不知道前陣子大家有沒有關(guān)注一條新聞���,那就是 360 發(fā)布了一條報告�����,披露了美國國家安全局( 以下簡稱 NSA )針對全球發(fā)起的大規(guī)模網(wǎng)絡(luò)攻擊�。
根據(jù) 360 這邊的說法呢,那美帝主義亡我之心不死����,從 2010 年起 NSA 就在不停地對中國進(jìn)行網(wǎng)絡(luò)攻擊。
是的��,這次 NSA 可不是像棱鏡門那時候一樣,只是針對美國國內(nèi)的大公司大企業(yè)了�,而是把黑手伸向了全球各地。
差評君在看到這個新聞后���,就托關(guān)系聯(lián)系了 360 安全部門的大佬打聽了一下這個事兒���,順便也想借此機會給大家講講其中的來龍去脈。
首先呢���,我們來講講啥是網(wǎng)絡(luò)攻擊。
它是一種通過未經(jīng)授權(quán)訪問計算機系統(tǒng)來竊取�����、暴露�、更改、禁用或者破壞信息的惡意行為��。
比如瀏覽器攻擊���、暴力破解�����、分布式拒絕服務(wù)攻擊( DDoS )����、蠕蟲病毒、惡意軟件等等�����,都屬于網(wǎng)絡(luò)攻擊的一部分���。
你電腦中了病毒�,或者上了釣魚網(wǎng)站��,或者下載了特洛伊木馬軟件����,都屬于是被網(wǎng)絡(luò)攻擊了。
這些都是我們平時有機會遇到的�����,屬于隨機目標(biāo)的網(wǎng)絡(luò)攻擊���,并沒有特別的針對性����。
而那些黑客組織就不一樣了,這些人會盯著一些大網(wǎng)站�����、大公司進(jìn)行攻擊�����,破解它們的網(wǎng)絡(luò)防護(hù)���,竊取信息��,目的基本上都是為了錢或者 “ 炫技 ” 。
比如前陣子最跳的 Lapsus$ 組織��,接連攻擊了英偉達(dá)��、 Okta ���、微軟等公司���,并且從中牟利�����,順帶還讓自己出了一波風(fēng)頭����。
當(dāng)然�����,這樣高頻作案的下場就是被警察盯上��,然后牢飯伺候�����。
這些黑客組織雖然厲害�,但是和 NSA 這種國家機構(gòu)旗下的黑客組織根本沒法比。
比如 NSA 的網(wǎng)絡(luò)武器���,被 360 冠上了 “ 最強 ” 這個稱呼���。
因為 NSA 的網(wǎng)絡(luò)攻擊是無差別攻擊。
由于人力原因���,那些民間黑客組織往往目標(biāo)明確�,就盯著土豪使勁黑。
而對于 NSA 來說�����,整個互聯(lián)網(wǎng)上的網(wǎng)民��,都是屬于它的獵物�����。
360 的專家說����, NSA 的網(wǎng)絡(luò)攻擊基本上是葷素不忌,屬于 “ 廣撒網(wǎng)��、狠捕撈 ” 的類型�。
NSA 的黑客攻擊實施者在接到指令后���,首先會對目標(biāo)進(jìn)行網(wǎng)絡(luò)定位�����。
以前這個定位方式主要是依靠特定 IP 地址�����,相對來說比較麻煩����。
現(xiàn)在則是可以通過電子郵箱、社交網(wǎng)絡(luò)���、引擎搜索�、視頻網(wǎng)站����、游戲平臺乃至圖書文檔等各種渠道的賬號進(jìn)行遠(yuǎn)程定位。
像是雅虎�、臉書、 Hotmail ���、 Youtube �����、 Twitter ��、 QQ 等聊天工具都包括在內(nèi)��。
以上這些平臺用戶都數(shù)以億計����,基本上涵蓋了全世界范圍內(nèi)的所有網(wǎng)民,只要你有這些平臺的賬號���,就有可能被 NSA 的定位����。
你能想象嗎���?也許你社交平臺賬號可能沒有幾個粉絲����,但遠(yuǎn)在美國的 NSA 卻早就偷偷 “ 關(guān)注 ” 了你����,只是你不知道而已。
在定位之后����, NSA 并不會馬上發(fā)起攻擊,而是會全面監(jiān)控攻擊目標(biāo)的上網(wǎng)終端和賬號���,分析流量���、通訊內(nèi)容等。
大概就是�,你只是在 QQ 上發(fā)了一張圖、在群里水了幾句話��,這些信息都會被打包傳送到 NSA 的大數(shù)據(jù)中心進(jìn)行分析�。
為的是啥呢?
如今我們的生活和互聯(lián)網(wǎng)高度綁定�����,我們在網(wǎng)絡(luò)上留下的信息都是相應(yīng)的 “ 證據(jù) ” ��。
經(jīng)過大數(shù)據(jù)中心完整的統(tǒng)合分析�����,很容易就能還原出一個人的個人身份信息����、地理位置��、工作情況甚至生活習(xí)慣���。
NSA 就會挑選政府、科研機構(gòu)人員等在他們眼中 “ 有價值 ” 人出手����。
NSA 會通過 Quantum ( 量子 )攻擊系統(tǒng)會對這些目標(biāo)的流量加入帶有惡意代碼的流量,在受害者的上網(wǎng)終端( 電腦�����、手機等設(shè)備 )植入專屬后門程序�����,對信息和數(shù)據(jù)進(jìn)行盜取�。
并且,這樣的網(wǎng)絡(luò)攻擊目前已經(jīng)實現(xiàn)了規(guī)?����;?��、自動化和人工智能化����,人力成本極具壓縮的情況下����,效率和威脅卻大大提升了。
而且美國那邊類似的機構(gòu)到處進(jìn)行網(wǎng)絡(luò)攻擊這種事情也不是第一次發(fā)生了��。
無獨有偶��, 360 同樣披露過美國的中央情報局( 以下簡稱 CIA )對于中國乃至全球范圍的網(wǎng)絡(luò)攻擊�����, CIA 的行動甚至可以追溯到 2008 年��。
像 CIA 這種國家級機構(gòu)發(fā)起的網(wǎng)絡(luò)攻擊�����,就有一些不同了�,它們的針對性更強,甚至針對不同的設(shè)備會使用不同的網(wǎng)絡(luò)攻擊武器�����。
手機、電視��、電腦���,你能想到的一切可以聯(lián)網(wǎng)的設(shè)備���,都無法逃過它的攻擊,而且它們的攻擊方式各不相同��。
2017 年 3 月 7 日�,維基解密公布了 8700 份文件,這些文件都?xì)w屬于 CIA 代號 “ Valult 7 ” 的項目���。
這些文件之中有一個叫 “ 哭泣的天使 ” ( Weeping Angel )的網(wǎng)絡(luò)攻擊武器���,專門針對三星 F8000 系列的電視機。
它的工作原理是在電視機上造出一個假的關(guān)機界面�,讓用戶以為電視已經(jīng)關(guān)機。
實際上��,電視機會被秘密地轉(zhuǎn)成收錄音頻模式�,監(jiān)聽屋主的日常信息�,并且在下一次開機聯(lián)網(wǎng)之后將資料傳送到 CIA 的服務(wù)器上�。
如果家里進(jìn)了賊,沒準(zhǔn)人家 CIA 發(fā)現(xiàn)得比屋主都要早����。
另外��,手機操作系統(tǒng)經(jīng)常會有一些 “ 零時差漏洞 ” ��,也就是還沒有補丁的安全漏洞���。
一些人在發(fā)現(xiàn)漏洞后�,會報告給系統(tǒng)開發(fā)商����,然后系統(tǒng)開發(fā)商就會發(fā)布相應(yīng)的補丁。
可這對于黑客來說卻是千載難逢的機會�����,簡直是大門敞開隨便進(jìn)�,會盯著這個未知漏洞發(fā)起攻擊,這種攻擊也叫作 “ 零時攻擊 ” �。
而且這類漏洞由于沒有被發(fā)現(xiàn)的先例�����,大多數(shù)殺毒軟件和防火墻是無法發(fā)現(xiàn)被攻擊的�。
CIA 可以攻破大部分知名防病毒軟件 ▼
據(jù)說在黑客界�����,掌握 “ 零時差漏洞 ” 的數(shù)量多少����,就決定了一個組織的地位。
維基解密的資料顯示�����, CIA 在當(dāng)時掌握了 24 個安卓系統(tǒng)的零時差漏洞�����。
這種漏洞一般黑客掌握一個就能引起很大麻煩了�,而 CIA 居然有整整 24 個,這妥妥的就是黑客界的扛把子了��。
它可以讓 CIA 隨意閱讀三星、 HTC ��、索尼和其他品牌手機上的 WhatsApp �����、 Signal �、 Telegram 、微博上的記錄�����,并且收集其中的音頻和信息�����。
此外 CIA 還有一個專門針對 iPhone 和 iPad 的小組�����,可以確定使用者的位置�、啟動設(shè)備照相機和錄音器��,并且閱讀訊息���。
電腦操作系統(tǒng)自然也是他們的重點攻擊目標(biāo)�����。
CIA 和 NSA 攻擊的主要目標(biāo)是我國的航空航天�����、科研院校�����、石油行業(yè)�、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)。
尤其是航空航天與科研院校的技術(shù)開發(fā)人員�����,根據(jù) 360 的調(diào)查�, NSA 曾經(jīng)對他們進(jìn)行持續(xù)性的定向攻擊控制。
為的是啥����?自然就是這些高精尖科技領(lǐng)域的機密技術(shù)。
這其中隨便一項技術(shù)的失竊�����,就足以給國家?guī)頂?shù)十上百億的損失,甚至可以說這不是用錢可以衡量的東西����。
也許你會問,既然它能造成這么大的損失�,為啥不早點揭露呢?
在大多數(shù)時候���,網(wǎng)絡(luò)攻擊很難溯源���,因為黑客在攻擊時,往往進(jìn)行一些 “ 假旗行動 ” 做偽裝�����,把目標(biāo)引導(dǎo)向別的組織或者國家進(jìn)行嫁禍����。
除非是像之前的 Lapsus$ 一樣想出名��,不然他們是不會主動暴露自己的�。
而每天針對我國各種大公司大企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量很多,不可能一個個全都認(rèn)真篩查過去,真這么做的話可能查的速度還沒人家攻擊的速度快�。
其實 360 在這些年里早就鎖定了目標(biāo),他們陸陸續(xù)續(xù)地發(fā)現(xiàn)了幾十個境外黑客組織��,這些組織被稱為 APT ( 高級持續(xù)性攻擊 )組織���。
每一個組織都有特定代號����,但是之前只能大概確定這些組織的位置來源���,卻無法明確地識別它們是個人組織還是有外國國家背景���。
比如 360 在 2019 年就已經(jīng)發(fā)現(xiàn)了方程式組織對我國的定向攻擊,并且發(fā)布了報告�。
可直到今年,得益于大數(shù)據(jù)的全面應(yīng)用��, 360 經(jīng)過對它的網(wǎng)絡(luò)攻擊進(jìn)行分析���,才最終確認(rèn)它從屬于 NSA ����。
如今的國家博弈之中,網(wǎng)絡(luò)戰(zhàn)的重要性不言而喻����。
比如俄羅斯和烏克蘭的戰(zhàn)爭之中,就有它的身影��。
在俄羅斯發(fā)動特別軍事行動之前����,烏克蘭政府有數(shù)百臺重要的計算機上發(fā)現(xiàn)了一款新型的惡意軟件,可以直接擦除計算機上的數(shù)據(jù)�����。
這些數(shù)據(jù)如果被擦除����,極有可能引發(fā)大量軍事設(shè)施、城市設(shè)施的大面積失靈�。
那些被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊其實并不可怕,可怕的是那些潛伏在各個系統(tǒng)中的攻擊手段����。
一旦它們運作起來����,將超越虛擬層面�,直接對現(xiàn)實造成影響�����,比如在瞬間就可以讓一座城市陷入癱瘓��。
為了防患于未然����,這幾年來國內(nèi)大量頂尖的網(wǎng)絡(luò)安全公司都在幫忙建設(shè)國家級別的監(jiān)測與防護(hù)方案。
這些公司的防護(hù)��,就相當(dāng)于在整個國家的互聯(lián)網(wǎng)上筑起了一道防火墻����。
說實話, “ 萬物互聯(lián) ” 是一個非常美好的構(gòu)想��,但總架不住有些 “ 客人 ” 就是不懷好意地 “ 上門 ” 來的�����。
我們是社會人���,但同時更是互聯(lián)網(wǎng)人�����,在現(xiàn)實生活中��,戰(zhàn)爭離我們很遠(yuǎn)���。
但在互聯(lián)網(wǎng)上���,那些數(shù)據(jù)洪流卷起的戰(zhàn)爭,一直在持續(xù)�。
撰文:小發(fā) 編輯:面線 & 小鑫鑫
關(guān)鍵詞:
網(wǎng)絡(luò)攻擊
營業(yè)執(zhí)照公示信息