不知道前陣子大家有沒有關(guān)注一條新聞��,那就是 360 發(fā)布了一條報(bào)告����,披露了美國國家安全局( 以下簡稱 NSA )針對全球發(fā)起的大規(guī)模網(wǎng)絡(luò)攻擊���。
根據(jù) 360 這邊的說法呢����,那美帝主義亡我之心不死����,從 2010 年起 NSA 就在不停地對中國進(jìn)行網(wǎng)絡(luò)攻擊。
是的�����,這次 NSA 可不是像棱鏡門那時(shí)候一樣���,只是針對美國國內(nèi)的大公司大企業(yè)了,而是把黑手伸向了全球各地���。
差評君在看到這個(gè)新聞后�,就托關(guān)系聯(lián)系了 360 安全部門的大佬打聽了一下這個(gè)事兒����,順便也想借此機(jī)會(huì)給大家講講其中的來龍去脈���。
首先呢,我們來講講啥是網(wǎng)絡(luò)攻擊���。
它是一種通過未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)來竊取�����、暴露����、更改��、禁用或者破壞信息的惡意行為��。
比如瀏覽器攻擊�、暴力破解、分布式拒絕服務(wù)攻擊( DDoS )����、蠕蟲病毒、惡意軟件等等���,都屬于網(wǎng)絡(luò)攻擊的一部分����。
你電腦中了病毒,或者上了釣魚網(wǎng)站�����,或者下載了特洛伊木馬軟件����,都屬于是被網(wǎng)絡(luò)攻擊了。
這些都是我們平時(shí)有機(jī)會(huì)遇到的����,屬于隨機(jī)目標(biāo)的網(wǎng)絡(luò)攻擊,并沒有特別的針對性���。
而那些黑客組織就不一樣了,這些人會(huì)盯著一些大網(wǎng)站���、大公司進(jìn)行攻擊�����,破解它們的網(wǎng)絡(luò)防護(hù)�����,竊取信息����,目的基本上都是為了錢或者 “ 炫技 ” 。
比如前陣子最跳的 Lapsus$ 組織���,接連攻擊了英偉達(dá)����、 Okta ��、微軟等公司�����,并且從中牟利��,順帶還讓自己出了一波風(fēng)頭����。
當(dāng)然,這樣高頻作案的下場就是被警察盯上,然后牢飯伺候�。
這些黑客組織雖然厲害,但是和 NSA 這種國家機(jī)構(gòu)旗下的黑客組織根本沒法比����。
比如 NSA 的網(wǎng)絡(luò)武器,被 360 冠上了 “ 最強(qiáng) ” 這個(gè)稱呼�。
因?yàn)?NSA 的網(wǎng)絡(luò)攻擊是無差別攻擊。
由于人力原因��,那些民間黑客組織往往目標(biāo)明確�����,就盯著土豪使勁黑��。
而對于 NSA 來說�,整個(gè)互聯(lián)網(wǎng)上的網(wǎng)民,都是屬于它的獵物�。
360 的專家說, NSA 的網(wǎng)絡(luò)攻擊基本上是葷素不忌����,屬于 “ 廣撒網(wǎng)�、狠捕撈 ” 的類型。
NSA 的黑客攻擊實(shí)施者在接到指令后,首先會(huì)對目標(biāo)進(jìn)行網(wǎng)絡(luò)定位�。
以前這個(gè)定位方式主要是依靠特定 IP 地址,相對來說比較麻煩�����。
現(xiàn)在則是可以通過電子郵箱����、社交網(wǎng)絡(luò)、引擎搜索���、視頻網(wǎng)站���、游戲平臺(tái)乃至圖書文檔等各種渠道的賬號(hào)進(jìn)行遠(yuǎn)程定位。
像是雅虎���、臉書��、 Hotmail ��、 Youtube ����、 Twitter 、 QQ 等聊天工具都包括在內(nèi)��。
以上這些平臺(tái)用戶都數(shù)以億計(jì)��,基本上涵蓋了全世界范圍內(nèi)的所有網(wǎng)民�,只要你有這些平臺(tái)的賬號(hào),就有可能被 NSA 的定位�。
你能想象嗎?也許你社交平臺(tái)賬號(hào)可能沒有幾個(gè)粉絲��,但遠(yuǎn)在美國的 NSA 卻早就偷偷 “ 關(guān)注 ” 了你��,只是你不知道而已��。
在定位之后����, NSA 并不會(huì)馬上發(fā)起攻擊,而是會(huì)全面監(jiān)控攻擊目標(biāo)的上網(wǎng)終端和賬號(hào)�����,分析流量���、通訊內(nèi)容等����。
大概就是��,你只是在 QQ 上發(fā)了一張圖�、在群里水了幾句話,這些信息都會(huì)被打包傳送到 NSA 的大數(shù)據(jù)中心進(jìn)行分析�����。
為的是啥呢�����?
如今我們的生活和互聯(lián)網(wǎng)高度綁定�,我們在網(wǎng)絡(luò)上留下的信息都是相應(yīng)的 “ 證據(jù) ” 。
經(jīng)過大數(shù)據(jù)中心完整的統(tǒng)合分析���,很容易就能還原出一個(gè)人的個(gè)人身份信息��、地理位置����、工作情況甚至生活習(xí)慣�����。
NSA 就會(huì)挑選政府、科研機(jī)構(gòu)人員等在他們眼中 “ 有價(jià)值 ” 人出手�。
NSA 會(huì)通過 Quantum ( 量子 )攻擊系統(tǒng)會(huì)對這些目標(biāo)的流量加入帶有惡意代碼的流量,在受害者的上網(wǎng)終端( 電腦�����、手機(jī)等設(shè)備 )植入專屬后門程序����,對信息和數(shù)據(jù)進(jìn)行盜取。
并且��,這樣的網(wǎng)絡(luò)攻擊目前已經(jīng)實(shí)現(xiàn)了規(guī)?;⒆詣?dòng)化和人工智能化��,人力成本極具壓縮的情況下����,效率和威脅卻大大提升了。
而且美國那邊類似的機(jī)構(gòu)到處進(jìn)行網(wǎng)絡(luò)攻擊這種事情也不是第一次發(fā)生了�����。
無獨(dú)有偶, 360 同樣披露過美國的中央情報(bào)局( 以下簡稱 CIA )對于中國乃至全球范圍的網(wǎng)絡(luò)攻擊�����, CIA 的行動(dòng)甚至可以追溯到 2008 年�。
像 CIA 這種國家級機(jī)構(gòu)發(fā)起的網(wǎng)絡(luò)攻擊�����,就有一些不同了���,它們的針對性更強(qiáng)����,甚至針對不同的設(shè)備會(huì)使用不同的網(wǎng)絡(luò)攻擊武器��。
手機(jī)�����、電視��、電腦�����,你能想到的一切可以聯(lián)網(wǎng)的設(shè)備,都無法逃過它的攻擊����,而且它們的攻擊方式各不相同。
2017 年 3 月 7 日��,維基解密公布了 8700 份文件�����,這些文件都?xì)w屬于 CIA 代號(hào) “ Valult 7 ” 的項(xiàng)目��。
這些文件之中有一個(gè)叫 “ 哭泣的天使 ” ( Weeping Angel )的網(wǎng)絡(luò)攻擊武器�,專門針對三星 F8000 系列的電視機(jī)。
它的工作原理是在電視機(jī)上造出一個(gè)假的關(guān)機(jī)界面�,讓用戶以為電視已經(jīng)關(guān)機(jī)。
實(shí)際上�����,電視機(jī)會(huì)被秘密地轉(zhuǎn)成收錄音頻模式�,監(jiān)聽屋主的日常信息,并且在下一次開機(jī)聯(lián)網(wǎng)之后將資料傳送到 CIA 的服務(wù)器上����。
如果家里進(jìn)了賊�,沒準(zhǔn)人家 CIA 發(fā)現(xiàn)得比屋主都要早���。
另外�����,手機(jī)操作系統(tǒng)經(jīng)常會(huì)有一些 “ 零時(shí)差漏洞 ” ,也就是還沒有補(bǔ)丁的安全漏洞�����。
一些人在發(fā)現(xiàn)漏洞后�����,會(huì)報(bào)告給系統(tǒng)開發(fā)商����,然后系統(tǒng)開發(fā)商就會(huì)發(fā)布相應(yīng)的補(bǔ)丁。
可這對于黑客來說卻是千載難逢的機(jī)會(huì)�����,簡直是大門敞開隨便進(jìn),會(huì)盯著這個(gè)未知漏洞發(fā)起攻擊���,這種攻擊也叫作 “ 零時(shí)攻擊 ” ����。
而且這類漏洞由于沒有被發(fā)現(xiàn)的先例���,大多數(shù)殺毒軟件和防火墻是無法發(fā)現(xiàn)被攻擊的��。
CIA 可以攻破大部分知名防病毒軟件 ▼
據(jù)說在黑客界���,掌握 “ 零時(shí)差漏洞 ” 的數(shù)量多少,就決定了一個(gè)組織的地位���。
維基解密的資料顯示����, CIA 在當(dāng)時(shí)掌握了 24 個(gè)安卓系統(tǒng)的零時(shí)差漏洞�。
這種漏洞一般黑客掌握一個(gè)就能引起很大麻煩了,而 CIA 居然有整整 24 個(gè)����,這妥妥的就是黑客界的扛把子了�����。
它可以讓 CIA 隨意閱讀三星���、 HTC 、索尼和其他品牌手機(jī)上的 WhatsApp �����、 Signal �、 Telegram 、微博上的記錄��,并且收集其中的音頻和信息���。
此外 CIA 還有一個(gè)專門針對 iPhone 和 iPad 的小組,可以確定使用者的位置����、啟動(dòng)設(shè)備照相機(jī)和錄音器,并且閱讀訊息�����。
電腦操作系統(tǒng)自然也是他們的重點(diǎn)攻擊目標(biāo)。
CIA 和 NSA 攻擊的主要目標(biāo)是我國的航空航天���、科研院校����、石油行業(yè)�����、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)�。
尤其是航空航天與科研院校的技術(shù)開發(fā)人員,根據(jù) 360 的調(diào)查�����, NSA 曾經(jīng)對他們進(jìn)行持續(xù)性的定向攻擊控制����。
為的是啥?自然就是這些高精尖科技領(lǐng)域的機(jī)密技術(shù)����。
這其中隨便一項(xiàng)技術(shù)的失竊�����,就足以給國家?guī)頂?shù)十上百億的損失��,甚至可以說這不是用錢可以衡量的東西����。
也許你會(huì)問��,既然它能造成這么大的損失���,為啥不早點(diǎn)揭露呢���?
在大多數(shù)時(shí)候,網(wǎng)絡(luò)攻擊很難溯源�,因?yàn)楹诳驮诠魰r(shí),往往進(jìn)行一些 “ 假旗行動(dòng) ” 做偽裝�����,把目標(biāo)引導(dǎo)向別的組織或者國家進(jìn)行嫁禍��。
除非是像之前的 Lapsus$ 一樣想出名��,不然他們是不會(huì)主動(dòng)暴露自己的��。
而每天針對我國各種大公司大企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量很多����,不可能一個(gè)個(gè)全都認(rèn)真篩查過去,真這么做的話可能查的速度還沒人家攻擊的速度快����。
其實(shí) 360 在這些年里早就鎖定了目標(biāo),他們陸陸續(xù)續(xù)地發(fā)現(xiàn)了幾十個(gè)境外黑客組織�����,這些組織被稱為 APT ( 高級持續(xù)性攻擊 )組織�����。
每一個(gè)組織都有特定代號(hào)�����,但是之前只能大概確定這些組織的位置來源��,卻無法明確地識(shí)別它們是個(gè)人組織還是有外國國家背景����。
比如 360 在 2019 年就已經(jīng)發(fā)現(xiàn)了方程式組織對我國的定向攻擊�,并且發(fā)布了報(bào)告����。
可直到今年,得益于大數(shù)據(jù)的全面應(yīng)用��, 360 經(jīng)過對它的網(wǎng)絡(luò)攻擊進(jìn)行分析����,才最終確認(rèn)它從屬于 NSA 。
如今的國家博弈之中����,網(wǎng)絡(luò)戰(zhàn)的重要性不言而喻。
比如俄羅斯和烏克蘭的戰(zhàn)爭之中���,就有它的身影���。
在俄羅斯發(fā)動(dòng)特別軍事行動(dòng)之前,烏克蘭政府有數(shù)百臺(tái)重要的計(jì)算機(jī)上發(fā)現(xiàn)了一款新型的惡意軟件��,可以直接擦除計(jì)算機(jī)上的數(shù)據(jù)����。
這些數(shù)據(jù)如果被擦除,極有可能引發(fā)大量軍事設(shè)施����、城市設(shè)施的大面積失靈。
那些被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊其實(shí)并不可怕���,可怕的是那些潛伏在各個(gè)系統(tǒng)中的攻擊手段����。
一旦它們運(yùn)作起來�����,將超越虛擬層面�,直接對現(xiàn)實(shí)造成影響,比如在瞬間就可以讓一座城市陷入癱瘓����。
為了防患于未然,這幾年來國內(nèi)大量頂尖的網(wǎng)絡(luò)安全公司都在幫忙建設(shè)國家級別的監(jiān)測與防護(hù)方案��。
這些公司的防護(hù)��,就相當(dāng)于在整個(gè)國家的互聯(lián)網(wǎng)上筑起了一道防火墻。
說實(shí)話��, “ 萬物互聯(lián) ” 是一個(gè)非常美好的構(gòu)想���,但總架不住有些 “ 客人 ” 就是不懷好意地 “ 上門 ” 來的���。
我們是社會(huì)人,但同時(shí)更是互聯(lián)網(wǎng)人�����,在現(xiàn)實(shí)生活中����,戰(zhàn)爭離我們很遠(yuǎn)。
但在互聯(lián)網(wǎng)上�����,那些數(shù)據(jù)洪流卷起的戰(zhàn)爭�,一直在持續(xù)。
撰文:小發(fā) 編輯:面線 & 小鑫鑫
關(guān)鍵詞:
網(wǎng)絡(luò)攻擊
營業(yè)執(zhí)照公示信息