#美國黑客組織對中國伸黑手多次被抓現行#【被抓現行!美國網絡黑手,伸向了中國5G和芯片……】美國擁有全球最大最先進的網絡战部隊,這已經是公开的祕密,但它們到底幹了哪些見不得人的勾當,卻甚少有人知道。在360數字安全集團1月30日發布的《2023年全球高級持續性威脅研究報告》中,老司機發現,以美國中情局(CIA)、國家安全局(NSA)爲背景的國家級黑客組織對中國伸出的黑手多次被抓了現行!
這份報告顯示,高級持續性威脅(APT)攻擊成爲網絡空間社會影響最廣、防御難度最高、關聯地緣博弈最緊密的突出風險源,直接影響到現實國家安全。截至2023年12月,全球APT組織攻擊活動保持高活躍度,全球網絡安全廠商以及機構公开發布APT報告累計731篇,報告中涉及APT組織135個,其中屬於首次披露的達到46個。
什么是APT組織?簡單地說,當今網絡空間肆虐的已經不再是早期的個人黑客,而是以國家級黑客組織爲代表的高級別專業力量,其有組織、有背景的網絡威脅行爲通常是得到國家支持、甚至是有國家或政治力量直接參與。
憑借先進的網絡武器技術和復雜的攻擊手法,APT組織針對全球目標展开自動化、體系化和智能化的網絡攻擊,不僅對國家政府及要害部門進行持續監視與間諜活動,甚至對於一國政治、經濟、社會、國防軍事等方面的威脅也在不斷加深。
報告顯示,我國是APT攻擊活動主要受害國之一。360全年監測到13個境外APT組織針對我國的APT攻擊活動1200多起,相關APT組織主要歸屬北美、南亞、東南亞和東亞地區。
值得注意的是,美國發動的APT攻擊尤爲突出。360在對美國APT-C-39(CIA)組織的持續跟蹤中捕獲到該組織針對我國芯片、5G通信等領域目標的攻擊活動,顯然其目的是配合背後的政治勢力,在網絡空間實施對我國高新技術發展的制約和打壓。
據介紹,APT-C-39(CIA)組織長期針對中國航空航天、科研機構、石油、大型互聯網公司以及政府等關鍵領域進行網絡滲透攻擊。該組織大量使用至今未被公开披露的後門和漏洞,在世界各地建立“僵屍”網絡和攻擊跳板網絡,針對網絡服務器、網絡終端、交換機和路由器,以及數量衆多的工業控制設備分階段實施攻擊入侵行動。360高級威脅研究人員在APT-C-39(CIA)組織針對中國境內目標實施的網絡攻擊行動中,成功提取了多個“Vault7”(穹頂7)網絡攻擊武器樣本。通過對樣本進行分析發現:CIA組織使用的後門程序和攻擊組件大都以無實體文件的內存駐留執行方式運行。這使得對相關樣本的發現和取證難度極大。
同時,該報告還顯示,美國APT組織近年集中攻擊我國教育和科研領域,尤其以西北工業大學被APT-C-40(NSA)組織網絡攻擊事件爲代表。這類攻擊活動是以此作爲突破口,對我國國防軍工科技創新體系的滲透和竊密。
此前國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被APT-C-40(NSA)組織網絡攻擊事件過程中,成功提取了NSA組織使用的“二次約會”網絡間諜軟件的多個樣本,並進而鎖定了一系列網絡攻擊行動背後美國國家安全局(NSA)工作人員的真實身份。
2023年9月,國家計算機病毒應急處理中心和360公司對NSA組織使用的“二次約會”網絡間諜軟件技術分析報告顯示,該間諜軟件可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復雜的網絡“間諜”活動。
在老司機看來,近年美國不斷在國際輿論場上毫無憑據地指責中國通過網絡攻擊“竊取美國科技成果”,但事實卻是美國國家級黑客組織在不斷滲透和竊取其他國家的機密,如今美國伸向中國5G和芯片領域的網絡黑手被抓了現行,實在是莫大的諷刺。
但必須承認的是,美國在網絡竊取他國機密的問題上早已經陷入病態依賴狀態,單憑這些公开披露的信息很難斬斷美國到處伸出的網絡黑手。我們需要保持高度警惕的是,美國伸向中國的網絡黑手中,除了這些已經被發現的,還有多少沒有被發現的?對於網絡安全的防範,我們不能有絲毫放松。(樞密院十號)
標題:被抓現行!美國網絡黑手,伸向了中國5G和芯片……
地址:https://www.utechfun.com/post/326486.html