您现在的位置: 台海网 >> 新闻中心 >> 天下 >> 国际聚焦  >> 正文

美对华发起网络攻击 专家:让人怀疑其为更大规模网络战准备

www.taihainet.com 来源: 环球时报-环球网 用手持设备访问
二维码

28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)下属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸”平台)。相关专家对《环球时报》记者表示,“酸狐狸”平台是NSA下属计算机网络入侵行动队(CNE)的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

针对中俄,“酸狐狸”平台设置专用服务器

近期,中国多家科研机构先后发现“验证器”木马程序的活动痕迹。360公司28日发布的报告表明,根据可考究的NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何Windows系统上。同时,其具有7×24小时在线运行能力,使NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。在这一武器助力下,NSA能对攻击目标开展系统环境信息的收集,同时也为植入更复杂的木马程序提供条件。

该木马程序据信是“酸狐狸”平台默认使用的标配程序。这种情况表明,前文提到的中国科研单位曾经遭受过NSA“酸狐狸”平台的网络攻击。

据介绍,“酸狐狸”平台是NSA下属的特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地,现已成为CNE的主力装备。该武器平台主要用于突破位于受害目标办公内网的主机系统,并植入各类木马、后门等程序以实现持久化控制。“酸狐狸”平台采用分布式架构,由多台服务器组成,按任务类型分类,包括垃圾钓鱼邮件、中间人攻击、后渗透维持等。

CNE下设一名或多名“酸狐狸”项目教官,这些教官可以领导一个或多个“酸狐狸”行动组,行动组中包括多名队员,分别承担直接支援特定的网络入侵行动、维护“酸狐狸”服务器等职责。TAO在全球范围内部署“酸狐狸”平台服务器,服务器按目标所处区域进行分布式部署,包括中东、亚洲、欧洲地区等,其中编号前缀为XS的服务器是统筹多项任务的主服务器。值得注意的是,编号为XS11的服务器被明确分配给英国情报机构“英国政府通信总部”(GCHQ)开展中间人网络攻击行动。此外,TAO针对中国和俄罗斯目标设置了专用的“酸狐狸”平台服务器——编号为FOX00-64的系列服务器被用于支援CNE的漏洞攻击行动,其中编号为FOX00-6401的服务器专门针对中国目标,FOX00-6402的服务器专门针对俄罗斯目标。

国家计算机病毒应急处理中心相关专家对《环球时报》记者表示,“酸狐狸”平台在进行漏洞利用前,会对目标主机的软硬件环境进行探测。报告中披露的“酸狐狸”平台规则配置文件表明,该平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国在国际互联网上专门部署了针对中国和俄罗斯的网络间谍活动服务器,用于植入恶意程序并窃取情报。

上百个中国重要信息系统中发现“验证器”木马痕迹

在成功提取国内某科研机构重要信息系统中的“验证器”木马程序样本的基础上,360公司第一时间在国内开展扫描检测。结果发现该木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远远早于“酸狐狸”平台及其组件被曝光的时间,这说明NSA对至少上百个中国重要信息系统实施网络攻击。

时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向NSA总部传送情报。360公司认为:“在本地网络服务器或上网终端中发现‘验证器’样本,表明这些设备已遭受NSA网络攻击,系统中重要信息已被NSA窃取,且目标系统内网中的其他节点均可能被NSA渗透远控。”

此外,根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击,过滤器中重点针对目标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地区流行的杀毒软件进程进行了匹配并进行可植入条件判断。360公司认为,不仅在中国,其他国家的重要信息基础设施中也正在运行大批的“验证器”木马程序,且数量远超中国。

国家计算机病毒应急处理中心28日发布的报告显示,更可怕的是,NSA利用这些武器平台与其他“五眼联盟”国家情报机构合作,建立覆盖全球的网络情报搜集体系,在全球范围布设大量隐蔽的情报搜集服务器和掩护跳板服务器,围绕该情报搜集体系建立了一整套情报工作机制,常态化维持着人类历史上规模最为庞大的间谍网络,而且仍在持续扩张,成为全人类的共同威胁。

上文提到的专家认为,尽管铁证如山,但美国今后还会继续开展网络间谍活动和网络战。6月22日,美国会众议院拨款委员会通过2023财年7616亿美元的国防支出法案,其中包括美国防部112亿美元的网络空间活动预算,较上一财年增长8%,并将其网络战部队从137支增加到142支。美军还在全面推进JADC2“陆、海、空、天、网”全域指挥作战能力提升计划,旨在全域空间中都具备压倒性军事优势。美国近期还连续出台一系列法案,增加网络安全预算规模等。美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

(来源:环球时报  袁宏

相关新闻
重磅披露:美国利用“酸狐狸平台”对中俄展开网络攻击!

28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家对《环球时报》记者表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击...

西安警方:西工大电子邮件系统遭境外黑客组织网络攻击,已立案侦查

西安市公安局碑林分局发布警情通报: 2022年4月12日15时许,我局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工的个人上网电脑中也发现遭受网络攻击的痕...

美媒曝美欧"对抗中国"计划:借资助别国提升网络安全排挤中企

据美国《华尔街日报》15日披露,据参与讨论的美欧官员透露,美国和欧盟计划联手向一些发展中国家提供资助,宣称此举旨在帮助后者保障数字基础设施安全。报道说,这标志着欧盟和美国在资助和帮助保护其他国家关键基础设施免受网络攻击方面的首次合作,但实际上,他们的目标是那些原本渴望中国资助的国家,此举意在“对抗中国”。 美媒:美国和欧盟计划联合提供对外网络...

俄外交部:俄不会对西方的网络攻击行为置之不理

俄罗斯外交部国际信息安全司司长克鲁茨基赫9日说,俄方不会对西方针对俄的网络攻击行为置之不理。   据俄外交部网站当天发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。   克鲁茨基赫说,截至2022年5月,...

武器平台"网络化" 攻击他国"常态化" 美国政府网络"黑手"祸害世界

■ 复旦大学网络空间国际治理研究基地主任 沈 逸 中国国家计算机病毒应急处理中心近日就美国政府对各国开展网络攻击发出预警并发布相关报告,曝光了美国政府专用的“轻量化”网络武器,以及美国在全球范围部署网络攻击平台,并在法国、德国、加拿大、土耳其、马来西亚等设置多层跳...