【文/觀察者網(wǎng) 呂棟 編輯/周遠(yuǎn)方】

繼美國國安局頂級(jí)Linux平臺(tái)后門不久前被中國研究員曝光后，中國企業(yè)日前再次將美國無差別網(wǎng)絡(luò)攻擊中國和全球多國的重要證據(jù)呈現(xiàn)在世人面前。

3月3日，觀察者網(wǎng)從360公司獲取的一份報(bào)告顯示，從2008年開始，該公司整合海量安全大數(shù)據(jù)，獨(dú)立捕獲大量高級(jí)復(fù)雜的攻擊程序，通過長期的分析與跟蹤并實(shí)地從多個(gè)受害單位取證，結(jié)合關(guān)聯(lián)全球威脅情報(bào)，以及對(duì)斯諾登事件、“影子經(jīng)紀(jì)人”黑客組織的持續(xù)追蹤，確認(rèn)這些攻擊屬于美國國安局（NSA）組織，進(jìn)而證實(shí)了NSA長期對(duì)我國開展極為隱蔽的攻擊行動(dòng)。

事實(shí)上，隨著近些年國家重視程度不斷提高，中國的網(wǎng)絡(luò)安全防御模式已較為完整，但仍存在諸多不足。漏洞銀行CTO張雪松在接受觀察者網(wǎng)采訪時(shí)指出，上一階段，國家大范圍信息系統(tǒng)安全性已經(jīng)得到穩(wěn)步提高，下個(gè)階段將是面對(duì)高級(jí)和先進(jìn)威脅攻擊的防御體系階段，國家在此方面的建設(shè)仍有一段路要走。

觀察者網(wǎng)了解到，隨著全國兩會(huì)如期召開，全國政協(xié)委員、360創(chuàng)始人周鴻祎將在提案中建議，把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，同時(shí)建議國家把數(shù)字安全納入新基建，調(diào)集社會(huì)各方力量共同參與數(shù)字安全體系建設(shè)。

美國國家安全局局長、陸軍中將保羅?納卡森

美國對(duì)全球長期無差別攻擊，中國是重點(diǎn)

美國國家安全局隸屬美國國防部，專門從事電子通信偵察，主要任務(wù)是搜集各國的信息資料，揭露潛伏間諜通信聯(lián)絡(luò)活動(dòng)，為美國政府提供各種加工整理的情報(bào)信息。360報(bào)告顯示，長期以來，為達(dá)到美國政府情報(bào)收集目的，NSA組織針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，中國就是NSA組織的重點(diǎn)攻擊目標(biāo)之一。

觀察者網(wǎng)從360公司了解到，NSA非法入侵不僅能竊取情報(bào)，還可以對(duì)電力、水利、電信、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊，從而對(duì)公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成災(zāi)難性后果。除此之外，NSA還選擇將通信行業(yè)視為重點(diǎn)攻擊目標(biāo)，長期“偷窺”及收集關(guān)于通信行業(yè)存儲(chǔ)的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù)。在NSA監(jiān)視下，全球數(shù)億公民的隱私和敏感信息無處藏身猶如“裸奔”。

360報(bào)告截圖

2013年，前美國中央情報(bào)局（CIA）職員、美國安局（NSA）外包技術(shù)員愛德華·斯諾登向全世界揭發(fā)美國政府收集用戶數(shù)據(jù)信息的丑聞，并泄漏NSA組織大量網(wǎng)絡(luò)戰(zhàn)機(jī)密文檔資料，這起美國歷史上最嚴(yán)重的泄密事件轟動(dòng)全球。經(jīng)此一事，“網(wǎng)絡(luò)戰(zhàn)”及“國家級(jí)網(wǎng)絡(luò)威脅”等概念為全世界所認(rèn)知，360隨后開始重點(diǎn)跟進(jìn)。

360安全團(tuán)隊(duì)通過對(duì)取證數(shù)據(jù)分析，發(fā)現(xiàn)APT-C-40（360給NSA及其關(guān)聯(lián)機(jī)構(gòu)的單獨(dú)編號(hào)）針對(duì)系列行業(yè)龍頭公司的攻擊實(shí)際開始于2010年，結(jié)合網(wǎng)絡(luò)情報(bào)分析研判該攻擊活動(dòng)與NSA的某網(wǎng)絡(luò)戰(zhàn)計(jì)劃實(shí)施時(shí)間前后銜接，攻擊活動(dòng)涉及企業(yè)眾多關(guān)鍵的網(wǎng)絡(luò)管理服務(wù)器和終端。

在談到美國10多年來的無差別攻擊證據(jù)時(shí)，漏洞銀行CTO張雪松向觀察者網(wǎng)指出，黑客組織“影子經(jīng)紀(jì)人”（Shadow Brokers）2016年曾攻陷NSA下屬黑客團(tuán)隊(duì)“方程式組織”，并公布NSA網(wǎng)絡(luò)武器庫，其中包括有“永恒之藍(lán)”等針對(duì)windows系統(tǒng)的致命漏洞，之后全球知名的Wanacry勒索病毒，也是根據(jù)永恒之藍(lán)編寫的。通過大量網(wǎng)絡(luò)攻擊分析發(fā)現(xiàn)，全球大量攻擊均采用了NSA武器庫中的攻擊方式和工具，全球影響47個(gè)國家和上百個(gè)國家關(guān)鍵基礎(chǔ)設(shè)施。從這些情況可明顯看出，美國NSA的武器庫對(duì)全球系統(tǒng)的影響是無差別的。

Shadow Brokers

360報(bào)告中提到，NSA發(fā)展的QUANTUM（量子）攻擊經(jīng)常配套使用的是代號(hào)為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設(shè)計(jì)的一個(gè)威力巨大的0Day漏洞攻擊平臺(tái)，并且可以對(duì)漏洞攻擊的主要步驟實(shí)施自動(dòng)化，劫持網(wǎng)絡(luò)運(yùn)營商的正常網(wǎng)絡(luò)流量，是一件“大規(guī)模入侵工具”。根據(jù)NSA機(jī)密文檔介紹，F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計(jì)算機(jī)目標(biāo)植入木馬程序。

眾所周知，美國英特爾、微軟、甲骨文、谷歌等科技巨頭目前掌握著全球互聯(lián)網(wǎng)科技的軟硬件核心技術(shù)，市場上也因此有說法稱部分0day漏洞是被某些公司刻意設(shè)計(jì)了后門。

AtlasVPN報(bào)告：2021年上半年，谷歌、微軟和甲骨文出現(xiàn)的網(wǎng)絡(luò)安全漏洞最多

針對(duì)這種觀點(diǎn)，張雪松向觀察者網(wǎng)表示，0day漏洞確實(shí)是留存在代碼中的缺陷或錯(cuò)誤邏輯造成，隨著軟硬件的發(fā)布與出廠，就已經(jīng)攜帶了這些缺陷，當(dāng)然諸多的國外系統(tǒng)，頻頻爆出致命漏洞，不得不讓人們懷疑是在程序編寫時(shí)故意設(shè)計(jì)的，更何況像微軟、甲骨文等頂級(jí)程序員所在的公司，都存在大量的系統(tǒng)漏洞，更是讓人們無法相信這些0day漏洞產(chǎn)生的合理性。

張雪松指出，根據(jù)專業(yè)的安全人員分析，很多0day的存在確實(shí)是存在不合理性的，但是目前并未有國外公司承認(rèn)這一點(diǎn)，往往以編程“失誤”等緣由而告終，甚至同樣的“失誤”還會(huì)發(fā)生多次，但無論這些后門是否是被設(shè)計(jì)的，都應(yīng)該想方設(shè)法提高對(duì)此類威脅的防御能力。

360方面則告訴觀察者網(wǎng)，理論上來講，安全漏洞取決一個(gè)計(jì)算機(jī)系統(tǒng)的復(fù)雜程度，只要是人寫的程序必然存在錯(cuò)誤和漏洞，這就是所謂的“先天不足”。當(dāng)然也有一些可能刻意設(shè)計(jì)的后門，取決于針對(duì)什么樣的工程設(shè)計(jì)后門，如果是行業(yè)級(jí)別的復(fù)雜工程是需要有頂尖安全技術(shù)能力的科學(xué)家才能實(shí)現(xiàn)。

中國網(wǎng)絡(luò)安全防御仍存不足，周鴻祎建議將數(shù)字安全納入新基建

根據(jù)360報(bào)告，NSA為了監(jiān)控全球的目標(biāo)制定了眾多的作戰(zhàn)計(jì)劃，360安全專家通過對(duì)中招后提取的Validator后門樣本配置字段進(jìn)行統(tǒng)計(jì)分析，推演出NSA針對(duì)中國的大型攻擊活動(dòng)，僅Validator一項(xiàng)的感染量保守估計(jì)達(dá)幾萬數(shù)量級(jí)，隨著持續(xù)攻擊演進(jìn)感染量甚至可能已經(jīng)達(dá)到數(shù)十萬、百萬量級(jí)。