A. 360大佬表示360大佬
360大佬表示(360大佬)
不知道前陣子大家有沒有關注一條新聞,那就是360發布了一條報告,披露了美國國家安全局(以下簡稱NSA)針對全球發起的大規模網路攻擊。
根據360這邊的說法呢,那美帝主義亡我之心不死,從2010年起NSA就在不停地對中國進行網路攻擊。
是的,這次NSA可不是像棱鏡門那時候一樣,只是針對美國國內的大公司大企業了,而是把黑手伸向了全球各地。
差評君在看到這個新聞後,就托關系聯系了360安全部門的大佬打聽了一下這個事兒,順便也想藉此機會給大家講講其中的來龍去脈。
首先呢,我們來講講啥是網路攻擊。
它是一種通過未經授權訪問計算機系統來竊取、暴露、更改、禁用或者破壞信息的惡意行為。
比如瀏覽器攻擊、暴力破解、分布式拒絕服務攻擊(DDoS)、蠕蟲病毒、惡意軟體等等,都屬於網路攻擊的一部分。
你電腦中了病毒,或者上了釣魚網站,或者下載了特洛伊木馬軟體,都屬於是被網路攻擊了。
這些都是我們平時有機會遇到的,屬於隨機目標的網路攻擊,並沒有特別的針對性。
而那些黑客組織就不一樣了,這些人會盯著一些大網站、大公司進行攻擊,破解它們的網路防護,竊取信息,目的基本上都是為了錢或者「炫技」。
比如前陣子最跳的Lapsus$組織,接連攻擊了英偉達、Okta、微軟等公司,並且從中牟利,順帶還讓自己出了一波風頭。
當然,這樣高頻作案的下場就是被警察盯上,然後牢飯伺候。
這些黑客組織雖然厲害,但是和NSA這種國家機構旗下的黑客組織根本沒法比。
比如NSA的網路武器,被360冠上了「最強」這個稱呼。
因為NSA的網路攻擊是無差別攻擊。
由於人力原因,那些民間黑客組織往往目標明確,就盯著土豪使勁黑。
而對於NSA來說,整個互聯網上的網民,都是屬於它的獵物。
360的專家說,NSA的網路攻擊基本上是葷素不忌,屬於「廣撒網、狠捕撈」的類型。
NSA的黑客攻擊實施者在接到指令後,首先會對目標進行網路定位。
以前這個定位方式主要是依靠特定IP地址,相對來說比較麻煩。
現在則是可以通過電子郵箱、社交網路、引擎搜索、視頻網站、游戲平台乃至圖書文檔等各種渠道的賬號進行遠程定位。
像是雅虎、臉書、Hotmail、Youtube、Twitter、QQ等聊天工具都包括在內。
以上這些平台用戶都數以億計,基本上涵蓋了全世界范圍內的所有網民,只要你有這些平台的賬號,就有可能被NSA的定位。
你能想像嗎?也許你社交平台賬號可能沒有幾個粉絲,但遠在美國的NSA卻早就偷偷「關注」了你,只是你不知道而已。
在定位之後,NSA並不會馬上發起攻擊,而是會全面監控攻擊目標的上網終端和賬號,分析流量、通訊內容等。
大概就是,你只是在QQ上發了一張圖、在群里水了幾句話,這些信息都會被打包傳送到NSA的大數據中心進行分析。
為的是啥呢?
如今我們的生活和互聯網高度綁定,我們在網路上留下的信息都是相應的「證據」。
經過大數據中心完整的統合分析,很容易就能還原出一個人的個人身份信息、地理位置、工作情況甚至生活習慣。
NSA就會挑選政府、科研機構人員等在他們眼中「有價值」人出手。
NSA會通過Quantum(量子)攻擊系統會對這些目標的流量加入帶有惡意代碼的流量,在受害者的上網終端(電腦、手機等設備)植入專屬後門程序,對信息和數據進行盜取。
並且,這樣的網路攻擊目前已經實現了規模化、自動化和人工智慧化,人力成本極具壓縮的情況下,效率和威脅卻大大提升了。
而且美國那邊類似的機構到處進行網路攻擊這種事情也不是第一次發生了。
無獨有偶,360同樣披露過美國的中央情報局(以下簡稱CIA)對於中國乃至全球范圍的網路攻擊,CIA的行動甚至可以追溯到2008年。
像CIA這種國家級機構發起的網路攻擊,就有一些不同了,它們的針對性更強,甚至針對不同的設備會使用不同的網路攻擊武器。
手機、電視、電腦,你能想到的一切可以聯網的設備,都無法逃過它的攻擊,而且它們的攻擊方式各不相同。
2017年3月7日,維基解密公布了8700份文件,這些文件都歸屬於CIA代號「Valult7」的項目。
這些文件之中有一個叫「哭泣的天使」(WeepingAngel)的網路攻擊武器,專門針對三星F8000系列的電視機。
它的工作原理是在電視機上造出一個假的關機界面,讓用戶以為電視已經關機。
實際上,電視機會被秘密地轉成收錄音頻模式,監聽屋主的日常信息,並且在下一次開機聯網之後將資料傳送到CIA的伺服器上。
如果家裡進了賊,沒准人家CIA發現得比屋主都要早。
另外,手機操作系統經常會有一些「零日漏洞」,也就是還沒有補丁的安全漏洞。
一些人在發現漏洞後,會報告給系統開發商,然後系統開發商就會發布相應的補丁。
可這對於黑客來說卻是千載難逢的機會,簡直是大門敞開隨便進,會盯著這個未知漏洞發起攻擊,這種攻擊也叫作「零時攻擊」。
而且這類漏洞由於沒有被發現的先例,大多數殺毒軟體和防火牆是無法發現被攻擊的。
CIA可以攻破大部分知名防病毒軟體▼
據說在黑客界,掌握「零日漏洞」的數量多少,就決定了一個組織的地位。
維基解密的資料顯示,CIA在當時掌握了24個安卓系統的零日漏洞。
這種漏洞一般黑客掌握一個就能引起很大麻煩了,而CIA居然有整整24個,這妥妥的就是黑客界的扛把子了。
它可以讓CIA隨意閱讀三星、HTC、索尼和其他品牌手機上的WhatsApp、Signal、Telegram、微博上的記錄,並且收集其中的音頻和信息。
此外CIA還有一個專門針對iPhone和iPad的小組,可以確定使用者的位置、啟動設備照相機和錄音器,並且閱讀訊息。
電腦操作系統自然也是他們的重點攻擊目標。
CIA和NSA攻擊的主要目標是我國的航空航天、科研院校、石油行業、大型互聯網公司以及政府機構。
尤其是航空航天與科研院校的技術開發人員,根據360的調查,NSA曾經對他們進行持續性的定向攻擊控制。
為的是啥?自然就是這些高精尖科技領域的機密技術。
這其中隨便一項技術的失竊,就足以給國家帶來數十上百億的損失,甚至可以說這不是用錢可以衡量的東西。
也許你會問,既然它能造成這么大的損失,為啥不早點揭露呢?
在大多數時候,網路攻擊很難溯源,因為黑客在攻擊時,往往進行一些「假旗行動」做偽裝,把目標引導向別的組織或者國家進行嫁禍。
除非是像之前的Lapsus$一樣想出名,不然他們是不會主動暴露自己的。
而每天針對我國各種大公司大企業的網路攻擊數量很多,不可能一個個全都認真篩查過去,真這么做的話可能查的速度還沒人家攻擊的速度快。
其實360在這些年裡早就鎖定了目標,他們陸陸續續地發現了幾十個境外黑客組織,這些組織被稱為APT(高級持續性攻擊)組織。
每一個組織都有特定代號,但是之前只能大概確定這些組織的位置來源,卻無法明確地識別它們是個人組織還是有外國國家背景。
比如360在2019年就已經發現了方程式組織對我國的定向攻擊,並且發布了報告。
可直到今年,得益於大數據的全面應用,360經過對它的網路攻擊進行分析,才最終確認它從屬於NSA。
如今的國家博弈之中,網路戰的重要性不言而喻。
比如俄羅斯和烏克蘭的戰爭之中,就有它的身影。
在俄羅斯發動特別軍事行動之前,烏克蘭政府有數百台重要的計算機上發現了一款新型的惡意軟體,可以直接擦除計算機上的數據。
這些數據如果被擦除,極有可能引發大量軍事設施、城市設施的大面積失靈。
那些被發現的網路攻擊其實並不可怕,可怕的是那些潛伏在各個系統中的攻擊手段。
一旦它們運作起來,將超越虛擬層面,直接對現實造成影響,比如在瞬間就可以讓一座城市陷入癱瘓。
為了防患於未然,這幾年來國內大量頂尖的網路安全公司都在幫忙建設國家級別的監測與防護方案。
這些公司的防護,就相當於在整個國家的互聯網上築起了一道防火牆。
說實話,「萬物互聯」是一個非常美好的構想,但總架不住有些「客人」就是不懷好意地「上門」來的。
我們是社會人,但同時更是互聯網人,在現實生活中,戰爭離我們很遠。
但在互聯網上,那些數據洪流捲起的戰爭,一直在持續。