不知道前阵子大家有没有关注一条新闻,那就是 360 发布了一条报告,披露了美国国家安全局( 以下简称 NSA )针对全球发起的大规模网络攻击。
根据 360 这边的说法呢,那美帝主义亡我之心不死,从 2010 年起 NSA 就在不停地对中国进行网络攻击。
是的,这次 NSA 可不是像棱镜门那时候一样,只是针对美国国内的大公司大企业了,而是把黑手伸向了全球各地。
差评君在看到这个新闻后,就托关系联系了 360 安全部门的大佬打听了一下这个事儿,顺便也想借此机会给大家讲讲其中的来龙去脉。
首先呢,我们来讲讲啥是网络攻击。
它是一种通过未经授权访问计算机系统来窃取、暴露、更改、禁用或者破坏信息的恶意行为。
比如浏览器攻击、暴力破解、分布式拒绝服务攻击( DDoS )、蠕虫病毒、恶意软件等等,都属于网络攻击的一部分。
你电脑中了病毒,或者上了钓鱼网站,或者下载了特洛伊木马软件,都属于是被网络攻击了。
这些都是我们平时有机会遇到的,属于随机目标的网络攻击,并没有特别的针对性。
而那些黑客组织就不一样了,这些人会盯着一些大网站、大公司进行攻击,破解它们的网络防护,窃取信息,目的基本上都是为了钱或者 “ 炫技 ” 。
比如前阵子最跳的 Lapsus$ 组织,接连攻击了英伟达、 Okta 、微软等公司,并且从中牟利,顺带还让自己出了一波风头。
当然,这样高频作案的下场就是被警察盯上,然后牢饭伺候。
这些黑客组织虽然厉害,但是和 NSA 这种国家机构旗下的黑客组织根本没法比。
比如 NSA 的网络武器,被 360 冠上了 “ 最强 ” 这个称呼。
因为 NSA 的网络攻击是无差别攻击。
由于人力原因,那些民间黑客组织往往目标明确,就盯着土豪使劲黑。
而对于 NSA 来说,整个互联网上的网民,都是属于它的猎物。
360 的专家说, NSA 的网络攻击基本上是荤素不忌,属于 “ 广撒网、狠捕捞 ” 的类型。
NSA 的黑客攻击实施者在接到指令后,首先会对目标进行网络定位。
以前这个定位方式主要是依靠特定 IP 地址,相对来说比较麻烦。
现在则是可以通过电子邮箱、社交网络、引擎搜索、视频网站、游戏平台乃至图书文档等各种渠道的账号进行远程定位。
像是雅虎、脸书、 Hotmail 、 Youtube 、 Twitter 、 QQ 等聊天工具都包括在内。
以上这些平台用户都数以亿计,基本上涵盖了全世界范围内的所有网民,只要你有这些平台的账号,就有可能被 NSA 的定位。
你能想象吗?也许你社交平台账号可能没有几个粉丝,但远在美国的 NSA 却早就偷偷 “ 关注 ” 了你,只是你不知道而已。
在定位之后, NSA 并不会马上发起攻击,而是会全面监控攻击目标的上网终端和账号,分析流量、通讯内容等。
大概就是,你只是在 QQ 上发了一张图、在群里水了几句话,这些信息都会被打包传送到 NSA 的大数据中心进行分析。
为的是啥呢?
如今我们的生活和互联网高度绑定,我们在网络上留下的信息都是相应的 “ 证据 ” 。
经过大数据中心完整的统合分析,很容易就能还原出一个人的个人身份信息、地理位置、工作情况甚至生活习惯。
NSA 就会挑选政府、科研机构人员等在他们眼中 “ 有价值 ” 人出手。
NSA 会通过 Quantum ( 量子 )攻击系统会对这些目标的流量加入带有恶意代码的流量,在受害者的上网终端( 电脑、手机等设备 )植入专属后门程序,对信息和数据进行盗取。
并且,这样的网络攻击目前已经实现了规模化、自动化和人工智能化,人力成本极具压缩的情况下,效率和威胁却大大提升了。
而且美国那边类似的机构到处进行网络攻击这种事情也不是第一次发生了。
无独有偶, 360 同样披露过美国的中央情报局( 以下简称 CIA )对于中国乃至全球范围的网络攻击, CIA 的行动甚至可以追溯到 2008 年。
像 CIA 这种国家级机构发起的网络攻击,就有一些不同了,它们的针对性更强,甚至针对不同的设备会使用不同的网络攻击武器。
手机、电视、电脑,你能想到的一切可以联网的设备,都无法逃过它的攻击,而且它们的攻击方式各不相同。
2017 年 3 月 7 日,维基解密公布了 8700 份文件,这些文件都归属于 CIA 代号 “ Valult 7 ” 的项目。
这些文件之中有一个叫 “ 哭泣的天使 ” ( Weeping Angel )的网络攻击武器,专门针对三星 F8000 系列的电视机。
它的工作原理是在电视机上造出一个假的关机界面,让用户以为电视已经关机。
实际上,电视机会被秘密地转成收录音频模式,监听屋主的日常信息,并且在下一次开机联网之后将资料传送到 CIA 的服务器上。
如果家里进了贼,没准人家 CIA 发现得比屋主都要早。
另外,手机操作系统经常会有一些 “ 零时差漏洞 ” ,也就是还没有补丁的安全漏洞。
一些人在发现漏洞后,会报告给系统开发商,然后系统开发商就会发布相应的补丁。
可这对于黑客来说却是千载难逢的机会,简直是大门敞开随便进,会盯着这个未知漏洞发起攻击,这种攻击也叫作 “ 零时攻击 ” 。
而且这类漏洞由于没有被发现的先例,大多数杀毒软件和防火墙是无法发现被攻击的。
CIA 可以攻破大部分知名防病毒软件 ▼
据说在黑客界,掌握 “ 零时差漏洞 ” 的数量多少,就决定了一个组织的地位。
维基解密的资料显示, CIA 在当时掌握了 24 个安卓系统的零时差漏洞。
这种漏洞一般黑客掌握一个就能引起很大麻烦了,而 CIA 居然有整整 24 个,这妥妥的就是黑客界的扛把子了。
它可以让 CIA 随意阅读三星、 HTC 、索尼和其他品牌手机上的 WhatsApp 、 Signal 、 Telegram 、微博上的记录,并且收集其中的音频和信息。
此外 CIA 还有一个专门针对 iPhone 和 iPad 的小组,可以确定使用者的位置、启动设备照相机和录音器,并且阅读讯息。
电脑操作系统自然也是他们的重点攻击目标。
CIA 和 NSA 攻击的主要目标是我国的航空航天、科研院校、石油行业、大型互联网公司以及政府机构。
尤其是航空航天与科研院校的技术开发人员,根据 360 的调查, NSA 曾经对他们进行持续性的定向攻击控制。
为的是啥?自然就是这些高精尖科技领域的机密技术。
这其中随便一项技术的失窃,就足以给国家带来数十上百亿的损失,甚至可以说这不是用钱可以衡量的东西。
也许你会问,既然它能造成这么大的损失,为啥不早点揭露呢?
在大多数时候,网络攻击很难溯源,因为黑客在攻击时,往往进行一些 “ 假旗行动 ” 做伪装,把目标引导向别的组织或者国家进行嫁祸。
除非是像之前的 Lapsus$ 一样想出名,不然他们是不会主动暴露自己的。
而每天针对我国各种大公司大企业的网络攻击数量很多,不可能一个个全都认真筛查过去,真这么做的话可能查的速度还没人家攻击的速度快。
其实 360 在这些年里早就锁定了目标,他们陆陆续续地发现了几十个境外黑客组织,这些组织被称为 APT ( 高级持续性攻击 )组织。
每一个组织都有特定代号,但是之前只能大概确定这些组织的位置来源,却无法明确地识别它们是个人组织还是有外国国家背景。
比如 360 在 2019 年就已经发现了方程式组织对我国的定向攻击,并且发布了报告。
可直到今年,得益于大数据的全面应用, 360 经过对它的网络攻击进行分析,才最终确认它从属于 NSA 。
如今的国家博弈之中,网络战的重要性不言而喻。
比如俄罗斯和乌克兰的战争之中,就有它的身影。
在俄罗斯发动特别军事行动之前,乌克兰政府有数百台重要的计算机上发现了一款新型的恶意软件,可以直接擦除计算机上的数据。
这些数据如果被擦除,极有可能引发大量军事设施、城市设施的大面积失灵。
那些被发现的网络攻击其实并不可怕,可怕的是那些潜伏在各个系统中的攻击手段。
一旦它们运作起来,将超越虚拟层面,直接对现实造成影响,比如在瞬间就可以让一座城市陷入瘫痪。
为了防患于未然,这几年来国内大量顶尖的网络安全公司都在帮忙建设国家级别的监测与防护方案。
这些公司的防护,就相当于在整个国家的互联网上筑起了一道防火墙。
说实话, “ 万物互联 ” 是一个非常美好的构想,但总架不住有些 “ 客人 ” 就是不怀好意地 “ 上门 ” 来的。
我们是社会人,但同时更是互联网人,在现实生活中,战争离我们很远。
但在互联网上,那些数据洪流卷起的战争,一直在持续。
撰文: 小发 编辑:面线 & 小鑫鑫
,美国看管全球网平易近铁山坪森林公园 ?360大佬暗示:这只是他们的第一步相关:
北京市多行动处事老年人接种新冠病毒疫苗 本市多举措服务老年人接种新冠病毒疫苗 移动疫苗接种车开进社区 基层防疫观察 根据北京市卫健委昨日发布的消息,截至4月9日12时,本市累计报告接种新冠病毒疫苗6058.11万剂次,累计接种2300.39万人。全市加强免疫累计接种1532.53万人。本市60岁及以上老年人群累计接种889.6万剂新冠疫苗,接种340.92万人,其中244.47万人完成加强免疫接种,接种的老年人中最年长者为107岁。为了帮助更多老年人接种新冠疫苗,全市各..
4月9日12时—23时江苏镇江新增本土无症状传染者2例 轨迹发布 4月9日12时—23时江苏镇江新增本土无症状感染者2例 轨迹公布→ 4月9日0时—23时,江苏镇江市新增本土无症状感染者7例,其中5例(4月9日0时—12时新增)已在2022年第24号通告发布, 第6例为句容市集中隔离人员筛查中发现,第7例为句容市管控区重点人员筛查中发现。3月29日以来,江苏镇江市累计报告11例确诊病例(2例普通型、9例轻型)、20例无症状感染者。 (总台记者 徐大为 陆栋欣) 【编辑:田博群】
曾经好评如潮的开罗游戏,移植到电脑后怎么全是差评?说起来你们可能不信,最近我买下了一个小村子,也算是迈出了人生的一大步,进行了一波阶级跨越。哪怕这个村子又小又破,哪怕这村子根本没人来,哪怕村子外到处都是怪物。。。哪怕当时把村子卖给我的上一任村长就觉得我是个接手烂摊子的大冤种。。。可现在的村子怎样不重要,重要的是我当上村长之后,这个村子会怎么样!目前村子最大的难题就是村外的怪物,它们需要由冒险者来打倒,反正我肯定不去干这种活。原本村子里只有旅馆和..
福建泉州一批中高风险地域调低风险品级 福建泉州晋江市一批中高风险地区调低风险等级 福建省泉州市防控新型冠状病毒感染的肺炎疫情应急指挥部发布通告:根据当前疫情防控实际情况,经专家研判,自2022年4月10日起,将晋江市陈埭镇庵上村,陈埭镇海尾村,陈埭镇江滨南路、鞋都路、九十九溪围合的三角区域,池店镇东山村由高风险地区调整为中风险地区;将晋江市池店镇海丝景城A区、池店镇霞福村金福小区、池店镇清蒙村、池店镇赤塘村、永和镇割山村由中风险地区..
4月9日11—22时浙江杭州新增5例无症状传染者 4月9日11—22时,浙江杭州新增5例新冠病毒无症状感染者。 无症状感染者2—6:现住址均为余杭区良渚街道储运路工地宿舍,均为4月8日新增无症状感染者2的密切接触者,在集中隔离点检出。 目前以上人员均已闭环转运至定点医院隔离,情况稳定。 涉及杭州市范围内的公共场所如下: 4月4日,储运路工地宿舍门口服装摊。 4月5日,向城饭店(余杭区棕榈路)。 与上述活动轨迹有时空交集的人员,请立即..
广州白云新增2例新冠肺炎确诊病例 为在例行核酸检测中发现 2022年4月8日,广州白云区在例行核酸检测中,发现2名阳性检测者。有关情况通报如下: 病例1,女,54岁,家住新市街棠涌村,因出现发热等不适症状到就近医院就诊,在发热门诊例行核酸检测中初筛结果阳性,经市疾控中心复核阳性,已闭环转送至广州医科大学附属市八医院隔离治疗,4月9日诊断为新冠肺炎确诊病例(轻症)。 病例2,女,36岁,家住石井街新庄上街,在重点人群例行核酸检测中初筛结果阳性,经市疾控中心复..
吉林市4月10日继续在社接见会面开展区域新冠病毒检测 吉林市明日继续在社会面开展区域新冠病毒检测 为彻底排查潜在人群感染者,坚决有效阻断疫情传播,切实做好吉林市疫情防控工作,保障人民群众身体健康和生命安全,经吉林市新冠肺炎疫情防控工作领导小组研究,决定在社会面开展区域新冠病毒检测,现将有关事宜通告如下: 一、检测时间 2022年4月10日8时至11日8时。具体时间以各城区、开发区通知为准。 二、检测范围和方式 (一)检测范围 昌邑..
以色列戎行在约旦河西岸打死巴勒斯坦武装人员巴勒斯坦官员9日说,巴勒斯坦武装人员当天与以色列军队交火,一名武装人员死亡。以色列军方说,以军当天在约旦河西岸城市杰宁及其附近的杰宁难民营执行反恐行动时遭到袭击,以军予以还击并且缴获袭击者使用的一支自动步枪。以军没有说明更多细节,只是说以方没有人员受伤。据美联社报道,杰宁被视作巴勒斯坦武装人员的主要据点,以军时常在那里遭遇袭击。以色列“新消息”电视台报道,以军当天包围了一名几天前被击毙的巴勒斯坦..
美国公布揭晓“授权撤离”美驻上海总领馆人员 中方回应外交部发言人赵立坚就美国国务院宣布“授权撤离”美驻上海总领馆人员事答记者问。问:4月9日,美国国务院宣布,美驻上海总领馆人员及其家属可自愿以“授权撤离”方式离开中国。美方并在有关声明中指责中国防疫政策。中方对此有何评论?答:美方宣布授权驻上海总领馆人员和家属自愿撤离,这是美方自己的决定。但必须指出,中方防疫政策科学有效,我们对上海等地战胜新一轮疫情充满信心。对于外国驻华外交领事人员涉疫问题,中国有..
美国银行警告:经济衰退要来当地时间4月8日,美国主要金融机构之一美国银行(BofA)发出警告称,随着美联储收紧货币政策以遏制飙升的通胀,宏观经济形势正迅速恶化,美国经济或将陷入衰退之中。据美国《财富》杂志及路透社报道,美国银行首席投资策略师迈克尔·哈奈特(Michael Hartnett)在8日发给客户的一份投资报告中称,“通胀总是先于衰退”,而为控制通胀而实施的更紧缩的货币政策很可能会引发“衰退冲击”。美国《财富》杂志报道截图“‘通胀冲击’..