×
NEWS CENTER

新聞中心

美(měi)國竊密全球,主戰裝備被我國曝光(guāng)!國産化(huà)和(hé)自主可(kě)控是應對(duì)王道

時(shí)間:2022-06-17 11:18:51 次數:2810

近日,國家計算(suàn)機病毒應急處理(lǐ)中心對(duì)“蜂巢”(Hive)惡意代碼攻擊控制武器平台(簡稱“蜂巢”)進行分(fēn)析并發布了(le)相關報告。

據悉,“蜂巢”是被曝光(guāng)的(de)美(měi)國通(tōng)過網絡對(duì)全球進行監控竊密的(de)又一個(gè)主戰裝備,由美(měi)國中央情報局(CIA)數字創新中心(DDI)下(xià)屬的(de)信息作戰中心工程開發組(EDG)和(hé)美(měi)國軍工企業諾斯羅普·格魯曼旗下(xià)的(de)XETRON公司聯合研發。目的(de)主要是爲了(le)對(duì)全球進行監控竊密,旨在将全球互聯網和(hé)各地的(de)重要信息基礎設施變爲美(měi)國的(de)“情報站”。

之所以被稱爲“蜂巢”,是因爲該平台屬于“輕量化(huà)”的(de)網絡武器,其戰術目的(de)是在目标網絡中建立隐蔽立足點,秘密定向投放惡意代碼程序,利用(yòng)該平台對(duì)多(duō)種惡意代碼程序進行後台控制,爲後續持續投送“重型”武器網絡攻擊創造條件。

在國家計算(suàn)機病毒應急處理(lǐ)中心的(de)報告中,指出了(le)“蜂巢”具有的(de)5大(dà)特點:

智能化(huà)程度高(gāo):可(kě)依托人(rén)工智能技術自動提高(gāo)權限、自動竊密、自動隐藏痕迹、自動回傳數據,實現對(duì)攻擊目标的(de)全自動控制

隐蔽性強:惡意代碼程序被植入目标系統并正常運行後,會處于靜默潛伏狀态,實時(shí)監聽(tīng)受控信息系統網絡通(tōng)訊流量中具有觸發器特征的(de)數據包,等待被 “喚醒”

攻擊涉及面廣:針對(duì)不同CPU架構和(hé)操作系統分(fēn)别開發了(le)功能相近的(de)“蜂巢”平台适配版本

設定有重點攻擊對(duì)象:從攻擊目标類型上看,CIA特别關注MikroTik系列網絡設備

突防能力強:“蜂巢”平台作爲CIA攻擊武器中的(de)“先鋒官”和(hé)“突擊隊”,承擔了(le)突破目标防線的(de)重要職能,其廣泛的(de)适應性和(hé)強大(dà)的(de)突防能力向全球互聯網用(yòng)戶發出了(le)重大(dà)警告

美(měi)國的(de)大(dà)規模網絡攻擊已經對(duì)全球發動了(le)數次,而“蜂巢”平台的(de)曝光(guāng)既不是第一個(gè),也(yě)絕不會是最後一個(gè)。

命名迥異但目的(de)相同,發起狠來(lái)連盟友也(yě)攻擊

數年前,由斯諾登透露的(de)“棱鏡計劃”和(hé)維基解密,就揭開了(le)美(měi)國利用(yòng)網絡對(duì)多(duō)國持續進行攻擊與控制的(de)黑(hēi)幕,轟動了(le)全球。

而随著(zhe)中國對(duì)網絡安全領域的(de)重視和(hé)技術升級,美(měi)國對(duì)他(tā)國進行的(de)隐秘網絡攻擊與控制也(yě)變得(de)無所遁形,逐漸被曝光(guāng)給大(dà)衆。

“電幕行動”(Bvp47)

“方程式”是隸屬于NSA的(de)超一流黑(hēi)客組織,“電幕行動”則是其制造的(de)頂級後門,用(yòng)于入侵後窺視并控制受害組織網絡。在肆虐全球的(de)十多(duō)年中,“電幕行動”已經入侵了(le)包括中國、俄羅斯、日本、德國、西班牙、意大(dà)利在内的(de)45個(gè)國家和(hé)地區(qū),涉及287個(gè)重要機構目标。其中,最“慘”的(de)受害者莫過于日本,還(hái)被其用(yòng)作跳闆對(duì)他(tā)國的(de)目标發起攻擊。目前,中國至少有64個(gè)目标受到入侵,主要分(fēn)布在通(tōng)信的(de)基礎核心數據部門、知名大(dà)學及軍工相關單位。

圖:奇安盤古實驗室

“電幕行動”可(kě)以攻擊包括多(duō)數Linux發行版、AIX、Solaris、SUN等在内所有操作系統,其高(gāo)超的(de)代碼混淆、隐蔽通(tōng)信、自毀設計前所未見,體現出高(gāo)超的(de)技術性、針對(duì)性和(hé)前瞻性,入侵成功後,黑(hēi)客組織可(kě)以在網絡空間裏暢通(tōng)無阻,隐秘控制下(xià)的(de)數據獲取如探囊取物(wù),在國家級的(de)網絡安全對(duì)抗中處于絕對(duì)的(de)主導地位。

Quantum(量子)攻擊平台

在“電幕行動”被曝光(guāng)一個(gè)月(yuè)後,360針對(duì)NSA再次發布技術報告,完整揭露了(le)Quantum(量子)攻擊平台。

Quantum(量子)攻擊是NSA針對(duì)國家級互聯網專門設計的(de)一種先進的(de)網絡流量劫持攻擊技術,主要針對(duì)國家級網絡通(tōng)信進行中間劫持,以實施漏洞利用(yòng)、通(tōng)信操控、情報竊取等一系列複雜(zá)網絡攻擊。有證據表明(míng),NSA已經利用(yòng)這(zhè)種技術持續對(duì)各國訪問臉書(shū)、Twitter、Youtube、亞馬遜等所有互聯網用(yòng)戶發起了(le)網絡攻擊。

“NOPEN”木(mù)馬工具

這(zhè)個(gè)名爲“NOPEN”的(de)木(mù)馬工具是被國家計算(suàn)機病毒應急處理(lǐ)中心曝光(guāng),該工具是NSA的(de)一款功能強大(dà)的(de)綜合型木(mù)馬工具,也(yě)是對(duì)外攻擊竊密所使用(yòng)的(de)主戰網絡武器之一,相關洩露資料顯示該木(mù)馬已經控制全球多(duō)國的(de)計算(suàn)機系統。

一段時(shí)間以來(lái),中國網絡安全機構和(hé)企業連續揭開了(le)NSA網絡攻擊武器的(de)真面目,而這(zhè)些網絡武器多(duō)年來(lái)已被廣泛利用(yòng),造成了(le)全球多(duō)國的(de)網絡安全事件:

● 前中情局的(de)職員(yuán)稱,美(měi)國通(tōng)過谷歌(gē)、微軟、蘋果等公司獲取大(dà)量情報,監視了(le)世界多(duō)個(gè)國家

● 利用(yòng)與丹麥情報部門的(de)合作,NSA竊聽(tīng)了(le)包括默克爾在内的(de)德國、法國、挪威、瑞典、荷蘭等歐洲多(duō)國政要短信和(hé)通(tōng)話(huà)内容

● 被曝光(guāng)的(de)美(měi)國“特等艙”項目顯示,美(měi)國在其近100個(gè)駐外使領館内安裝監聽(tīng)設備,對(duì)駐在國進行竊密

來(lái)自第五疆域的(de)戰争,可(kě)用(yòng)“自主可(kě)控”應對(duì)

自俄烏沖突爆發以來(lái),美(měi)國等國家雖未派兵(bīng),但卻在網絡和(hé)信息技術等領域對(duì)俄羅斯實施了(le)大(dà)規模的(de)制裁,甚至希拉裏還(hái)揚言道:“可(kě)以通(tōng)過網絡攻擊俄羅斯的(de)政府機構,‘阿拉伯之春’的(de)時(shí)候美(měi)國就幹過,應該盡可(kě)能地去複制這(zhè)種成功。”

而爲了(le)有效應對(duì)可(kě)能發生的(de)各種網絡攻擊和(hé)戰争,普京還(hái)簽署了(le)總統令,宣布關鍵基礎設施部門在沒有授權的(de)情況下(xià),不得(de)使用(yòng)外國軟件;确保俄羅斯的(de)國家互聯網基礎設施“RuNet”在不接入全球 DNS 系統的(de)情況下(xià)都能無間斷正常運行;準備未來(lái)對(duì)外國軟件實現完全禁用(yòng)。

如今,網絡空間已成爲國家在陸、海、空、天之後的(de)“第五疆域”,與其他(tā)疆域一樣,網絡空間也(yě)要體現國家主權,保衛網絡空間的(de)安全就是保障國家主權的(de)一部分(fēn)。

對(duì)于中國來(lái)說,加強安全防護、應對(duì)來(lái)自“不友好”國家的(de)網絡攻擊,也(yě)變得(de)越來(lái)越重要。在十八大(dà)之後,我國就提出了(le)“要高(gāo)度關注網絡空間安全”,後續還(hái)成立了(le)中央網絡安全和(hé)信息化(huà)領導小組,标志著(zhe)我國網絡空間安全國家戰略已經确立。

過去,很多(duō)領域的(de)核心器件甚至整體設備與技術被國外所壟斷,“卡脖子”、“他(tā)控性”等受制于人(rén)而産生的(de)問題已經被大(dà)家熟知。而對(duì)這(zhè)些問題的(de)各種應對(duì)方式裏,國産化(huà)自主可(kě)控可(kě)以說是最爲有效的(de)方式。

當設備的(de)數量達到百億級别時(shí),設備之間互聯而産生的(de)連接數則将成爲天文數字,而每一個(gè)物(wù)聯網設備甚至每一條連接的(de)邊,都有可(kě)能成爲被攻擊的(de)目标。

不僅如此,随著(zhe)智能汽車、智慧城(chéng)市、智慧醫療等涉及民生和(hé)公共服務的(de)領域數字化(huà)和(hé)信息化(huà)的(de)程度不斷提高(gāo),國産化(huà)和(hé)自主可(kě)控則可(kě)以降低被惡意攻擊和(hé)植入後門的(de)概率,遇到問題和(hé)漏洞後也(yě)容易修補,信息安全也(yě)更容易治理(lǐ)。

來(lái)源:物(wù)聯網智庫

巨龍信創戰略

公司堅持以自主創新的(de)國産化(huà)發展路線,重視研發投入,依托成熟的(de)研發團隊和(hé)多(duō)年來(lái)的(de)全國交付經驗,形成了(le)較強的(de)技術研發和(hé)自主創新優勢。

巨龍信息向用(yòng)戶單位提供涵蓋可(kě)研、方案定制、系統集成實施、業務遷移指導、培訓賦能、售後服務的(de)一站式國産化(huà)整體解決方案,可(kě)承接相應的(de)方案、國産化(huà)設備采購(gòu)及部署實施、現有國産化(huà)環境改造、系統和(hé)軟件使用(yòng)培訓等業務及項目。

巨龍信創案例

巨龍信息在甯夏、天津等項目上已有國産化(huà)大(dà)數據項目經驗。公司在現有系統集成能力、自主研發能力、大(dà)項目能力參與過第一、二批試點工程、某部委内網國産化(huà)建設等,與國産化(huà)設計院、系統集成廠商、軟硬件制造廠商合作建立國産化(huà)生态,具備豐富的(de)國産化(huà)方案設計和(hé)實施經驗。

掃一掃分(fēn)享當前頁面
分(fēn)享到