“斯諾登事件”迄今已近十年,伴隨著“棱鏡門”的曝光,國家級(jí)網(wǎng)絡(luò)攻擊行為逐漸浮出水面。早在此前,已有多方信息顯示,美相關(guān)機(jī)構(gòu)利用其技術(shù)和先發(fā)優(yōu)勢(shì)針對(duì)他國開展網(wǎng)絡(luò)攻擊行為。為系統(tǒng)呈現(xiàn)美情報(bào)機(jī)構(gòu)開展全球網(wǎng)絡(luò)攻擊活動(dòng)的情況,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)精心編制,并于今日發(fā)布了《美國情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊的歷史回顧——基于全球網(wǎng)絡(luò)安全界披露信息分析》(以下簡稱《報(bào)告》)。
(資料圖片僅供參考)
《報(bào)告》立足網(wǎng)絡(luò)安全專業(yè)視角,堅(jiān)持科學(xué)、客觀、中立原則,基于全球數(shù)十家網(wǎng)絡(luò)安全企業(yè)、研究機(jī)構(gòu)及專家學(xué)者的近千份研究文獻(xiàn),充分整合各方分析過程及研究成果,力求通過業(yè)界和學(xué)界的分析實(shí)證,努力呈現(xiàn)美相關(guān)機(jī)構(gòu)對(duì)他國進(jìn)行網(wǎng)絡(luò)攻擊的情況,揭示網(wǎng)絡(luò)霸權(quán)對(duì)全球網(wǎng)絡(luò)空間秩序構(gòu)成的重大破壞及嚴(yán)重威脅。
《報(bào)告》按照時(shí)間和事件脈絡(luò),共分為13篇,主要包括美國情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)攻擊他國關(guān)鍵基礎(chǔ)設(shè)施,進(jìn)行無差別網(wǎng)絡(luò)竊密與監(jiān)控,植入后門污染標(biāo)準(zhǔn)及供應(yīng)鏈源頭,開發(fā)網(wǎng)絡(luò)攻擊武器并造成泄露,所售商用攻擊平臺(tái)失控而成為黑客利器,干擾和打壓正常的國際技術(shù)交流與合作,打造符合美國利益的標(biāo)準(zhǔn)及秩序,阻礙全球信息技術(shù)發(fā)展,制造網(wǎng)絡(luò)空間的分裂與對(duì)抗等。
各篇概要如下:
第一篇 網(wǎng)絡(luò)戰(zhàn)的開啟——對(duì)“震網(wǎng)”事件的分析
2010年美國情報(bào)機(jī)構(gòu)使用“震網(wǎng)”病毒(Stuxnet)攻擊伊朗核設(shè)施,打開了網(wǎng)絡(luò)戰(zhàn)的“潘多拉魔盒”。在信息技術(shù)發(fā)展歷史上,出現(xiàn)過大量網(wǎng)絡(luò)病毒和攻擊事件,但“震網(wǎng)”事件是首個(gè)得到充分技術(shù)實(shí)證、對(duì)現(xiàn)實(shí)世界中的關(guān)鍵工業(yè)基礎(chǔ)設(shè)施造成了與傳統(tǒng)物理毀傷等效的網(wǎng)絡(luò)攻擊行動(dòng)。全球網(wǎng)絡(luò)安全廠商與專家的接力分析,對(duì)這次攻擊行動(dòng)進(jìn)行了十分充分的畫像,逐步將幕后黑手鎖定美國情報(bào)機(jī)構(gòu)。
2010年6月,白俄羅斯網(wǎng)絡(luò)安全公司VirusBlokAda技術(shù)人員在伊朗客戶電腦中發(fā)現(xiàn)了一種新的蠕蟲病毒,根據(jù)代碼中出現(xiàn)的特征字“stux”將其命名為“Stuxnet”;
2010年9月,美國網(wǎng)絡(luò)安全廠商賽門鐵克披露“震網(wǎng)”病毒的基本情況、傳播方法、攻擊目標(biāo),及病毒演化過程;
俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基針對(duì)“震網(wǎng)”病毒先后發(fā)表數(shù)十篇報(bào)告,從功能行為、攻擊目標(biāo)、漏洞利用、規(guī)避對(duì)抗、命令和控制服務(wù)器等多方面進(jìn)行全面分析,尤其討論了“震網(wǎng)”病毒所利用的LNK漏洞和具有簽名的驅(qū)動(dòng)程序,并指出如此復(fù)雜的攻擊只能在“國家支持下”才可進(jìn)行;
中國網(wǎng)絡(luò)安全廠商安天陸續(xù)發(fā)布3篇報(bào)告,分析“震網(wǎng)”病毒的攻擊過程、傳播方式、攻擊意圖、文件衍生關(guān)系和利用的多個(gè)零日漏洞、更新方式及USB擺渡傳播條件的技術(shù)機(jī)理,總結(jié)其攻擊特點(diǎn)和對(duì)工業(yè)控制系統(tǒng)現(xiàn)場設(shè)備的影響過程,并推測可能的攻擊場景,搭建環(huán)境模擬其對(duì)工控系統(tǒng)的攻擊過程;
2013年11月,德國IT安全專家拉爾夫·朗納(Ralph Langner)先后發(fā)表兩篇文章,將“震網(wǎng)”事件稱為“網(wǎng)絡(luò)戰(zhàn)的教科書范例”,基于對(duì)“震網(wǎng)”病毒兩個(gè)版本及攻擊事件的跟蹤研究,概括性地勾畫了“網(wǎng)絡(luò)戰(zhàn)產(chǎn)生物理性戰(zhàn)果”的具體實(shí)現(xiàn)方法和作戰(zhàn)流程。
第二篇 “震網(wǎng)”之后的連鎖反應(yīng)——對(duì)“毒曲”“火焰”“高斯”的跟進(jìn)分析
全球網(wǎng)絡(luò)安全廠商逐步證實(shí)更加復(fù)雜的“毒曲”(Duqu)“火焰”(Flame)以及“高斯”(Gauss)等病毒與“震網(wǎng)”同源,與其同期甚至更早前就已經(jīng)開始傳播。
2011年10月,匈牙利安全團(tuán)隊(duì)CrySyS發(fā)現(xiàn)了一個(gè)與“震網(wǎng)”非常類似的病毒樣本,稱之為Duqu (“毒曲”),在與“震網(wǎng)”進(jìn)行對(duì)比后,研究人員確定二者極具相似性;
2011年10月,賽門鐵克發(fā)布報(bào)告,詳細(xì)分析了“毒曲”病毒的全球感染情況、安裝過程及加載邏輯;
卡巴斯基從2011年10月起,陸續(xù)發(fā)布了關(guān)于“毒曲”病毒的十篇分析報(bào)告,認(rèn)為“毒曲”是一個(gè)多功能框架,具有高度可定制性和通用性。2015年6月,卡巴斯基捕獲到了“毒曲”病毒對(duì)其進(jìn)行的攻擊,分析認(rèn)為攻擊者意圖監(jiān)控并竊取其源代碼,只有國家支持的團(tuán)隊(duì)才有能力做到;
2012年5月,安天發(fā)布報(bào)告分析“毒曲”病毒的模塊結(jié)構(gòu)、編譯器架構(gòu)、關(guān)鍵功能,指出“毒曲”與“震網(wǎng)”在結(jié)構(gòu)和功能上具有一定的相似性,并根據(jù)編碼心理學(xué),判斷二者具有同源性;
2012年4月,伊朗石油部和伊朗國家石油公司遭到“火焰”病毒攻擊。卡巴斯基分析認(rèn)為“火焰”是當(dāng)時(shí)攻擊機(jī)制最復(fù)雜、威脅程度最高的計(jì)算機(jī)病毒之一,結(jié)構(gòu)復(fù)雜度是“震網(wǎng)”病毒的20倍,幕后團(tuán)隊(duì)很可能由政府機(jī)構(gòu)操縱;
2012年5月,安天發(fā)布報(bào)告,分析了“火焰”病毒的運(yùn)行邏輯、傳播機(jī)理和主要模塊功能,認(rèn)為“火焰”是一個(gè)比“震網(wǎng)”具有更多模塊的復(fù)雜組件化木馬,其漏洞攻擊模塊中包含曾被“震網(wǎng)”病毒使用過的USB攻擊模塊,佐證了二者的同源關(guān)系;
2012年8月,卡巴斯基發(fā)現(xiàn)“高斯”病毒,稱有足夠證據(jù)表明“高斯”與“火焰”“震網(wǎng)”密切相關(guān),由與“震網(wǎng)”“毒曲”“火焰”相關(guān)的組織創(chuàng)建;
2019年9月,安天經(jīng)過持續(xù)跟蹤研究發(fā)布報(bào)告“震網(wǎng)事件的九年再復(fù)盤與思考”,分析了“震網(wǎng)”各個(gè)版本的特點(diǎn)、產(chǎn)生原因、作用機(jī)理、相關(guān)高級(jí)惡意代碼工程框架,以及“震網(wǎng)”“毒曲”“火焰”“高斯”“方程式組織”所使用惡意代碼間的關(guān)聯(lián)。
第三篇 超級(jí)機(jī)器的全貌——斯諾登事件跟進(jìn)分析
2013年6月5日,英國《衛(wèi)報(bào)》率先報(bào)道美國中央情報(bào)局(CIA)情報(bào)職員斯諾登爆料的NSA代號(hào)為“棱鏡”(PRISM)秘密項(xiàng)目,曝光了包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭配合美國政府秘密監(jiān)聽通話記錄、電子郵件、視頻和照片等信息,甚至入侵包括德國、韓國在內(nèi)的多個(gè)國家的網(wǎng)絡(luò)設(shè)備。隨著斯諾登泄露文件的逐步公開,全球網(wǎng)絡(luò)安全廠商對(duì)于美國情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)空間行動(dòng)的相關(guān)工程體系、裝備體系有了更多可以分析的文獻(xiàn)資料,美國網(wǎng)絡(luò)空間超級(jí)機(jī)器的全貌逐步顯現(xiàn)。
2013年7月,安天發(fā)布分析文章,指出斯諾登事件暴露的重點(diǎn)內(nèi)容主要包括:一是“棱鏡”項(xiàng)目作為NSA網(wǎng)絡(luò)情報(bào)系統(tǒng)的一個(gè)組成部分,主要利用美國互聯(lián)網(wǎng)企業(yè)所提供的接口進(jìn)行數(shù)據(jù)檢索、查詢和收集工作;二是谷歌、微軟、蘋果、臉譜等美國大型互聯(lián)網(wǎng)企業(yè)大多與此計(jì)劃有關(guān)聯(lián);三是NSA下屬的特定入侵行動(dòng)辦公室(TAO)對(duì)中國進(jìn)行了長達(dá)15年的攻擊,相關(guān)行動(dòng)得到了思科的幫助;
2017年12月安天發(fā)布系列文章,深度解析斯諾登泄露文件中的“星風(fēng)”計(jì)劃等,指出美國開展了以“棱鏡”為代表的大量網(wǎng)絡(luò)情報(bào)竊聽項(xiàng)目和計(jì)劃,形成覆蓋全球的網(wǎng)絡(luò)情報(bào)獲取能力,并在此基礎(chǔ)上,建立了以“湍流”(TURBULENCE)為代表的進(jìn)攻性能力支撐體系,通過被動(dòng)信號(hào)情報(bào)獲取、主動(dòng)信號(hào)情報(bào)獲取、任務(wù)邏輯控制、情報(bào)擴(kuò)散與聚合、定向定位等相關(guān)能力模塊,實(shí)現(xiàn)完整的網(wǎng)絡(luò)空間情報(bào)循環(huán),再結(jié)合“監(jiān)護(hù)”(TUTELAGE)、“量子”(QUANTUM)等網(wǎng)絡(luò)空間攻防能力模塊,進(jìn)一步實(shí)現(xiàn)情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)空間積極防御和進(jìn)攻行動(dòng);
2022年3月,中國網(wǎng)絡(luò)安全廠商360發(fā)布報(bào)告,披露NSA長達(dá)十余年對(duì)全球發(fā)起的無差別攻擊,尤其對(duì)“量子”攻擊系統(tǒng)、“酸狐貍”(FOXACID)零日漏洞攻擊平臺(tái)、“驗(yàn)證器”(VALIDATOR)和“聯(lián)合耙”(UNITEDRAKE)后門進(jìn)行分析,分析表明全球受害單位感染量或達(dá)百萬級(jí)。
第四篇 后門的傳言—對(duì)美國污染加密通訊標(biāo)準(zhǔn)的揭露
全球網(wǎng)絡(luò)安全業(yè)界和學(xué)術(shù)界通過不懈努力,證實(shí)了美國通過植入后門操縱國際信息安全標(biāo)準(zhǔn)的行徑。其做法動(dòng)搖了整個(gè)互聯(lián)網(wǎng)的技術(shù)信任基礎(chǔ),對(duì)全球國際關(guān)系生態(tài)環(huán)境造成極為惡劣的影響。
2007年,微軟密碼學(xué)家從技術(shù)角度進(jìn)行分析,說明美NIST在2006年通過SP 800-90A推薦的雙橢圓曲線(Dual EC)確定性隨機(jī)位發(fā)生器(DRBG)算法存在可植入后門的可能性;
2013年斯諾登泄露文檔不僅證實(shí)了此前的后門猜測,還曝光了NSA對(duì)密碼體系的長期、系統(tǒng)性的操控,利用加密標(biāo)準(zhǔn)漏洞對(duì)全球的監(jiān)控;
2015年,美國“連線”雜志披露了NSA對(duì)VPN通信攻擊的加密漏洞Logjam;
2020年,美國、德國和瑞士媒體聯(lián)合披露CIA通過操縱密碼機(jī)生產(chǎn)廠商Crypto AG,長期竊取全球多個(gè)國家政企用戶加密通訊內(nèi)容。
第五篇 固件木馬的實(shí)證——“方程式組織”正式浮出水面
固件是寫入硬件的軟件,其比操作系統(tǒng)更底層,甚至先于操作系統(tǒng)加載。如果把病毒寫入固件中,就更隱蔽和難以發(fā)現(xiàn)。全球網(wǎng)絡(luò)安全產(chǎn)業(yè)界和學(xué)術(shù)界逐步證實(shí)了美國利用硬盤固件完成“持久化”的攻擊活動(dòng)。
2014年1月,專注研究BIOS安全的網(wǎng)絡(luò)安全專家達(dá)爾馬萬·薩利亨(Darmawan Salihun)撰文,分析曝光NSA的BIOS后門DEITYBOUNCE、GODSURGE等,并將這些惡意軟件稱為“上帝模式”;
2015年2月至3月期間,卡巴斯基發(fā)布系列報(bào)告,揭露名為“方程式組織”(Equation Group)的APT組織,稱其已活躍了近20年,是“震網(wǎng)”和“火焰”病毒的幕后操縱者,在攻擊復(fù)雜性和攻擊技巧方面超越了歷史上所有的網(wǎng)絡(luò)攻擊組織。
2016年,卡巴斯基根據(jù)RC算法的常量值,驗(yàn)證了黑客組織“影子經(jīng)紀(jì)人”泄露的NSA數(shù)據(jù)屬于“方程式組織”,指出“方程式組織”在高價(jià)值目標(biāo)中針對(duì)硬盤固件實(shí)現(xiàn)攻擊持久化的植入;
2015年3月和4月,安天先后發(fā)布兩篇報(bào)告,分析“方程式組織”主要攻擊平臺(tái)的組成結(jié)構(gòu)、關(guān)聯(lián)關(guān)系、回傳信息、指令分支、C2地址、插件功能,并解析了關(guān)鍵插件“硬盤重編程”模塊的攻擊技術(shù)原理,以及多個(gè)組件的本地配置和網(wǎng)絡(luò)通訊加密算法和密鑰;
2022年2月,中國網(wǎng)絡(luò)安全廠商奇安信發(fā)布報(bào)告稱,通過“影子經(jīng)紀(jì)人”與斯諾登泄露的數(shù)據(jù)驗(yàn)證了Bvp47是屬于NSA“方程式組織”的頂級(jí)后門,并還原了Dewdrops、“飲茶”(Suctionchar_Agent)嗅探木馬與Bvp47后門程序等其他組件配合實(shí)施聯(lián)合攻擊的場景。
第六篇 覆蓋全平臺(tái)的網(wǎng)絡(luò)攻擊——“方程式組織”Solaris和Linux樣本的曝光
網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn),超級(jí)攻擊組織力圖將其載荷能力擴(kuò)展到一切可以達(dá)成入侵和持久化的場景。在這些場景中,各種服務(wù)器操作系統(tǒng),如Linux、Solaris、FreeBSD等,更是其高度關(guān)注的目標(biāo)?;谶@樣的研判,對(duì)于“方程式組織”這一超級(jí)APT攻擊組織,網(wǎng)絡(luò)安全廠商展開了細(xì)致深入的跟蹤研究。
2015年2月,卡巴斯基提出“方程式組織”可能具有多平臺(tái)攻擊能力,有實(shí)例證明,“方程式組織”惡意軟件DOUBLEFANTASY存在Mac OS X版本;
2016年11月,安天發(fā)布報(bào)告,分析了“方程式組織”針對(duì)多種架構(gòu)和系統(tǒng)的攻擊樣本,全球首家通過真實(shí)樣本曝光該組織針對(duì)Solaris(SPARC架構(gòu))、Linux系統(tǒng)攻擊能力;
2017年1月,安天基于“影子經(jīng)紀(jì)人”泄露的“方程式組織”樣本分析,繪制“方程式組織”作業(yè)模塊積木圖,揭示了美國通過精細(xì)化模塊實(shí)現(xiàn)前后場控制、按需投遞惡意代碼的作業(yè)方式。
第七篇 泄露的軍火——美國網(wǎng)絡(luò)武器管理失控成為網(wǎng)絡(luò)犯罪的工具
2017年5月12日,WannaCry勒索軟件利用NSA網(wǎng)絡(luò)武器中的“永恒之藍(lán)”(Eternalblue)漏洞,制造了一場遍及全球的巨大網(wǎng)絡(luò)災(zāi)難。超級(jí)大國無節(jié)制地發(fā)展網(wǎng)絡(luò)軍備,但又不嚴(yán)格保管,嚴(yán)重危害全球網(wǎng)絡(luò)安全。
微軟曾在2017年3月份發(fā)布了“永恒之藍(lán)”漏洞的補(bǔ)丁,而“影子經(jīng)紀(jì)人”在2017年4月公布的“方程式組織”使用的網(wǎng)絡(luò)武器中包含了該漏洞的利用程序,黑客正是運(yùn)用了這一網(wǎng)絡(luò)武器,針對(duì)所有未及時(shí)打補(bǔ)丁的Windows系統(tǒng)電腦實(shí)施了此次全球性大規(guī)模攻擊;
中國國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)確認(rèn)WannaCry勒索軟件在傳播時(shí)基于445端口并利用SMB服務(wù)漏洞(MS17-010),總體可以判斷是由于此前“影子經(jīng)紀(jì)人”披露漏洞攻擊工具而導(dǎo)致的黑產(chǎn)攻擊威脅;
卡巴斯基分析認(rèn)為網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”是由 “影子經(jīng)紀(jì)人”此前在網(wǎng)上披露,來自NSA的網(wǎng)絡(luò)武器庫;
安天對(duì)該勒索軟件利用的SMB漏洞MS17-010進(jìn)行分析,將其定性為“軍火級(jí)攻擊裝備的非受控使用”,并隨后發(fā)布了“關(guān)于系統(tǒng)化應(yīng)對(duì)NSA網(wǎng)絡(luò)軍火裝備的操作手冊(cè)”;
360檢測到該勒索軟件傳播后迅速發(fā)布警報(bào),呼吁民眾及時(shí)安裝系統(tǒng)補(bǔ)丁和安全軟件,并在獲取到樣本后,推出了系列解決方案。
美國網(wǎng)絡(luò)武器庫中的其他“軍火”一旦泄露可能會(huì)被針對(duì)性地使用,其衍生的危害可能不低于“永恒之藍(lán)”,它們的存在和泄露更加令人擔(dān)憂。
第八篇 軍備的擴(kuò)散——美國滲透測試平臺(tái)成為黑客普遍利用的工具
美國未對(duì)其銷售的自動(dòng)化攻擊平臺(tái)進(jìn)行有效約束管控,導(dǎo)致滲透攻擊測試平臺(tái)Cobalt Strike等成為黑客普遍利用的工具,不僅給全球網(wǎng)絡(luò)空間埋下了安全隱患,而且對(duì)他國安全造成了無法預(yù)估的潛在影響。
2015年5月,安天發(fā)現(xiàn)在一例針對(duì)中國政府機(jī)構(gòu)的準(zhǔn)APT攻擊事件中,攻擊者依托Cobalt Strike平臺(tái)生成的、使用信標(biāo)(Beacon)模式進(jìn)行通信的Shellcode,實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)遠(yuǎn)程控制。在2015年中國互聯(lián)網(wǎng)安全大會(huì)(ISC 2015)上,安天對(duì)Regin、Cobalt Strike等主要商業(yè)化網(wǎng)絡(luò)武器進(jìn)行了系統(tǒng)梳理,分析指出,Cobalt Strike創(chuàng)始人拉菲爾·穆奇在美軍現(xiàn)役和預(yù)備役網(wǎng)絡(luò)部隊(duì)的服役和研發(fā)背景,清晰地反映了美軍事網(wǎng)絡(luò)技術(shù)和能力的外溢及破壞性;
美國安全公司Proofpoint調(diào)查結(jié)果顯示,2020年威脅行為體對(duì)Cobalt Strike的運(yùn)用較上一年增加了161%,2019年至2021年,濫用Cobalt Strike的攻擊中有15%與已知的黑客組織有關(guān);
美國網(wǎng)絡(luò)安全公司Sentinelone分析顯示,Egregor勒索軟件的主要分發(fā)方式是Cobalt Strike;
奇安信監(jiān)測發(fā)現(xiàn),威脅組織“Blue Mockingbird”利用Telerik UI漏洞(CVE-2019-18935)攻陷服務(wù)器,進(jìn)而安裝Cobalt Strike信標(biāo)并劫持系統(tǒng)資源挖掘門羅幣。
第九篇 “拱形”計(jì)劃的曝光——應(yīng)對(duì)美國對(duì)網(wǎng)絡(luò)安全廠商的監(jiān)控
2015年6月22日,斯諾登披露了美國、英國有關(guān)情報(bào)機(jī)構(gòu)實(shí)施的“拱形”計(jì)劃(CamberDADA)。該計(jì)劃主要利用美國入侵全球運(yùn)營商的流量獲取能力,對(duì)卡巴斯基等反病毒廠商和用戶間通訊進(jìn)行監(jiān)控,以獲取新的病毒樣本及其他信息。該計(jì)劃后續(xù)目標(biāo)包括歐洲和亞洲16個(gè)國家的23家全球重點(diǎn)網(wǎng)絡(luò)安全廠商,其中包括中國網(wǎng)絡(luò)安全廠商安天。
分析認(rèn)為,“拱形”計(jì)劃的目的:一是捕獲全球用戶向反病毒廠商上報(bào)的樣本,二是為TAO提供可重用樣本資源,三是監(jiān)測反病毒廠商的處理能力及是否放行某些惡意代碼樣本。
美國“攔截者”刊文稱,“拱形”計(jì)劃顯示自2008年開始NSA就針對(duì)卡巴斯基和其他反病毒廠商的軟件展開了系統(tǒng)性的間諜活動(dòng);
美國“連線”刊文稱,“拱形”計(jì)劃描繪了一個(gè)系統(tǒng)性的軟件“逆向工程”活動(dòng),通過監(jiān)控網(wǎng)絡(luò)安全廠商發(fā)現(xiàn)軟件漏洞,以便幫助情報(bào)機(jī)構(gòu)繞過這些軟件;
美國“福布斯”刊文稱,“拱形”計(jì)劃監(jiān)控名單是美國情報(bào)機(jī)構(gòu)對(duì)“五眼聯(lián)盟”國家以外的、有能力發(fā)現(xiàn)和遏制其網(wǎng)絡(luò)活動(dòng)的安全廠商“黑名單”;
中國新華社刊文稱,被列入監(jiān)控范圍的反病毒企業(yè)紛紛對(duì)此表示不安,同時(shí)均稱對(duì)其安全產(chǎn)品有信心,沒有發(fā)現(xiàn)產(chǎn)品受到削弱;
安天發(fā)布聲明稱,泄密文檔披露的主要是相關(guān)情報(bào)機(jī)構(gòu)在公網(wǎng)信道監(jiān)聽獲取用戶上報(bào)給廠商的郵件,并非是對(duì)安全廠商自身的網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品進(jìn)行的攻擊。此份監(jiān)控“目標(biāo)名單”的出臺(tái),將使本已出現(xiàn)裂痕與猜忌的全球安全產(chǎn)業(yè)更趨割裂。
第十篇 破窗效應(yīng)——對(duì)“影子經(jīng)紀(jì)人”和維基解密泄露數(shù)據(jù)進(jìn)行迭代分析
“影子經(jīng)紀(jì)人”和維基解密泄露數(shù)據(jù)進(jìn)一步揭示了美國NSA和CIA兩大情報(bào)機(jī)構(gòu)網(wǎng)絡(luò)軍火庫的真實(shí)面目。“影子經(jīng)紀(jì)人”分批曝光了NSA針對(duì)網(wǎng)絡(luò)安全設(shè)備的攻擊裝備、針對(duì)全球服務(wù)器攻擊列表清單、入侵SWIFT機(jī)構(gòu)資料、FuzzBunch(FB)漏洞攻擊平臺(tái)和DanderSpritz(DSZ)遠(yuǎn)控平臺(tái)等網(wǎng)絡(luò)武器裝備,并稱這些攻擊裝備與“方程式組織”有關(guān)。NSA針對(duì)的目標(biāo)包括俄羅斯、日本、西班牙、德國、意大利等在內(nèi)的超過45個(gè)國家的287個(gè)目標(biāo),持續(xù)時(shí)間長達(dá)十幾年?!熬S基解密”曝光了8761份據(jù)稱是CIA網(wǎng)絡(luò)攻擊活動(dòng)的秘密文件,其中包含7818個(gè)網(wǎng)頁和943份附件。泄露的文件包含龐大攻擊裝備庫的文檔信息,其平臺(tái)面覆蓋非常廣泛,不僅包括Windows、Linux、iOS、Android等常見的操作系統(tǒng),也包括智能電視、車載智能系統(tǒng)、路由器等網(wǎng)絡(luò)節(jié)點(diǎn)單元和智能設(shè)備。
全球網(wǎng)絡(luò)安全學(xué)術(shù)界和產(chǎn)業(yè)界在震驚之余,紛紛開始對(duì)泄露的資料進(jìn)行整理和分析。針對(duì)“影子經(jīng)紀(jì)人”曝光的材料,梳理出了NSA網(wǎng)絡(luò)作業(yè)體系中以FB、Operation Center(OC)和DSZ為代表的三大核心模塊;而維基解密曝光的“七號(hào)軍火庫”(Vault 7)包含的CIA網(wǎng)絡(luò)作業(yè)15個(gè)工具(集)和5個(gè)框架,也得到較為全面的整理。
2017年12月至2018年11月,安天發(fā)布“美國網(wǎng)絡(luò)空間攻擊與主動(dòng)防御能力解析”系列報(bào)告,從情報(bào)循環(huán)、進(jìn)攻性能力支撐、攻擊裝備和積極防御等多角度對(duì)美國網(wǎng)絡(luò)空間攻防能力進(jìn)行了系統(tǒng)化梳理;
2018年10月,卡巴斯基對(duì)DSZ中的DarkPulsar后門進(jìn)行了深度分析,其持久性和潛伏能力的研究結(jié)果表明,背后的開發(fā)者非常專業(yè),針對(duì)的是具有長期監(jiān)視和控制價(jià)值的目標(biāo);
2021年12月,以色列安全廠商Checkpoint分析DSZ中的Double Feature組件后得出結(jié)論,DSZ(以及FB和OC)都是“方程式組織”龐大的工具集;
2020年3月,360披露了CIA攻擊組織(APT-C-39)對(duì)中國航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊;2022年3月,360發(fā)布關(guān)于NSA攻擊組織APT-C-40的分析報(bào)告稱,該組織早在2010年就開始了針對(duì)中國系列行業(yè)龍頭公司的攻擊;
2022年3月,中國國家計(jì)算機(jī)病毒應(yīng)急處理中心(CVERC)正式公開發(fā)布了對(duì)NSA使用“NOPEN”木馬的分析報(bào)告。2022年9月曝光的針對(duì)中國西北工業(yè)大學(xué)攻擊中,NSA使用了多達(dá)41種網(wǎng)絡(luò)武器,其中就有“影子經(jīng)紀(jì)人”泄露過的NOPEN。
第十一篇 首次完整的溯源——復(fù)盤“方程式組織”攻擊中東技術(shù)設(shè)施的完整過程
2017年4月14日,“影子經(jīng)紀(jì)人”曝光的美國網(wǎng)絡(luò)攻擊相關(guān)數(shù)據(jù)中包含一個(gè)名為SWIFT的文件夾,其中包含一起2012年7月至2013年9月期間,針對(duì)中東地區(qū)最大的SWIFT服務(wù)提供商EastNets發(fā)起的攻擊行動(dòng)。該行動(dòng)成功竊取了EastNets在比利時(shí)、約旦、埃及和阿聯(lián)酋的上千個(gè)雇員賬戶、主機(jī)信息、登錄憑證及管理員賬號(hào)。
2019年6月,安天基于“影子經(jīng)紀(jì)人”泄露資料與歷史捕獲分析成果進(jìn)行關(guān)聯(lián)分析,完整復(fù)盤了“方程式組織”攻擊中東最大SWIFT金融服務(wù)提供商EastNets事件,還原美國攻擊跳板、作業(yè)路徑、裝備運(yùn)用、戰(zhàn)術(shù)過程、場景環(huán)境和作業(yè)后果,總結(jié)了美國此次作業(yè)使用的攻擊裝備信息,指出美國擁有覆蓋全平臺(tái)全系統(tǒng)的攻擊能力和大量的零日漏洞儲(chǔ)備。
第十二篇 國際論壇上的斗爭——揭露美國對(duì)網(wǎng)絡(luò)空間安全的操控
美國利用其在網(wǎng)絡(luò)空間的話語權(quán),干擾和打壓正常國際交流,阻撓信息的傳播和共享,而全球網(wǎng)絡(luò)安全廠商和學(xué)術(shù)人員在各種國際會(huì)議和論壇上持續(xù)努力,揭露美國網(wǎng)絡(luò)行為、意圖和活動(dòng)。
2015年,德國《明鏡周刊》披露了NSA通過侵入(并利用)第三方網(wǎng)絡(luò)基礎(chǔ)設(shè)施,獲取情報(bào)或?qū)嵤┚W(wǎng)絡(luò)攻擊的“第四方情報(bào)收集”手法和項(xiàng)目??ò退够狙芯咳藛T在2017年的Virus Bulletin年度會(huì)議上分析了這一攻擊手法的隱蔽性和高度復(fù)雜性;
2016年,美國哥倫比亞大學(xué)國際與公共事務(wù)學(xué)院的高級(jí)研究人員杰森·希利(Jason Healey)撰文,深入分析了美國漏洞公平裁決程序(VEP)自2008到2016年的發(fā)展歷程,并對(duì)當(dāng)前(2016年)美國可能囤積的零日漏洞軍火數(shù)量進(jìn)行了謹(jǐn)慎的估算;
中國復(fù)旦大學(xué)沈逸教授在2013年“新時(shí)代網(wǎng)絡(luò)威脅之路”研討會(huì)對(duì)美國國家監(jiān)控行為進(jìn)行歷史梳理;
安天在2015年“中俄網(wǎng)絡(luò)空間發(fā)展與安全論壇”上,對(duì)美“方程式組織”的特點(diǎn)、能力及對(duì)中國重點(diǎn)基礎(chǔ)工業(yè)企業(yè)攻擊情況進(jìn)行了分析。
第十三篇 限制和打壓——美國泛化安全概念制裁他國網(wǎng)絡(luò)安全廠商
近年來,美國為了維護(hù)其政治霸權(quán)、經(jīng)濟(jì)利益以及軍事技術(shù)和能力優(yōu)勢(shì),泛化“國家安全”概念,制裁具備技術(shù)競爭力的他國知名網(wǎng)絡(luò)安全企業(yè),不顧破壞國際秩序和市場規(guī)則,不惜損害包括美國在內(nèi)的全球消費(fèi)者利益。其主要做法包括:
禁用卡巴斯基的軟件產(chǎn)品。2017年9月13日,美國國土安全部以卡巴斯基可能威脅美國聯(lián)邦信息系統(tǒng)安全為由,要求所有聯(lián)邦機(jī)構(gòu)90天內(nèi)卸載所使用的卡巴斯基軟件產(chǎn)品;
運(yùn)用實(shí)體清單制約中國企業(yè)發(fā)展。2020年5月22日,網(wǎng)絡(luò)安全企業(yè)——奇虎360被美國商務(wù)部列入“實(shí)體清單”;
對(duì)曝光美國網(wǎng)絡(luò)攻擊行為的他國安全企業(yè)施壓。2016年12月22日,美國NetScout公司發(fā)文稱中國網(wǎng)絡(luò)安全公司安天是“中國反APT”代言人;2022年2月17日,美國國會(huì)“美中經(jīng)濟(jì)與安全審查委員會(huì)”(USCC)聽證會(huì)特別點(diǎn)名安天和奇虎360,因其公開發(fā)表了對(duì)NSA和CIA網(wǎng)絡(luò)空間行動(dòng)的分析。
對(duì)中國網(wǎng)安企業(yè)另冊(cè)排名并據(jù)此打壓。自2019年起,Cybersecurity Ventures的“網(wǎng)絡(luò)安全500強(qiáng)”名單被“網(wǎng)絡(luò)安全公司熱門150強(qiáng)名單”所取代,上榜的均為歐美廠商。2020年9月,Cybersecurity Ventures發(fā)布中國最熱門、最具創(chuàng)新性的“中國網(wǎng)絡(luò)安全公司”名單,包括安天、奇虎360、奇安信、山石網(wǎng)科、安恒、深信服、微步在線等20家企業(yè),而2022年USCC聽證會(huì)專家正是依據(jù)此份名單,建議美商務(wù)部、財(cái)政部將其中企業(yè)列入實(shí)體名單、制裁名單。
[責(zé)任編輯:高文雯]標(biāo)簽:
據(jù)各方數(shù)據(jù),1月31日上午10時(shí)許,深圳出品的動(dòng)畫電影《熊出沒·伴我熊芯》票房突破10億元,在首日票房、檔期票房、連續(xù)破億天數(shù)等多方面打
1月27日,攜程發(fā)布的《2023年春節(jié)旅游總結(jié)報(bào)告》顯示,今年春節(jié),深圳游客的出境游訂單量同比去年增長近5倍。相較國內(nèi)熱門景點(diǎn)的人山人海,
1月27日,記者從深圳市文化廣電旅游體育局獲悉,2023年春節(jié)黃金周期間(1月21日至27日),深圳共接待游客469 25萬人次,旅游收入31 58億元,
據(jù)深圳市春運(yùn)辦統(tǒng)計(jì),1月15日和16日連續(xù)兩天,深圳對(duì)外發(fā)送旅客人數(shù)都在48萬左右,春運(yùn)進(jìn)入客流高峰期。1月15日,深圳春運(yùn)對(duì)外旅客發(fā)送量達(dá)
新年音樂會(huì)是觀眾喜聞樂見的年度重要文化品牌活動(dòng),多年來已成為深圳市民跨歲迎新的例牌項(xiàng)目。12月30日、31日晚,深圳交響樂團(tuán)將在深圳音樂
作為來深科研人員中的一員,中山大學(xué)附屬第八醫(yī)院的助理研究員郭雅婕對(duì)深圳在人才服務(wù)方面的舉措贊不絕口:我作為基礎(chǔ)研究人員,很希望自己
12月1日晚8點(diǎn),2023年故宮年票正式開售。相比于去年,今年購票順暢了許多。據(jù)了解,2022年故宮年票發(fā)售時(shí),因短時(shí)間內(nèi)購買年票人數(shù)過多,曾
昨日,冷空氣到達(dá),廣州氣溫逐步下降。據(jù)商超方面預(yù)測,隨著氣溫的逐漸下降,市民對(duì)于御寒類商品消費(fèi)需求有所上升,不少廣州商超準(zhǔn)備了有關(guān)
小井蓋、大民生。今年以來,深圳開展全市窨井蓋專項(xiàng)治理工作成效顯著。截至11月20日,全市共排查窨井蓋約350萬個(gè),發(fā)現(xiàn)存在問題的窨井蓋約3
備受關(guān)注的汕汕(汕頭至汕尾)鐵路汕頭站及站區(qū)工程近日傳出最新動(dòng)態(tài):項(xiàng)目已順利完成工程招標(biāo)工作,由中鐵建設(shè)集團(tuán)有限公司中標(biāo)承建。目前,
招標(biāo)!市北區(qū)勁松三路小學(xué)建設(shè)項(xiàng)目總
近日,勁松三路小學(xué)設(shè)計(jì)招標(biāo)公告發(fā)布,工程地點(diǎn)位于青島市市北區(qū)勁松三路以西,滁州路以南,勁松一路以北,南側(cè)近同德路,總投資約2億元,建設(shè)
環(huán)球快訊:黃島區(qū)稅務(wù)局開展校外普法
半島網(wǎng)4月11日訊(記者李京媛通訊員王月媛)近日,迎著第32個(gè)全國稅收宣傳月的“春風(fēng)”,國家稅務(wù)總局青島市黃島區(qū)稅務(wù)局稅宣人員來到青島西海
天天日?qǐng)?bào)丨青島今天白天沙塵傳輸影響
受北方沙塵傳輸影響,11日省內(nèi)大部分城市空氣質(zhì)量為嚴(yán)重污染。據(jù)青島市生態(tài)環(huán)境局發(fā)布實(shí)時(shí)空氣質(zhì)量指數(shù),青島市區(qū)11日7時(shí)為輕度污染,8時(shí)為嚴(yán)
【全球新要聞】中鐵世界博覽城新房變
近日,中鐵世界博覽城閱唐小區(qū)的業(yè)主馬先生向半島記者反映,新房頻頻漏雨,墻皮、壁紙、地板被泡過好多次,每到下雨都讓他很揪心。馬先生稱,
我為群眾辦實(shí)事 | 市北區(qū)大港街道
外墻保溫、光纖入戶、拆違拆臨、道路鋪裝、管道疏浚……大港街道內(nèi)蒙古路30號(hào)樓院正在經(jīng)歷快速蝶變,由內(nèi)而外煥發(fā)新的生機(jī)。應(yīng)運(yùn)而生上下一心
環(huán)球最新:國家統(tǒng)計(jì)局城市司首席統(tǒng)計(jì)
國家統(tǒng)計(jì)局今天發(fā)布了2023年3月份全國CPI(居民消費(fèi)價(jià)格指數(shù))和PPI(工業(yè)生產(chǎn)者出廠價(jià)格指數(shù))數(shù)據(jù)。對(duì)此,國家統(tǒng)計(jì)局城市司首席統(tǒng)計(jì)師董莉娟進(jìn)行
環(huán)球短訊!占地約90萬㎡!廣州又添大
廣州又添一個(gè)休閑綠地公園!4月8日,番禺區(qū)創(chuàng)新城中央公園(首期)開放。該公園位于大學(xué)城二期,規(guī)劃占地約90萬㎡,是廣州市區(qū)大型綠地公園,
天天通訊!好險(xiǎn)!一男子凌晨砸16輛車
據(jù)江門市公安局:一名男子在開平城區(qū)連砸16輛汽車車窗玻璃,將車內(nèi)財(cái)物洗劫一空,開平警方接到群眾報(bào)警后迅速介入偵查,很快鎖定了犯罪嫌疑人
天天速看:5年前的今天:“野獸”林
直播吧4月11日訊?5年前的今天,“野獸”林志杰CBA生涯總助攻數(shù)邁過1000次里程碑。2018年4月11日,廣廈在季后賽中面對(duì)山東,林志杰在比賽中送
瑪麗亞·費(fèi)茲赫伯特_關(guān)于瑪麗亞·費(fèi)
瑪麗亞·費(fèi)茲赫伯特,關(guān)于瑪麗亞·費(fèi)茲赫伯特介紹這個(gè)很多人還不知道,我們一起來看看!1、瑪麗亞·費(fèi)茲赫伯特(MariaAnneFitzherbert,17
當(dāng)前動(dòng)態(tài):老里:杰倫-麥克丹尼爾斯是
直播吧4月11日訊?今天,76人主帥里弗斯接受了記者KeithPompey的采訪。期間,他表示對(duì)于球隊(duì)得到杰倫-麥克丹尼爾斯感到非常滿意。“我們的最后
最新:比爾:交易否決權(quán)不是我手里的
直播吧4月11日訊?今天,比爾接受了記者AvaWallace的采訪,期間談到了他合同中的交易否決權(quán)。“交易否決權(quán)對(duì)我來說并不是必要的,我不會(huì)首先考
環(huán)球觀焦點(diǎn):欠電壓保護(hù)器
1、欠電壓保護(hù)器是一種多功能三相三線制電源系統(tǒng)或三相用電設(shè)備的監(jiān)測和保護(hù)儀器。2、集三相電壓顯示、過電壓保護(hù)、欠電壓
瑪麗亞·特雷莎·魯伊斯_關(guān)于瑪麗亞
瑪麗亞·特雷莎·魯伊斯,關(guān)于瑪麗亞·特雷莎·魯伊斯介紹這個(gè)很多人還不知道,我們一起來看看!1、瑪麗亞·特雷莎·魯伊斯,女,智利天體物理
世界焦點(diǎn)!汕頭交警嚴(yán)查酒駕!一男子
近日,汕頭交警金平大隊(duì)二中隊(duì)組織民警、輔警在金新華山路口設(shè)卡開展“鐵拳1號(hào)”查處酒駕專項(xiàng)行動(dòng),當(dāng)晚9時(shí)50分許,一輛二輪摩托車沿金新北路
【環(huán)球新要聞】南海新增300+車位!
南海新增300+個(gè)車位!就在桂城、里水、獅山、西樵↓↓↓目前,桂城街道已完成培德路、南平中路共65個(gè)市政道路停車泊位智能改造;獅山鎮(zhèn)已完成
視焦點(diǎn)訊!2023年3月份工業(yè)生產(chǎn)者出
2023年3月份,全國工業(yè)生產(chǎn)者出廠價(jià)格同比下降2 5%,環(huán)比持平;工業(yè)生產(chǎn)者購進(jìn)價(jià)格同比下降1 8%,環(huán)比持平。一季度,工業(yè)生產(chǎn)者出廠價(jià)格比去年
環(huán)球熱訊:東方財(cái)富董事長回應(yīng)此前系
對(duì)于系統(tǒng)安全和此前的「宕機(jī)」,東方財(cái)富董事長其實(shí)在2022年度網(wǎng)上業(yè)績說明會(huì)上表示:「公司認(rèn)真吸取教訓(xùn),全面排查,切實(shí)整改,防止類似情況
世界簡訊:喬治:打湖人一開始我就知
直播吧4月11日訊?今日,快船球星保羅-喬治在播客節(jié)目中談到了洛杉磯德比之戰(zhàn)中威少的表現(xiàn)。喬治表示:“從比賽一開始,我看到威少的狀態(tài)就知
世界微動(dòng)態(tài)丨2023年3月份居民消費(fèi)價(jià)
2023年3月份,全國居民消費(fèi)價(jià)格同比上漲0 7%。其中,城市上漲0 7%,農(nóng)村上漲0 6%;食品價(jià)格上漲2 4%,非食品價(jià)格上漲0 3%;消費(fèi)品價(jià)格上漲0 5%,
天天熱訊:瑪麗亞·艾特肯_關(guān)于瑪麗亞
瑪麗亞·艾特肯,關(guān)于瑪麗亞·艾特肯介紹這個(gè)很多人還不知道,我們一起來看看!1、瑪麗亞·艾特肯,演員,參演電影《半月街》《寵物兇猛》《一
天天最資訊丨瑪麗亞·福勒_關(guān)于瑪麗
瑪麗亞·福勒,關(guān)于瑪麗亞·福勒介紹這個(gè)很多人還不知道,我們一起來看看!1、瑪麗亞·福勒(MariaFowler)。2、演員。3、靠著大膽行徑受到外界矚目。
QQ群主如何邀請(qǐng)別人加群?操作步驟是
QQ群主怎么邀請(qǐng)別人加入群,QQ群主邀請(qǐng)別人加入群步驟如下:一,手機(jī)端邀請(qǐng)步驟。在手機(jī)上登錄QQ,點(diǎn)擊QQ群進(jìn)入。點(diǎn)擊右上角的群圖標(biāo),進(jìn)入群
頸部淋巴正常大小是多少?淋巴結(jié)腫大
頸部淋巴正常大小是多少mm,頸部淋巴正常大小是5 0*1 8mm,正常人約有500-600個(gè)淋巴結(jié)。而鎖骨下的淋巴結(jié)一般是摸不到的,若摸得到說明淋巴結(jié)
結(jié)婚需要擺酒嗎?有哪些習(xí)俗?
結(jié)婚一定要擺酒嗎,其實(shí)擺喜酒只是為了向周圍的朋友公告一下,也就是介紹一下彼此。通知親戚朋友過來,大家熱鬧一下,也是對(duì)結(jié)婚的一個(gè)慶祝。而
環(huán)球觀焦點(diǎn):消費(fèi)盛宴即將來襲!佛山
文 羊城晚報(bào)全媒體記者景瑾瑾4月11日,佛山家居節(jié)禪城專場消費(fèi)嘉年華活動(dòng)新聞發(fā)布會(huì)召開。記者從會(huì)上獲悉,4月22日至23日,“320家居節(jié)佛山之
賈汪位于哪里?賈汪有哪幾個(gè)景點(diǎn)?
賈汪有幾個(gè)景點(diǎn)茱萸寺還收費(fèi)嗎,截止2018年4月,賈汪有以下7處景點(diǎn):潘安湖濕地公園,位于徐州市賈汪區(qū)310國道。大洞山風(fēng)景區(qū),位于徐州市賈汪
【環(huán)球播資訊】螺絲松動(dòng)招來5000元罰
(白先生提供的工程處罰通知單。(來源:信網(wǎng))信網(wǎng)4月10日訊(記者李如藝)“掙個(gè)錢本來就不容易,螺絲松動(dòng)就扣5000元?”2022年8月,白先生帶
全球通訊!土建工程造價(jià)是指什么?工
什么是土建單位工程造價(jià),土建工程造價(jià)是指進(jìn)行某項(xiàng)工程建設(shè)所花費(fèi)的全部費(fèi)用。工程造價(jià)是一個(gè)廣義概念,在不同的場合,工程造價(jià)含義不同。由
最新消息:outlook郵箱賬戶怎么注銷
刪除outlook郵箱賬戶,1、打開outlook客戶端,單擊“文件”;2、選擇信息,單擊進(jìn)入賬戶和社交網(wǎng)絡(luò)設(shè)置;3、點(diǎn)擊添加和刪除賬戶或更改賬戶;4