中評社北京3月24日電/據科技日報報道,全球任意地區任意上網用戶,隨時處在美國無差別網絡攻擊風險之中,包括他的盟友。
3月22日下午,360政企安全集團發布技術報告,首次完整披露了NSA(美國國家安全局)針對中國境內目標使用的代表性網絡武器——量子(Quantum)攻擊平台技術特點。
此前,360曾披露NSA針對全球發起長達十餘年的網絡攻擊活動,我國是重點攻擊目標之一。
技術報告顯示,NSA利用量子攻擊技術針對世界各國訪問臉書、推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網絡攻擊,QQ等中國社交軟件也是攻擊目標之一。
360政企安全集團高級安全專家邊亮介紹,量子攻擊是NSA針對國家級互聯網專門設計的先進網絡流量劫持攻擊技術,主要針對國家級網絡通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列複雜網絡攻擊。
量子攻擊平台是NSA最強大的互聯網攻擊工具,也是其進行網絡情報戰最重要的能力平台之一,最早投入使用時間可追溯至2005年。包含多個以QUANTUM開頭命名的子項目,360雲端安全大腦現已發現了9種攻擊能力模塊。
邊亮對科技日報記者說:“這9種網絡攻擊能力模塊各有側重,如量子注入主要用於NSA劫持世界各地互聯網用戶的正常網頁瀏覽流量,量子傀儡可提供遠程操控網絡空間中任意僵屍網絡的攻擊能力,量子幻影可提供利用網絡鏈路中間節點劫持技術,實現攻擊源隱藏的攻擊能力等。這些功能模塊相互配合,共同構成高度工程化、自動化的網絡武器系統。”
邊亮強調:“量子攻擊屬於針對特定目標的定向攻擊,極度隱蔽,很難溯源,但可發現、可防、可破。比如,具備國家級APT高級威脅發現和防禦能力的360政企安全集團數字安全能力體系,就能提高‘看見’和‘應對’高級威脅的能力。”
|