨地控制別國網絡,,盜取別國重要、敏感數據,。
針對中情局對我國發(fā)起的高度體系化,、智能化、隱蔽化的網絡攻擊,,境內政府機構,、科研院校、工業(yè)企業(yè)和商業(yè)機構應加快采用自主可控國產化設備的步伐,,同時盡快組織開展APT攻擊的自檢自查工作,,并逐步建立起長效的防御體系。目前,,360已推出APT解決方案和MSS服務,,幫助各單位第一時間對APT展開快速排查和處置的同時,完善快速看見和處置的能力,實現全面系統(tǒng)化防治,,抵御高級威脅攻擊,。
來源:中國日報網
免責聲明:本文來自網絡收錄或投稿,,觀點僅代表作者本人,,不代表芒果財經贊同其觀點或證實其描述,版權歸原作者所有,。轉載請注明出處:http://lequren.com/1025769.html
溫馨提示:投資有風險,,入市須謹慎。本資訊不作為投資理財建議,。
