科技日报 2022-03-23 09:11
全球任意地区任意上网用户,随时处在美国无差别网络攻击风险之中,包括他的盟友。
3月22日下午,360政企安全集团发布技术报告,首次完整披露了NSA(美国国家安全局)针对中国境内目标使用的代表性网络武器——量子(Quantum)攻击平台技术特点。
此前,360曾披露NSA针对全球发起长达十余年的网络攻击活动,我国是重点攻击目标之一。
技术报告显示,NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,QQ等中国社交软件也是攻击目标之一。
360政企安全集团高级安全专家边亮介绍,量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
量子攻击平台是NSA最强大的互联网攻击工具,也是其进行网络情报战最重要的能力平台之一,最早投入使用时间可追溯至2005年。包含多个以QUANTUM开头命名的子项目,360云端安全大脑现已发现了9种攻击能力模块。
边亮对科技日报记者说:“这9种网络攻击能力模块各有侧重,如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量,量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力,量子幻影可提供利用网络链路中间节点劫持技术,实现攻击源隐藏的攻击能力等。这些功能模块相互配合,共同构成高度工程化、自动化的网络武器系统。”
边亮强调:“量子攻击属于针对特定目标的定向攻击,极度隐蔽,很难溯源,但可发现、可防、可破。比如,具备国家级APT高级威胁发现和防御能力的360政企安全集团数字安全能力体系,就能提高‘看见’和‘应对’高级威胁的能力。”
| 下一页 |
