神秘組織APT網攻中國
據《環球時報》、觀察者網消息:二○一七年三月七日,維基解密網站披露了八千七百一十六份據稱是來自美國中央情報局(CIA)網絡情報中心的秘密文件,內容涉及CIA黑客團隊的攻擊手法、攻擊行動項目代號、攻擊工具技術規範和要求等,維基解密將相關文件稱為“穹頂七”,引發全球範圍的高度關注。
二○二○年,三六○公司獨立發現了一個從未被外界曝光的APT組織,專門針對中國及其友好國家實施網絡攻擊竊密活動,受害者遍佈全球各地,將其單獨編號為APT-C-39。有證據表明,該組織使用與被曝“穹頂七”資料相關聯的網絡武器工具(包括Athena、Fluxwire,Grasshopper、AfterMidnight、HIVE、ChimayRed等),針對中國和其他國家受害目標實施網絡攻擊,攻擊活動最早可以追溯到二○一一年,相關攻擊一直延續至今。被攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。
利用漏洞攻擊入侵
在規模龐大的全球性網絡攻擊行動中,CIA大量使用“零日”漏洞,其中包括一大批至今未被公開披露的後門和漏洞(部分功能已得到驗證),在世界各地建立“僵屍”網絡和攻擊跳板網絡,針對網絡服務器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。
在現已發現的專門針對中國境內目標實施的網絡攻擊行動中,中國成功提取了多個“穹頂七”網絡攻擊武器的樣本,多個東南亞國家和歐洲的合作夥伴也提取到了幾乎完全相同的樣本。
CIA在通過上述“穹頂七”網絡武器實施攻擊竊密過程中,還衍生和使用了大量“穹頂七”資料之外的攻擊樣本,現已提取的樣本中包括偽裝的釣魚軟件安裝包、鍵盤記錄組件、系統信息收集組件、USB文件竊取模塊和不同的開源黑客工具等。
隨時隨地盜取數據
最新報告通過實證分析發現,CIA網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據,而這無疑需要大量的財力、技術和人力資源支撐,美國式的網絡霸權可見一斑,“黑客帝國”實至名歸。