近日，國家計算(suàn)機病毒應急處理(lǐ)中心對(duì)“蜂巢”（Hive）惡意代碼攻擊控制武器平台（簡稱“蜂巢”）進行分(fēn)析并發布了(le)相關報告。

據悉，“蜂巢”是被曝光(guāng)的(de)美(měi)國通(tōng)過網絡對(duì)全球進行監控竊密的(de)又一個(gè)主戰裝備，由美(měi)國中央情報局（CIA）數字創新中心（DDI）下(xià)屬的(de)信息作戰中心工程開發組（EDG）和(hé)美(měi)國軍工企業諾斯羅普·格魯曼旗下(xià)的(de)XETRON公司聯合研發。目的(de)主要是爲了(le)對(duì)全球進行監控竊密，旨在将全球互聯網和(hé)各地的(de)重要信息基礎設施變爲美(měi)國的(de)“情報站”。

之所以被稱爲“蜂巢”，是因爲該平台屬于“輕量化(huà)”的(de)網絡武器，其戰術目的(de)是在目标網絡中建立隐蔽立足點，秘密定向投放惡意代碼程序，利用(yòng)該平台對(duì)多(duō)種惡意代碼程序進行後台控制，爲後續持續投送“重型”武器網絡攻擊創造條件。

在國家計算(suàn)機病毒應急處理(lǐ)中心的(de)報告中，指出了(le)“蜂巢”具有的(de)5大(dà)特點：

●智能化(huà)程度高(gāo)：可(kě)依托人(rén)工智能技術自動提高(gāo)權限、自動竊密、自動隐藏痕迹、自動回傳數據，實現對(duì)攻擊目标的(de)全自動控制

●隐蔽性強：惡意代碼程序被植入目标系統并正常運行後，會處于靜默潛伏狀态，實時(shí)監聽(tīng)受控信息系統網絡通(tōng)訊流量中具有觸發器特征的(de)數據包，等待被 “喚醒”

●攻擊涉及面廣：針對(duì)不同CPU架構和(hé)操作系統分(fēn)别開發了(le)功能相近的(de)“蜂巢”平台适配版本

●設定有重點攻擊對(duì)象：從攻擊目标類型上看，CIA特别關注MikroTik系列網絡設備

●突防能力強：“蜂巢”平台作爲CIA攻擊武器中的(de)“先鋒官”和(hé)“突擊隊”，承擔了(le)突破目标防線的(de)重要職能，其廣泛的(de)适應性和(hé)強大(dà)的(de)突防能力向全球互聯網用(yòng)戶發出了(le)重大(dà)警告

美(měi)國的(de)大(dà)規模網絡攻擊已經對(duì)全球發動了(le)數次，而“蜂巢”平台的(de)曝光(guāng)既不是第一個(gè)，也(yě)絕不會是最後一個(gè)。

命名迥異但目的(de)相同，發起狠來(lái)連盟友也(yě)攻擊

數年前，由斯諾登透露的(de)“棱鏡計劃”和(hé)維基解密，就揭開了(le)美(měi)國利用(yòng)網絡對(duì)多(duō)國持續進行攻擊與控制的(de)黑(hēi)幕，轟動了(le)全球。

而随著(zhe)中國對(duì)網絡安全領域的(de)重視和(hé)技術升級，美(měi)國對(duì)他(tā)國進行的(de)隐秘網絡攻擊與控制也(yě)變得(de)無所遁形，逐漸被曝光(guāng)給大(dà)衆。

“電幕行動”（Bvp47）

“方程式”是隸屬于NSA的(de)超一流黑(hēi)客組織，“電幕行動”則是其制造的(de)頂級後門，用(yòng)于入侵後窺視并控制受害組織網絡。在肆虐全球的(de)十多(duō)年中，“電幕行動”已經入侵了(le)包括中國、俄羅斯、日本、德國、西班牙、意大(dà)利在内的(de)45個(gè)國家和(hé)地區(qū)，涉及287個(gè)重要機構目标。其中，最“慘”的(de)受害者莫過于日本，還(hái)被其用(yòng)作跳闆對(duì)他(tā)國的(de)目标發起攻擊。目前，中國至少有64個(gè)目标受到入侵，主要分(fēn)布在通(tōng)信的(de)基礎核心數據部門、知名大(dà)學及軍工相關單位。

圖：奇安盤古實驗室

“電幕行動”可(kě)以攻擊包括多(duō)數Linux發行版、AIX、Solaris、SUN等在内所有操作系統，其高(gāo)超的(de)代碼混淆、隐蔽通(tōng)信、自毀設計前所未見，體現出高(gāo)超的(de)技術性、針對(duì)性和(hé)前瞻性，入侵成功後，黑(hēi)客組織可(kě)以在網絡空間裏暢通(tōng)無阻，隐秘控制下(xià)的(de)數據獲取如探囊取物(wù)，在國家級的(de)網絡安全對(duì)抗中處于絕對(duì)的(de)主導地位。

Quantum（量子）攻擊平台

在“電幕行動”被曝光(guāng)一個(gè)月(yuè)後，360針對(duì)NSA再次發布技術報告，完整揭露了(le)Quantum（量子）攻擊平台。

Quantum（量子）攻擊是NSA針對(duì)國家級互聯網專門設計的(de)一種先進的(de)網絡流量劫持攻擊技術，主要針對(duì)國家級網絡通(tōng)信進行中間劫持，以實施漏洞利用(yòng)、通(tōng)信操控、情報竊取等一系列複雜(zá)網絡攻擊。有證據表明(míng)，NSA已經利用(yòng)這(zhè)種技術持續對(duì)各國訪問臉書(shū)、Twitter、Youtube、亞馬遜等所有互聯網用(yòng)戶發起了(le)網絡攻擊。

“NOPEN”木(mù)馬工具

這(zhè)個(gè)名爲“NOPEN”的(de)木(mù)馬工具是被國家計算(suàn)機病毒應急處理(lǐ)中心曝光(guāng)，該工具是NSA的(de)一款功能強大(dà)的(de)綜合型木(mù)馬工具，也(yě)是對(duì)外攻擊竊密所使用(yòng)的(de)主戰網絡武器之一，相關洩露資料顯示該木(mù)馬已經控制全球多(duō)國的(de)計算(suàn)機系統。

一段時(shí)間以來(lái)，中國網絡安全機構和(hé)企業連續揭開了(le)NSA網絡攻擊武器的(de)真面目，而這(zhè)些網絡武器多(duō)年來(lái)已被廣泛利用(yòng)，造成了(le)全球多(duō)國的(de)網絡安全事件：

● 前中情局的(de)職員(yuán)稱，美(měi)國通(tōng)過谷歌(gē)、微軟、蘋果等公司獲取大(dà)量情報，監視了(le)世界多(duō)個(gè)國家

● 利用(yòng)與丹麥情報部門的(de)合作，NSA竊聽(tīng)了(le)包括默克爾在内的(de)德國、法國、挪威、瑞典、荷蘭等歐洲多(duō)國政要短信和(hé)通(tōng)話(huà)内容

● 被曝光(guāng)的(de)美(měi)國“特等艙”項目顯示，美(měi)國在其近100個(gè)駐外使領館内安裝監聽(tīng)設備，對(duì)駐在國進行竊密

來(lái)自第五疆域的(de)戰争，可(kě)用(yòng)“自主可(kě)控”應對(duì)

自俄烏沖突爆發以來(lái)，美(měi)國等國家雖未派兵(bīng)，但卻在網絡和(hé)信息技術等領域對(duì)俄羅斯實施了(le)大(dà)規模的(de)制裁，甚至希拉裏還(hái)揚言道：“可(kě)以通(tōng)過網絡攻擊俄羅斯的(de)政府機構，‘阿拉伯之春’的(de)時(shí)候美(měi)國就幹過，應該盡可(kě)能地去複制這(zhè)種成功。”

而爲了(le)有效應對(duì)可(kě)能發生的(de)各種網絡攻擊和(hé)戰争，普京還(hái)簽署了(le)總統令，宣布關鍵基礎設施部門在沒有授權的(de)情況下(xià)，不得(de)使用(yòng)外國軟件；确保俄羅斯的(de)國家互聯網基礎設施“RuNet”在不接入全球 DNS 系統的(de)情況下(xià)都能無間斷正常運行；準備未來(lái)對(duì)外國軟件實現完全禁用(yòng)。

如今，網絡空間已成爲國家在陸、海、空、天之後的(de)“第五疆域”，與其他(tā)疆域一樣，網絡空間也(yě)要體現國家主權，保衛網絡空間的(de)安全就是保障國家主權的(de)一部分(fēn)。

對(duì)于中國來(lái)說，加強安全防護、應對(duì)來(lái)自“不友好”國家的(de)網絡攻擊，也(yě)變得(de)越來(lái)越重要。在十八大(dà)之後，我國就提出了(le)“要高(gāo)度關注網絡空間安全”，後續還(hái)成立了(le)中央網絡安全和(hé)信息化(huà)領導小組，标志著(zhe)我國網絡空間安全國家戰略已經确立。

過去，很多(duō)領域的(de)核心器件甚至整體設備與技術被國外所壟斷，“卡脖子”、“他(tā)控性”等受制于人(rén)而産生的(de)問題已經被大(dà)家熟知。而對(duì)這(zhè)些問題的(de)各種應對(duì)方式裏，國産化(huà)自主可(kě)控可(kě)以說是最爲有效的(de)方式。

當設備的(de)數量達到百億級别時(shí)，設備之間互聯而産生的(de)連接數則将成爲天文數字，而每一個(gè)物(wù)聯網設備甚至每一條連接的(de)邊，都有可(kě)能成爲被攻擊的(de)目标。

不僅如此，随著(zhe)智能汽車、智慧城(chéng)市、智慧醫療等涉及民生和(hé)公共服務的(de)領域數字化(huà)和(hé)信息化(huà)的(de)程度不斷提高(gāo)，國産化(huà)和(hé)自主可(kě)控則可(kě)以降低被惡意攻擊和(hé)植入後門的(de)概率，遇到問題和(hé)漏洞後也(yě)容易修補，信息安全也(yě)更容易治理(lǐ)。

來(lái)源：物(wù)聯網智庫

巨龍信創戰略

公司堅持以自主創新的(de)國産化(huà)發展路線，重視研發投入，依托成熟的(de)研發團隊和(hé)多(duō)年來(lái)的(de)全國交付經驗，形成了(le)較強的(de)技術研發和(hé)自主創新優勢。

巨龍信息向用(yòng)戶單位提供涵蓋可(kě)研、方案定制、系統集成實施、業務遷移指導、培訓賦能、售後服務的(de)一站式國産化(huà)整體解決方案，可(kě)承接相應的(de)方案、國産化(huà)設備采購(gòu)及部署實施、現有國産化(huà)環境改造、系統和(hé)軟件使用(yòng)培訓等業務及項目。

巨龍信創案例

巨龍信息在甯夏、天津等項目上已有國産化(huà)大(dà)數據項目經驗。公司在現有系統集成能力、自主研發能力、大(dà)項目能力參與過第一、二批試點工程、某部委内網國産化(huà)建設等，與國産化(huà)設計院、系統集成廠商、軟硬件制造廠商合作建立國産化(huà)生态，具備豐富的(de)國産化(huà)方案設計和(hé)實施經驗。