(資料圖片)
中新經緯5月4日電 國家計算機病毒應急處理中心網站4日發布一份報告,揭秘美國中央情報局利用網絡攻擊他國的相關情況。
報告指出,美國中央情報局(Central Intelligence Agency,簡稱CIA),長期以來在世界各地秘密實施“和平演變”和“顏色革命”,持續進行間諜竊密活動。
報告從國家計算機病毒應急處理中心和360公司參與調查的大量真實案例入手,揭秘美國中央情報局網絡攻擊武器的主要細節,披露部分發生在中國和其他國家的網絡安全典型案事件的具體過程。
2020年,360公司獨立發現了一個從未被外界曝光的APT組織,專門針對中國及其友好國家實施網絡攻擊竊密活動,受害者遍布全球各地。有證據表明,該組織針對中國和其他國家受害目標實施網絡攻擊,攻擊活動最早可以追溯到2011年,相關攻擊一直延續至今。被攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。
報告指出,在規模龐大的全球性網絡攻擊行動中,美國中央情報局(CIA)大量使用“零日”(0day)漏洞,其中包括一大批至今未被公開披露的后門和漏洞(部分功能已得到驗證),在世界各地建立“僵尸”網絡和攻擊跳板網絡,針對網絡服務器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。
在針對中國境內多起典型網絡攻擊事件的調查過程中,360公司從受害單位信息網絡中捕獲并成功提取了一大批與網曝美國中央情報局(CIA)緊密關聯的木馬程序、功能插件和攻擊平臺樣本。相關網絡武器進行了極其嚴格的規范化、流程化和專業化的軟件工程管理。據悉,目前只有美國中央情報局(CIA)嚴格遵守這些標準和規范開發網絡攻擊武器。
報告稱,美國操縱的網絡霸權發端于網絡空間,籠罩世界,波及全球,而作為美國三大情報搜集機構之一,美國中央情報局(CIA)針對全球發起的網絡攻擊行為早已呈現出自動化、體系化和智能化的特征。通過實證分析發現其網絡武器使用了極其嚴格的間諜技術規范,各種攻擊手法前后呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據,而這無疑需要大量的財力、技術和人力資源支撐,美國式的網絡霸權可見一斑,“黑客帝國”實至名歸。
報告指出,針對美國中央情報局(CIA)對我國發起的高度體系化、智能化、隱蔽化的網絡攻擊,境內政府機構、科研院校、工業企業和商業機構如何快速“看見”并第一時間進行“處置”尤為重要。為有效應對迫在眉睫的網絡和現實威脅,在采用自主可控國產化設備的同時,應盡快組織開展APT攻擊的自檢自查工作,并逐步建立起長效的防御體系,實現全面系統化防治,抵御高級威脅攻擊。(中新經緯APP)
編輯:郭晉嘉
