【文/觀察者網(wǎng) 呂棟 編輯/周遠(yuǎn)方】

繼美國國安局頂級Linux平臺后門不久前被中國研究員曝光后，中國企業(yè)日前再次將美國無差別網(wǎng)絡(luò)攻擊中國和全球多國的重要證據(jù)呈現(xiàn)在世人面前。

3月3日，觀察者網(wǎng)從360公司獲取的一份報告顯示，從2008年開始，該公司整合海量安全大數(shù)據(jù)，獨立捕獲大量高級復(fù)雜的攻擊程序，通過長期的分析與跟蹤并實地從多個受害單位取證，結(jié)合關(guān)聯(lián)全球威脅情報，以及對斯諾登事件、“影子經(jīng)紀(jì)人”黑客組織的持續(xù)追蹤，確認(rèn)這些攻擊屬于美國國安局（NSA）組織，進(jìn)而證實了NSA長期對我國開展極為隱蔽的攻擊行動。

事實上，隨著近些年國家重視程度不斷提高，中國的網(wǎng)絡(luò)安全防御模式已較為完整，但仍存在諸多不足。漏洞銀行CTO張雪松在接受觀察者網(wǎng)采訪時指出，上一階段，國家大范圍信息系統(tǒng)安全性已經(jīng)得到穩(wěn)步提高，下個階段將是面對高級和先進(jìn)威脅攻擊的防御體系階段，國家在此方面的建設(shè)仍有一段路要走。

觀察者網(wǎng)了解到，隨著全國兩會如期召開，全國政協(xié)委員、360創(chuàng)始人周鴻祎將在提案中建議，把網(wǎng)絡(luò)安全升級為數(shù)字安全，同時建議國家把數(shù)字安全納入新基建，調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè)。

美國國家安全局局長、陸軍中將保羅?納卡森

美國對全球長期無差別攻擊，中國是重點

美國國家安全局隸屬美國國防部，專門從事電子通信偵察，主要任務(wù)是搜集各國的信息資料，揭露潛伏間諜通信聯(lián)絡(luò)活動，為美國政府提供各種加工整理的情報信息。360報告顯示，長期以來，為達(dá)到美國政府情報收集目的，NSA組織針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，中國就是NSA組織的重點攻擊目標(biāo)之一。

觀察者網(wǎng)從360公司了解到，NSA非法入侵不僅能竊取情報，還可以對電力、水利、電信、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊，從而對公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成災(zāi)難性后果。除此之外，NSA還選擇將通信行業(yè)視為重點攻擊目標(biāo)，長期“偷窺”及收集關(guān)于通信行業(yè)存儲的大量個人信息及行業(yè)關(guān)鍵數(shù)據(jù)。在NSA監(jiān)視下，全球數(shù)億公民的隱私和敏感信息無處藏身猶如“裸奔”。

360報告截圖

2013年，前美國中央情報局（CIA）職員、美國安局（NSA）外包技術(shù)員愛德華·斯諾登向全世界揭發(fā)美國政府收集用戶數(shù)據(jù)信息的丑聞，并泄漏NSA組織大量網(wǎng)絡(luò)戰(zhàn)機(jī)密文檔資料，這起美國歷史上最嚴(yán)重的泄密事件轟動全球。經(jīng)此一事，“網(wǎng)絡(luò)戰(zhàn)”及“國家級網(wǎng)絡(luò)威脅”等概念為全世界所認(rèn)知，360隨后開始重點跟進(jìn)。

360安全團(tuán)隊通過對取證數(shù)據(jù)分析，發(fā)現(xiàn)APT-C-40（360給NSA及其關(guān)聯(lián)機(jī)構(gòu)的單獨編號）針對系列行業(yè)龍頭公司的攻擊實際開始于2010年，結(jié)合網(wǎng)絡(luò)情報分析研判該攻擊活動與NSA的某網(wǎng)絡(luò)戰(zhàn)計劃實施時間前后銜接，攻擊活動涉及企業(yè)眾多關(guān)鍵的網(wǎng)絡(luò)管理服務(wù)器和終端。

在談到美國10多年來的無差別攻擊證據(jù)時，漏洞銀行CTO張雪松向觀察者網(wǎng)指出，黑客組織“影子經(jīng)紀(jì)人”（Shadow Brokers）2016年曾攻陷NSA下屬黑客團(tuán)隊“方程式組織”，并公布NSA網(wǎng)絡(luò)武器庫，其中包括有“永恒之藍(lán)”等針對windows系統(tǒng)的致命漏洞，之后全球知名的Wanacry勒索病毒，也是根據(jù)永恒之藍(lán)編寫的。通過大量網(wǎng)絡(luò)攻擊分析發(fā)現(xiàn)，全球大量攻擊均采用了NSA武器庫中的攻擊方式和工具，全球影響47個國家和上百個國家關(guān)鍵基礎(chǔ)設(shè)施。從這些情況可明顯看出，美國NSA的武器庫對全球系統(tǒng)的影響是無差別的。

Shadow Brokers

360報告中提到，NSA發(fā)展的QUANTUM（量子）攻擊經(jīng)常配套使用的是代號為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設(shè)計的一個威力巨大的0Day漏洞攻擊平臺，并且可以對漏洞攻擊的主要步驟實施自動化，劫持網(wǎng)絡(luò)運營商的正常網(wǎng)絡(luò)流量，是一件“大規(guī)模入侵工具”。根據(jù)NSA機(jī)密文檔介紹，F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計算機(jī)目標(biāo)植入木馬程序。

眾所周知，美國英特爾、微軟、甲骨文、谷歌等科技巨頭目前掌握著全球互聯(lián)網(wǎng)科技的軟硬件核心技術(shù)，市場上也因此有說法稱部分0day漏洞是被某些公司刻意設(shè)計了后門。

AtlasVPN報告：2021年上半年，谷歌、微軟和甲骨文出現(xiàn)的網(wǎng)絡(luò)安全漏洞最多

針對這種觀點，張雪松向觀察者網(wǎng)表示，0day漏洞確實是留存在代碼中的缺陷或錯誤邏輯造成，隨著軟硬件的發(fā)布與出廠，就已經(jīng)攜帶了這些缺陷，當(dāng)然諸多的國外系統(tǒng)，頻頻爆出致命漏洞，不得不讓人們懷疑是在程序編寫時故意設(shè)計的，更何況像微軟、甲骨文等頂級程序員所在的公司，都存在大量的系統(tǒng)漏洞，更是讓人們無法相信這些0day漏洞產(chǎn)生的合理性。

張雪松指出，根據(jù)專業(yè)的安全人員分析，很多0day的存在確實是存在不合理性的，但是目前并未有國外公司承認(rèn)這一點，往往以編程“失誤”等緣由而告終，甚至同樣的“失誤”還會發(fā)生多次，但無論這些后門是否是被設(shè)計的，都應(yīng)該想方設(shè)法提高對此類威脅的防御能力。

360方面則告訴觀察者網(wǎng)，理論上來講，安全漏洞取決一個計算機(jī)系統(tǒng)的復(fù)雜程度，只要是人寫的程序必然存在錯誤和漏洞，這就是所謂的“先天不足”。當(dāng)然也有一些可能刻意設(shè)計的后門，取決于針對什么樣的工程設(shè)計后門，如果是行業(yè)級別的復(fù)雜工程是需要有頂尖安全技術(shù)能力的科學(xué)家才能實現(xiàn)。

中國網(wǎng)絡(luò)安全防御仍存不足，周鴻祎建議將數(shù)字安全納入新基建

根據(jù)360報告，NSA為了監(jiān)控全球的目標(biāo)制定了眾多的作戰(zhàn)計劃，360安全專家通過對中招后提取的Validator后門樣本配置字段進(jìn)行統(tǒng)計分析，推演出NSA針對中國的大型攻擊活動，僅Validator一項的感染量保守估計達(dá)幾萬數(shù)量級，隨著持續(xù)攻擊演進(jìn)感染量甚至可能已經(jīng)達(dá)到數(shù)十萬、百萬量級。