美国国安局最强大互联网攻击工具曝光!你的社交账户很可能在美国监控之下
记者/袁宏
22日,美国美国360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的国安光代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的局最击工具曝监控网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的互联正常网页浏览流量。
这是网攻近一月内360第二次披露相关证据,证明美国国家安全局持续不断对全球发起大规模网络行动,社交尤其是账户之下针对中国实施网络攻击。3月初,美国美国360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标,国安光全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。局最击工具曝监控中国是互联美国国安局重点攻击目标之一,受害单位感染量或达百万量级。网攻
最新发布的社交报告则显示,量子攻击是账户之下美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美国国家安全局利用量子攻击技术针对世界各国访问、美国美国、油管、等美国网站的所有互联网用户发起网络攻击,另外像QQ等中国社交软件也同样是他们的攻击目标。
360公司研究人员对《环球时报》表示,全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击是无差别的,除了中国以外,很多与美有合作国家同样也是美国国家安全局网络攻击的目标。
美国顶级武器平台曝光,完全实现工程化、自动化、人工智能化
量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于2004年,其下包含多个子项目,均以QUANTUM开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。
量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。这位研究人员指出,“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。”
根据介绍,为了监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,量子攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化和人工智能化。在第一阶段,量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套“量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示,“量子能力”的定位操作除了针对特定IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。
在第二阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和Hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。
第三阶段,美国国家安全局开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。
全球网民遭无差别攻击,美国网络“镰刀”之下如何独善其身?
美国国家安全局的全球化无差别入侵行径,离不开庞大复杂的网络武器平台支持。最新报告对量子攻击系统的应用场景和攻击实施过程进行技术分析,结合真实案例,全面印证了美国国家安全局针对全球互联网用户实施大规模无差别网络攻击的详细情况,并总结出美国国家安全局实施网络攻击的一些特点。
根据上文中技术人员的介绍,首先,美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的“镰刀”之下,没有哪一国能独善其身。
德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。
其次,美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登曝光的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。
第三,当前美国国家安全局网络武器攻击已完全实现了工程化、自动化和人工智能化。网络战时代到来,网络武器的自动化优势成为超越信息优势的“进阶优势”,而美国国家安全局组织的量子系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。
第四,为应对网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如量子攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。
(责任编辑:百科)
-
【隐形!变身!寄生!手机里的流氓软件藏得有多深?】谁能想到一个流氓软件,能在手机里藏这么深,还变化这么多“面孔“,视频里给大家详解了流氓软件的三幅“面孔”。不少人都是流氓软件的受害者。近日,#荣耀赵明 ...[详细]
-
在电动车赛道上步伐相对缓慢的多家合资车企正开启新一轮“加速跑”。在日前上汽通用汽车举办的“2022科技展望日”上,其宣布将依托通用汽车与上汽集团两家母公司的全球优势资源,以新技术、新产品、新体系、新体 ...[详细]
-
摩根大通朱海斌:保障房和租赁房存在较大发展空间,很大程度上能抵消商品房投资下降带来的下行压力
11月26-27日,中国首席经济学家论坛年会暨十周年活动在上海举行。摩根大通首席经济学家朱海斌发表题为《不确定下的宏观政策应对》的演讲。 朱海斌对明年中国整体经济增长的判断大概是4%左右,比市场的预测 ...[详细]
-
万亿险资出手!大举买入工行H股,什么信号?今年险资仅举牌四次
时隔4个多月后,保险公司再度举牌H股股票。太平人寿11月24日披露,11月22日,太平人寿通过受托管理人太平资产管理的账户,通过港股通在二级市场增持并举牌H股,共计买入8300万股,涉及资金约3.1亿 ...[详细]
-
央视网消息:昨天11月21日),2022中国5G+工业互联网大会发布了《2022年度中国5G+工业互联网舆情研究报告》。报告显示,我国“5G+工业互联网”融合创新发展水平持续提升。《报告》显示,我国5 ...[详细]
-
欧盟贸易部长会议当地时间11月25日在布鲁塞尔举行,针对今年8月美国通过的《通胀削减法案》,欧盟要求美国重视欧盟在电动车补贴问题上的严重关切,停止歧视欧洲企业的做法。欧盟方面警告称,将视情采取应对措施 ...[详细]
-
乌鲁木齐市已通过新疆政务服务平台 对所有市民进行健康码动态赋码
记者 苏璐萍 11月26日上午,乌鲁木齐市人民政府新闻办公室召开新冠肺炎疫情防控工作新闻发布会。会上,乌鲁木齐市人民政府副秘书长徐生智回答了记者提问。徐生智介绍,为切实贯彻落实《新型冠状病毒肺炎防控方 ...[详细]
-
记者 程丹11月25日,中国证监会通报了证券公司投行业务内部控制及廉洁从业专项检查情况。证监会对违规问题多、情节严重的华金证券,采取责令改正、暂停保荐和公司债券承销业务3个月的行政监管措施。对违规问题 ...[详细]
-
麻辣未闻号称“洗衣液里的爱马仕”,THE LAUNDRESS这个牌子大家听说过吗?这几年人气相当高!身边不少朋友双11刚刚囤了一堆……这则公告下有网友表示囤了好多:“娃刚出生就开始用”“这么贵还有安全 ...[详细]
-
基金发行市场分化:诺德中短债、信澳汇享三个月等78只债基提前结幕 易米开泰混合、上银丰和一年等延长募集
四季度以来,全市场共有191只基金成立,发行规模超1600亿元,其中债基规模占比接近七成,54只债基提前结束募集;3只基金发行失败,38只基金延长募集期。业内人士认为,在市场偏弱时发行基金,长期来看, ...[详细]