中国日报3月22日电(记者 赵磊)不久前,360政企安全集团公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动,我国是重点攻击目标之一。本周一,360针对NSA事件再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台。

Quantum(量子)攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。NSA利用这种技术持续对世界各国访问脸书、推特、油管、亚马逊等美国境内网站的所有互联网用户发起网络攻击,另外像QQ等中国社交软件也是他们的攻击目标。

据360报告分析,遭受NSA窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等。这种攻击是无差别的,除中国以外,很多美国盟友和与美有合作的国家也是NSA网络攻击的目标。

据相关证据推测,泄露的一系列NSA网络武器被他国特别是“五眼联盟”国家黑客广泛利用,造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国网络安全造成了严重的危害。

此外, NSA为了监控全球互联网目标,制定了众多的作战计划,相关计划涉及的具体任务会通过Quantum(量子)攻击平台实施,完整实施过程分为三个阶段,现已完全实现了工程化、自动化。

NSA的全球化无差别入侵行径,离不开庞大复杂的网络武器平台支持,360安全报告针对攻击系统的应用场景和攻击实施过程进行技术分析,结合360云端安全大脑视野发现的真实案例,全面印证了NSA针对全球互联网用户实施大规模无差别网络攻击的详细情况,也使得人们逐渐认识到,美国的网络攻击目标是全球范围,甚至包括美国盟友。这种战略性的网络打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。更为关键的是,美国的网络战战略,或不仅限于网络窃密:一旦通过在对手的电脑网络中安插硬件或软件后门,美国就拥有了实现关键目标远程操控的能力,覆盖范围包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,这将留给其对手毫无谈判的余地。