美国拥有全球最大最先进的网络战部队,这是公开的事实,但他们在网络空间中的行动鲜为人知。在360数字安全集团于1月30日发布的《2023年全球高级持续性威胁研究报告》中,揭示了以美国中情局(CIA)和国家安全局(NSA)为背景的国家级黑客组织在对中国进行的多次网络攻击中被当场捕获。
这份报告指出,高级持续性威胁(APT)攻击已成为网络空间中影响深远、防御难度大、与地缘政治关系密切相关的突出风险源,直接威胁到国家安全。截至2023年12月,全球APT组织的攻击活动保持高水平,各网络安全公司和机构发布的APT报告总计达到731篇,涉及到135个APT组织,其中有46个是首次曝光的。
APT组织不再是早期个人黑客,而是以国家级为代表的高度专业化力量,其网络威胁行为通常受到国家支持,甚至直接参与国家或政治实体。这些组织利用先进的网络武器技术和复杂的攻击手法,对全球目标进行自动化、体系化和智能化的网络攻击,不仅对国家政府和关键部门进行持续监视和间谍活动,还对一国的政治、经济、社会和国防军事等多个领域构成威胁。
报告显示,中国是受APT攻击主要影响的国家之一。360全年监测到13个境外APT组织对中国进行了1200多次APT攻击活动,这些组织主要来自北美、南亚、东南亚和东亚。
尤其引人关注的是,美国发动的APT攻击尤为显著。360的研究跟踪显示,美国中情局(CIA)旗下的APT-C-39组织对中国的芯片和5G通信领域目标进行了多次攻击,显然是为了在网络空间中限制和打压中国的高新技术发展,这与其背后的政治势力相协调。
据介绍,APT-C-39组织长期以来一直对中国的航空航天、科研机构、石油、大型互联网公司以及政府等关键领域进行网络渗透攻击。该组织广泛使用未被公开披露的后门和漏洞,在全球范围内建立了“僵尸”网络和攻击跳板网络,对网络服务器、网络终端、交换机和路由器,以及大量的工业控制设备进行分阶段的攻击入侵。360的高级威胁研究人员成功提取了APT-C-39组织在对中国进行的网络攻击行动中使用的多个“Vault7”(穹顶7)网络攻击武器样本。对样本的分析表明,CIA组织使用的后门程序和攻击组件主要以内存驻留的方式运行,使得发现和取证的难度极大。
此外,报告还显示,近年来,美国APT组织集中攻击中国的教育和科研领域,尤其以西北工业大学被APT-C-40(NSA)组织网络攻击事件为代表。这些攻击活动旨在通过这些领域作为突破口,渗透和窃取中国国防军工科技创新体系的机密。
在此背景下,国家计算机病毒应急处理中心和360公司成功侦破了西北工业大学被APT-C-40(NSA)组织网络攻击事件,提取了NSA组织使用的“二次约会”网络间谍软件的多个样本,并揭示了一系列网络攻击行动背后美国国家安全局(NSA)工作人员的真实身份。
2023年9月,国家计算机病毒应急处理中心和360公司对NSA组织使用的“二次约会”网络间谍软件进行了技术分析,揭示该间谍软件具有网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,与其他恶意软件协同作战可完成复杂的网络“间谍”活动。
综上所述,尽管美国在国际舆论中一再指责中国通过网络攻击窃取其科技成果,但实际上,美国国家级黑客组织却频繁渗透和窃取其他国家的机密。现今,美国对中国在5G和芯片领域的网络黑手被当场抓获,着实让人感到讽刺。然而,鉴于美国在网络窃取方面的病态依赖状态,仅凭这些公开披露的信息可能难以彻底切断美国在网络空间中的不当行为。因此,对网络安全的
警惕仍需保持高度。
首页
