量子攻擊簡介
寫在前面:量子攻擊這幾天刷屏,搜索了一下英文報道,最早可能是環球時報發布的獨家消息,簡單做了翻譯。詳細技術請查看360報告。
獨家報道:中國是美國NSA網絡攻擊的主要目標,關鍵基礎設施受到威脅
環球時報 3月2日
十年來,美國國家安全局(NSA)一直針對47個國家和地區發動網絡攻擊,中國政府部門、高科技公司和軍隊相關機構都是其關鍵目標。環球時報從互聯網安全公司360獨家報道。
網絡安全專家警告,在NSA的監視之下,全世界幾億人的隱私和敏感信息被曝光,“就像裸奔一樣。”
專家抨擊美國政府和國家安全局背后的政客只關注政治私利。他們強調,這樣的入侵嚴重侵犯了中國和世界人民的合法利益。
中國,關鍵目標
作為美國國防部的下屬機構,NSA擅長電子通訊監控,主要的任務從多個國家收集信息,暴露隱藏間諜的通訊活動,給美國政府提供處理后的情報信息。
為了實現其情報收集的目的,很長時間,NSA在全世界發動大規模網絡攻擊,中國作為其主要目標之一。
據360透露,自從2008年,他們捕獲了大量復雜攻擊程序。通過長期的分析和多個受害單位的現場證據,結合全球威脅情報,以及跟蹤PRISM(Planning Tool for Resource Integration, Synchronization and Management )丑聞和“Shadow Broker”黑客組織,公司證實NSA針對領先企業操縱這些攻擊,有十多年之久。
360公司的網絡安全專家告訴環球時報,他們發現NSA組織針對中國的攻擊,如政府、金融、科研院所、通訊公司、教育、軍隊、空間科學、醫療相關行業,特別是高科技公司,占了很大比例。
專家介紹,根據NSA機密文檔中描述的FOXACID服務器代碼名稱,還可以發現攻擊已經針對全世界47個國家和地區,包括英國、德國、法國、南朝鮮、波蘭、日本和伊朗,覆蓋403個目標。
NSA已經制定了大量的行動計劃,監控全球目標。專家說通過對NSA專屬驗證程序后門配置字段統計分析,針對中國的攻擊估計非常龐大。
專家說明,僅就驗證程序本身,最保守估計,幾十萬甚至百萬臺計算機已經被病毒感染,NSA背后的美國政府和政客只關心他們政治利益。
據環球時報報道,專家強調,這樣的入侵嚴重侵犯中國和全球人民的合法權益。
無處躲藏
環球時報了解到,360公司把NSA黑客組織命名為APT-C-40,發現十多年來,NSA一直對領先公司發動攻擊。
這些攻擊,被發現始于2010年,和NSA實施的網絡戰計劃相吻合。使用多樣和隱秘的攻擊技術,NSA對大量企業的關鍵管理服務器和終端發動攻擊。
專家還揭露,攻擊的主要手段多變而且隱秘,包括后門程序UnitedRake,量子(QUANTUM)攻擊,和假冒服務器FOXACID。
量子攻擊系統是NSA最強大的攻擊工具,建立于2004年,量子能夠監控,中斷和使用NSA從全網通訊網絡和互聯網系統搜集的數據。
FOXACID是NSA設計的強大漏洞攻擊平臺,允許沒有經驗的操作人員加入到網絡攻擊中,是一個強大“大規模入侵工具。”
安全專家說,除了在戰場上的斗爭,網絡空間也是大國重要的戰場。一旦系統攻擊一個國家,它能癱瘓國家的交通、銀行、航空、水電系統。另外,攻擊能夠用來破壞該國的政治穩定性和經濟生命線。
通訊行業也是NSA的重要目標,因為它一直長期窺視和秘密收集行業和個人的關鍵數據。
該專家告訴環球時報,結果是大量網民的個人信息,如身份、財產,家庭地址,甚至語音信息和錄音被惡意收集,濫用或轉移到海外。
政治私利是隱藏在NSA背后的政府和政客們唯一關心的東西,他們把人權當作政治游戲的籌碼,他們的入侵嚴重侵犯中國和全世界人民的合法權益。
美國最強網絡安全系統正在瞄準中國
CGTN 2022年3月22日
量子攻擊系統,美國國家安全局(NSA)最強大的網絡攻擊工具,能夠監控、中斷、使用NSA從全球網絡通訊和互聯網系統收集的數據,已經被發現。中國報紙環球時報報道。
環球時報從互聯網安全公司360獲知,十年來,NSA一直對47個國家和地區發動網絡攻擊,中國政府、高科技公司和軍隊相關機構都是關鍵目標。
網絡安全專家警告,在NSA的監控之下,全世界幾億人的隱私和敏感信息被暴露“如同裸奔。”
成立于2004年,量子系統能攻擊瀏覽美國網站,如Facebook、Twitter、YouTube和Amazon的在線用戶,以及中國社交媒體應用如QQ。
除了量子系統,專家也揭露,美國的網絡攻擊技巧多變而且隱蔽,包括后門程序UnitedRake和假冒服務器FOXACID,后者是NSA設計的一個強大漏洞攻擊平臺,能允許沒有經驗的操作人員加入網絡攻擊。
中國是NSA重要目標
作為美國國防部的下屬機構,NSA擅長電子通訊監控,主要的任務從多個國家收集信息,暴露隱藏間諜的通訊活動,給美國政府提供處理后的情報信息。為了實現其情報收集的目的,很長時間,NSA在全世界發動大規模網絡攻擊,中國作為其主要目標之一。
據360透露,自從2008年,他們捕獲了大量復雜攻擊程序。通過長期的分析和多個受害單位的現場證據,結合全球威脅情報,以及跟蹤PRISM(Planning Tool for Resource Integration, Synchronization and Management )丑聞和“Shadow Broker”黑客集團,公司證實NSA針對領先企業操縱這些攻擊,有十年之久。
360公司的網絡安全專家告訴環球時報,他們發現NSA組織針對中國的攻擊,如政府、金融、科研院所、通訊公司、教育、軍隊、空間科學、醫療相關行業,特別是高科技公司,占了很大比例。
專家介紹,根據NSA機密文檔中描述的FOXACID服務器代碼名稱,還可以發現攻擊已經針對全世界47個國家和地區,包括英國、德國、法國、南朝鮮、波蘭、日本和伊朗,覆蓋403個目標。
NSA已經制定了大量的行動計劃,監控全球目標。專家說通過對NSA專屬驗證程序后門配置字段統計分析,針對中國的攻擊估計非常龐大。
專家說明,僅就驗證程序本身,最保守估計,幾十萬甚至百萬臺計算機已經被病毒感染,NSA背后的美國政府和政客只關心他們政治利益。
據環球時報報道,專家強調,這樣的入侵嚴重侵犯中國和全球公民的合法權益。
美國網絡攻擊無處不在
據環球時報報道,360強調,NSA對領先公司發動攻擊,超過十年。使用多樣和隱秘的攻擊技術,NSA對大量企業的關鍵網絡管理服務器和終端發動攻擊。
安全專家說,除了在戰場上的斗爭,網絡空間也是大國重要的戰場。一旦系統攻擊一個國家,它能癱瘓國家的交通、銀行、航空、水電系統。另外,攻擊能夠用來破壞該國的政治穩定性和經濟生命線。
通訊行業也是NSA的重要目標,因為它一直長期窺視和秘密收集行業和個人的關鍵數據。
該專家告訴環球時報,結果是大量網民的個人信息,如身份、財產,家庭地址,甚至語音信息和錄音被惡意收集、濫用或轉移到海外。
環球時報引用專家的話,隱藏在NSA背后的美國政府和政客們把人權當作政治游戲的籌碼,他們的入侵嚴重侵犯中國和全世界人民的合法權益。
環球網咨詢
3月22日
量子攻擊系統是美國國家安全局最強大的互聯網攻擊工具,也是其進行網絡情報戰最重要的能力系統之一,創建于2004年,其下包含多個子項目,均以QUANTUM開頭命名。360云端安全大腦現已發現其包含的九種先進網絡攻擊能力模塊,分別為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下載)。
量子攻擊系統主要針對國家級網絡通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列復雜網絡攻擊。這位研究人員指出,“量子攻擊可以劫持全世界任意地區任意上網用戶的正常網頁瀏覽流量,進行0day(零日)漏洞利用攻擊并遠程植入后門程序。”
根據介紹,為了監控全球互聯網目標,美國國家安全局制定了眾多的作戰計劃,相關計劃涉及的具體任務會通過量子攻擊平臺實施,量子攻擊的完整實施過程分為以下三個階段,現已完全實現了工程化、自動化和人工智能化。
在第一階段,量子攻擊實施者會首先對被攻擊目標進行網絡定位,整個定位過程是通過美國國家安全局持有的一整套“量子能力”,網絡黑客攻擊工具完成,這些工作具有對全球互聯網巨頭網絡流量的遠程劫持操控能力。據美國國家安全局機密文檔顯示,“量子能力”的定位操作除了針對特定IP,更重要的是能夠針對電子郵箱、社交網絡、搜索引擎、視頻網站等全球網民使用最多的互聯網服務及不同的網站賬號進行遠程定位,快速找出攻擊目標所處的網絡及上網地點。
在第二階段,相關武器會全面監控攻擊目標的互聯網賬號等相關網絡通信內容和其它網絡活動,包括上網終端中存儲的靜態文件、上網流量及通訊內容等等。美國國家安全局機密文檔所示,量子攻擊系統后臺顯示了如何監控雅虎、臉書和Hotmail等美國互聯網產品網絡注冊用戶的部分細節,表明美國國家安全局實際上正在對全球各地使用美國互聯網產品的用戶實施無差別監控。
第三階段,美國國家安全局開始實施漏洞利用攻擊,向受害者植入其專屬后門程序,大量竊取受害者個人隱私和上網數據等內容。整個攻擊過程中所采集的大量數據都是在用戶毫不知情的情況下獲得的。
