全球任意地區(qū)任意上網(wǎng)用戶�����,隨時處在美國無差別網(wǎng)絡(luò)攻擊風(fēng)險之中�����,包括他的盟友�����。
3月22日下午��,360政企安全集團發(fā)布技術(shù)報告���,首 次完整披露了NSA(美國國 家安全局)針對中 國境內(nèi)目標(biāo)使用的代表性網(wǎng)絡(luò)武器——量子(Quantum)攻擊平臺技術(shù)特點。
此前���,360曾披露NSA針對全球發(fā)起長達十余年的網(wǎng)絡(luò)攻擊活動�,我國是重點攻擊目標(biāo)之一���。
技術(shù)報告顯示�����,NSA利用量子攻擊技術(shù)針對世 界各國訪問臉書����、推特、油管���、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊����,QQ等中國社交軟件也是攻擊目標(biāo)之一��。
360政企安全集團高級安全專 家邊亮介紹���,量子攻擊是NSA針對國 家級互聯(lián)網(wǎng)專門設(shè)計的先進網(wǎng)絡(luò)流量劫持攻擊技術(shù)����,主要針對國 家級網(wǎng)絡(luò)通信進行中間劫持���,以實施漏洞利用、通信操控���、情報竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊�����。
量子攻擊平臺是NSAzui強大的互聯(lián)網(wǎng)攻擊工具���,也是其進行網(wǎng)絡(luò)情報戰(zhàn)zui重要的能力平臺之一�����,zui早投入使用時間可追溯至2005年���。包含多個以QUANTUM開頭命名的子項目,360云端安全大腦現(xiàn)已發(fā)現(xiàn)了9種攻擊能力模塊��。
邊亮對科技日報記者說:“這9種網(wǎng)絡(luò)攻擊能力模塊各有側(cè)重���,如量子注入主要用于NSA劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量�,量子傀儡可提供遠程操控網(wǎng)絡(luò)空間中任意僵尸網(wǎng)絡(luò)的攻擊能力���,量子幻影可提供利用網(wǎng)絡(luò)鏈路中間節(jié)點劫持技術(shù)�,實現(xiàn)攻擊源隱藏的攻擊能力等。這些功能模塊相互配合�����,共同構(gòu)成高度工程化�����、自動化的網(wǎng)絡(luò)武器系統(tǒng)�。”
邊亮強調(diào):“量子攻擊屬于針對特定目標(biāo)的定向攻擊��,極度隱蔽��,很難溯源�,但可發(fā)現(xiàn)、可防����、可破。比如��,具備國 家級APT高級威脅發(fā)現(xiàn)和防御能力的360政企安全集團數(shù)字安全能力體系���,就能提高‘看見’和‘應(yīng)對’高級威脅的能力���。”
據(jù)了解�,為監(jiān)控全球互聯(lián)網(wǎng)目標(biāo),NSA制定了眾多作戰(zhàn)計劃��,相關(guān)計劃涉及的具體任務(wù)通過量子攻擊平臺實施��,且攻擊實施全程已實現(xiàn)工程化��、自動化和人工智能化���。
被公開揭露的NSA高端網(wǎng)絡(luò)黑客攻擊武器名目繁雜數(shù)量眾多���,量子攻擊系統(tǒng)僅是冰山一角。為掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán)�����,美國正在充分利用一切先進技術(shù)和網(wǎng)絡(luò)資源���,將諸如量子攻擊平臺等大量頂 級技術(shù)手段���、高端人才、情報力量納入作戰(zhàn)序列,為全球網(wǎng)絡(luò)安全帶來巨大隱患�。
這種無差別攻擊下,沒有哪個國家能獨善其身���,也幾乎沒有哪位互聯(lián)網(wǎng)用戶可幸免���,從升斗小民到一國首腦。
NSA針對我國發(fā)起的種種網(wǎng)絡(luò)攻擊�����,涉及領(lǐng)域眾多�,國 家安全、公共安全及公民個人信息安全都受到不同程度的威脅�。
如何應(yīng)對這種全球無差別攻擊?
邊亮建議,切實提升組織機構(gòu)人員網(wǎng)絡(luò)安全和保密意識�����,領(lǐng) 導(dǎo)人的安全意識和相關(guān)決策更是網(wǎng)絡(luò)安全防御工事的重中之重�����。在不可避免遭受破壞性網(wǎng)絡(luò)攻擊時����,應(yīng)該將資源集中在那些支持關(guān)鍵業(yè)務(wù)功能的系統(tǒng)上�,甚至在必要時切斷和舍棄部分受影響的業(yè)務(wù)系統(tǒng)�。
邊亮說:“網(wǎng)絡(luò)攻擊隨時可能發(fā)生�,要確認組織機構(gòu)整個信息網(wǎng)絡(luò)有防病毒/反惡意軟件保護,并及時更新這些工具查殺規(guī)則的同時�����,還要提升遭受網(wǎng)絡(luò)攻擊時的響應(yīng)能力���,確保備份與網(wǎng)絡(luò)隔離��,確保關(guān)鍵數(shù)據(jù)能夠迅速恢復(fù)����。如果使用工業(yè)控制系統(tǒng)或操作技術(shù)�,需要進行手動控制測試,確保一旦不能使用網(wǎng)絡(luò)仍然可以正常運行���?��!?
(科技日報北京3月22日電)
轉(zhuǎn)自人民網(wǎng)
當(dāng)前位置:
在線留言
