已進(jìn)階到智能自動化:美國國家安全局最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具-量子攻擊系統(tǒng)
【自動對焦:智能自動化、信息安全】網(wǎng)絡(luò)戰(zhàn)時(shí)代到來,網(wǎng)絡(luò)武器的自動化優(yōu)勢成為超越信息優(yōu)勢的“進(jìn)階優(yōu)勢”,而美國國家安全局組織的量子系統(tǒng)可能僅是冰山一角,美國或掌握著更多更高度工程化的網(wǎng)絡(luò)攻擊平臺,其自動化的“思考”速度和質(zhì)量,極大提高了美國自主作戰(zhàn)系統(tǒng)實(shí)現(xiàn)制勝目標(biāo)的優(yōu)勢,也為全球網(wǎng)絡(luò)安全帶來無窮隱憂。
美國頂級網(wǎng)絡(luò)武器平臺曝光:完全實(shí)現(xiàn)工程化、自動化、人工智能化
22日,360政企安全集團(tuán)首次對外界完全披露美國國家安全局(NSA)針對中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器——Quantum(量子)攻擊平臺的技術(shù)特點(diǎn),同時(shí)證明美國的網(wǎng)絡(luò)攻擊屬于無差別攻擊,其可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量。
美國國家安全局總部 資料圖
這是近一月內(nèi)360第二次披露相關(guān)證據(jù),證明美國國家安全局持續(xù)不斷對全球發(fā)起大規(guī)模網(wǎng)絡(luò)行動,尤其是針對中國實(shí)施網(wǎng)絡(luò)攻擊。3月初,360提出一系列證據(jù)證明美國國家安全局針對通信行業(yè)等關(guān)鍵領(lǐng)域視為重點(diǎn)攻擊目標(biāo),全球數(shù)億公民隱私和敏感信息無處藏身猶如“裸奔”。中國是美國國安局重點(diǎn)攻擊目標(biāo)之一,受害單位感染量或達(dá)百萬量級。
最新發(fā)布的報(bào)告則顯示,量子攻擊是美國國家安全局針對國家級互聯(lián)網(wǎng)專門設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù),美國國家安全局利用量子攻擊技術(shù)針對世界各國訪問臉書、推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊,另外像QQ等中國社交軟件也同樣是他們的攻擊目標(biāo)。
360公司研究人員對《環(huán)球時(shí)報(bào)》表示,全球遭美國國家安全局竊取的數(shù)據(jù)包括網(wǎng)絡(luò)配置文件、賬號和密碼、辦公和私人文檔、數(shù)據(jù)庫、網(wǎng)上好友信息、網(wǎng)絡(luò)通訊信息、電子郵件、攝像頭實(shí)時(shí)數(shù)據(jù)、麥克風(fēng)實(shí)時(shí)數(shù)據(jù)等。這種攻擊是無差別的,除了中國以外,很多與美有合作國家同樣也是美國國家安全局網(wǎng)絡(luò)攻擊的目標(biāo)。
美國頂級武器平臺曝光,完全實(shí)現(xiàn)工程化、自動化、人工智能化
量子攻擊系統(tǒng)是美國國家安全局最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具,也是其進(jìn)行網(wǎng)絡(luò)情報(bào)戰(zhàn)最重要的能力系統(tǒng)之一,創(chuàng)建于2004年,其下包含多個子項(xiàng)目,均以QUANTUM開頭命名。360云端安全大腦現(xiàn)已發(fā)現(xiàn)其包含的九種先進(jìn)網(wǎng)絡(luò)攻擊能力模塊,分別為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下載)。
量子攻擊系統(tǒng)主要針對國家級網(wǎng)絡(luò)通信進(jìn)行中間劫持,以實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。這位研究人員指出,“量子攻擊可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量,進(jìn)行0day(零日)漏洞利用攻擊并遠(yuǎn)程植入后門程序。”
根據(jù)介紹,為了監(jiān)控全球互聯(lián)網(wǎng)目標(biāo),美國國家安全局制定了眾多的作戰(zhàn)計(jì)劃,相關(guān)計(jì)劃涉及的具體任務(wù)會通過量子攻擊平臺實(shí)施,量子攻擊的完整實(shí)施過程分為以下三個階段,現(xiàn)已完全實(shí)現(xiàn)了工程化、自動化和人工智能化。在第一階段,量子攻擊實(shí)施者會首先對被攻擊目標(biāo)進(jìn)行網(wǎng)絡(luò)定位,整個定位過程是通過美國國家安全局持有的一整套“量子能力”,網(wǎng)絡(luò)黑客攻擊工具完成,這些工作具有對全球互聯(lián)網(wǎng)巨頭網(wǎng)絡(luò)流量的遠(yuǎn)程劫持操控能力。據(jù)美國國家安全局機(jī)密文檔顯示,“量子能力”的定位操作除了針對特定IP,更重要的是能夠針對電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等全球網(wǎng)民使用最多的互聯(lián)網(wǎng)服務(wù)及不同的網(wǎng)站賬號進(jìn)行遠(yuǎn)程定位,快速找出攻擊目標(biāo)所處的網(wǎng)絡(luò)及上網(wǎng)地點(diǎn)。
在第二階段,相關(guān)武器會全面監(jiān)控攻擊目標(biāo)的互聯(lián)網(wǎng)賬號等相關(guān)網(wǎng)絡(luò)通信內(nèi)容和其它網(wǎng)絡(luò)活動,包括上網(wǎng)終端中存儲的靜態(tài)文件、上網(wǎng)流量及通訊內(nèi)容等等。美國國家安全局機(jī)密文檔所示,量子攻擊系統(tǒng)后臺顯示了如何監(jiān)控雅虎、臉書和Hotmail等美國互聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)注冊用戶的部分細(xì)節(jié),表明美國國家安全局實(shí)際上正在對全球各地使用美國互聯(lián)網(wǎng)產(chǎn)品的用戶實(shí)施無差別監(jiān)控。
第三階段,美國國家安全局開始實(shí)施漏洞利用攻擊,向受害者植入其專屬后門程序,大量竊取受害者個人隱私和上網(wǎng)數(shù)據(jù)等內(nèi)容。整個攻擊過程中所采集的大量數(shù)據(jù)都是在用戶毫不知情的情況下獲得的。
全球網(wǎng)民遭無差別攻擊,美國網(wǎng)絡(luò)“鐮刀”之下如何獨(dú)善其身?
美國國家安全局的全球化無差別入侵行徑,離不開龐大復(fù)雜的網(wǎng)絡(luò)武器平臺支持。最新報(bào)告對量子攻擊系統(tǒng)的應(yīng)用場景和攻擊實(shí)施過程進(jìn)行技術(shù)分析,結(jié)合真實(shí)案例,全面印證了美國國家安全局針對全球互聯(lián)網(wǎng)用戶實(shí)施大規(guī)模無差別網(wǎng)絡(luò)攻擊的詳細(xì)情況,并總結(jié)出美國國家安全局實(shí)施網(wǎng)絡(luò)攻擊的一些特點(diǎn)。
根據(jù)上文中技術(shù)人員的介紹,首先,美國的網(wǎng)絡(luò)攻擊屬于無差別攻擊,目標(biāo)是全球范圍,甚至包括美國盟友。美國針對各類電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡(luò)攻擊,美國的網(wǎng)絡(luò)戰(zhàn)略打擊是全球性的、無節(jié)制的,在美國網(wǎng)絡(luò)攻擊的“鐮刀”之下,沒有哪一國能獨(dú)善其身。
德國《明鏡》周刊曾報(bào)道,美國國家安全局曾竊聽歐盟在美國和布魯塞爾的辦公設(shè)施,滲透其電腦網(wǎng)絡(luò),并發(fā)動網(wǎng)絡(luò)襲擊。丹麥媒體也曾爆料,美國國家安全局利用同丹麥情報(bào)部門的合作關(guān)系,監(jiān)聽包括德國總理默克爾在內(nèi)的歐洲盟國領(lǐng)導(dǎo)人和高級官員。報(bào)道稱,美國國家安全局利用盟友監(jiān)聽盟友,監(jiān)聽范圍非常廣泛,不僅截獲手機(jī)短信和電話內(nèi)容,還能獲取互聯(lián)網(wǎng)上的搜索內(nèi)容、聊天信息等。
其次,美國的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略,或不僅限于網(wǎng)絡(luò)竊密。通過公開的資料已知,美國已經(jīng)完成了其網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略目標(biāo)第一步——網(wǎng)絡(luò)竊密,像斯諾登曝光的“棱鏡”計(jì)劃都屬于這一范疇,但不排除美國的下一步目標(biāo)野心將更大。一旦通過在對手的電腦網(wǎng)絡(luò)中安插硬件或軟件后門,實(shí)現(xiàn)關(guān)鍵目標(biāo)遠(yuǎn)程操控,包括軍事系統(tǒng)、國家公共安全領(lǐng)域的服務(wù)器、民航公路鐵路交通系統(tǒng)的主機(jī)、銀行金融系統(tǒng)的服務(wù)器等,其對手將毫無談判的余地。
第三,當(dāng)前美國國家安全局網(wǎng)絡(luò)武器攻擊已完全實(shí)現(xiàn)了工程化、自動化和人工智能化。網(wǎng)絡(luò)戰(zhàn)時(shí)代到來,網(wǎng)絡(luò)武器的自動化優(yōu)勢成為超越信息優(yōu)勢的“進(jìn)階優(yōu)勢”,而美國國家安全局組織的量子系統(tǒng)可能僅是冰山一角,美國或掌握著更多更高度工程化的網(wǎng)絡(luò)攻擊平臺,其自動化的“思考”速度和質(zhì)量,極大提高了美國自主作戰(zhàn)系統(tǒng)實(shí)現(xiàn)制勝目標(biāo)的優(yōu)勢,也為全球網(wǎng)絡(luò)安全帶來無窮隱憂。
第四,為應(yīng)對網(wǎng)絡(luò)戰(zhàn),美國政府充分利用一切先進(jìn)技術(shù)和網(wǎng)絡(luò)資源。美國有著全球最先進(jìn)的互聯(lián)網(wǎng)技術(shù),這是盡人皆知的,但為了掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán),美國將諸如量子攻擊系統(tǒng)等大量頂級技術(shù)手段、高端人才、情報(bào)力量納入作戰(zhàn)序列,由此可見美國對發(fā)展網(wǎng)絡(luò)作戰(zhàn)力量的重視程度,并不計(jì)成本地投入資源、增加籌碼。
來源:環(huán)球時(shí)報(bào)
微信聯(lián)盟:美國微信群、自動化科技微信群、人工智能微信群、智能自動化微信群、人工智能化微信群、360微信群、政企安全微信群、信息安全微信群、信息處理自動化微信群,各細(xì)分行業(yè)微信群:點(diǎn)擊這里進(jìn)入。
鴻達(dá)安視:水文水利在線監(jiān)測儀器、智慧農(nóng)業(yè)在線監(jiān)測儀器 金葉儀器: 氣體/顆粒物/煙塵在線監(jiān)測解決方案
西凱昂:SMC氣動元件、力士樂液壓元件、倍加福光電產(chǎn)品等 山東諾方: 顆粒物傳感器、粉塵濃度傳感器
深圳金瑞銘:RFID射頻識別、智能傳感器等物聯(lián)網(wǎng)解決方案 北京英諾艾智: 容錯服務(wù)器、邊緣計(jì)算解決方案
評論排行