【環球時報記者 范凌志  曹思琦】《環球時報》記者近日獨家從360公司獲悉，自2008年起，360安全大腦整合海量安全大數據，獨立捕獲大量高級復雜的攻擊程序，通過長期分析與跟蹤并實地從多個受害單位取證，結合關聯全球威脅情報，以及對斯諾登事件、“影子經紀人”黑客組織的持續追蹤，確認了這些針對系列行業龍頭企業長達十余年的攻擊屬于美國國家安全局（NSA）。此外，NSA長期“偷窺”及收集通信行業存儲的大量個人信息及行業關鍵數據，導致全球數億公民隱私和敏感信息無處藏身猶如“裸奔”，其公民身份、財產、家庭住址、甚至通話錄音等數據面臨惡意采集、非法濫用、跨境流出的嚴重威脅。

　　多國受攻擊，我國是重點攻擊目標之一

　　美國國家安全局（NSA）隸屬美國國防部，專門從事電子通信偵察，主要任務是搜集各國信息資料，揭露潛伏間諜通信聯絡活動，為美國政府提供各種加工整理的情報信息。長期以來，為達到美國政府情報收集目的，NSA針對全球發起大規模網絡攻擊，我國就是NSA的重點攻擊目標之一。

　　2013年，前美國中央情報局（CIA）職員、美國國家安全局（NSA）外包技術員愛德華·斯諾登向全世界揭發美國政府收集用戶數據信息的丑聞，并泄露NSA大量網絡戰機密文檔資料，這起美國歷史上最嚴重的泄密事件轟動全球。經此一事，“網絡戰”及“國家級網絡威脅”等概念為全世界所認知。

　　之后的2016年、2017年，黑客組織“影子經紀人”又公開了被NSA應用的網絡武器的樣本，NSA大規模高危網絡作戰武器及配套組件逐一曝光。360公司相關人士對《環球時報》記者表示，360公司是國內第一批有意識追蹤高級別網絡威脅的安全公司，并率先提出了APT（高級可持續威脅攻擊）概念。在此期間，360團隊依托海量安全大數據的情報視野，看到各行各業相繼淪陷于NSA網絡武器攻擊之下，積極推出各種包括永恒之藍武器庫防御方案和漏洞補丁等配套防護工具，全力抵御NSA武器庫攻擊。

　　《環球時報》記者了解到，長期以來，為達到美國政府情報收集目的，NSA針對全球發起大規模網絡攻擊，我國就是NSA的重點攻擊目標之一，NSA對中國境內目標的攻擊如政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業，重要敏感單位及組織機構成為主要目標，占比重較大的是高科技領域。

　　美國國家安全局（NSA）為監控全球的目標制定了眾多的作戰計劃，360安全專家告訴《環球時報》記者，通過對NSA專屬的Validator后門配置字段的統計分析，推測NSA針對中國的潛在攻擊量非常巨大，“僅Validator一項的感染量最保守估計應該在幾萬的數量級，數十萬甚至百萬都是有可能的。”

　　同時，《環球時報》記者獲悉，根據NSA機密文檔中描述的FOXACID服務器代號，可以發現其針對英國、德國、法國、韓國、波蘭、日本、伊朗等全球47個國家及地區發起攻擊，403個目標受到影響，潛伏時間長達十幾年。

　　美國國安局的網絡攻擊手法有哪些？

　　360安全團隊將NSA及其關聯機構單獨編號為APT-C-40，并與系列行業龍頭共建APT高級威脅研究實驗室，發現NSA針對系列行業龍頭企業長達十余年時間的攻擊活動。通過對取證數據比對，結合網絡情報分析研判，該攻擊活動與NSA的某網絡戰計劃實施時間前后銜接，攻擊活動涉及企業眾多關鍵的網絡管理服務器和終端，其攻擊手法如下：

　　QUANTUM（量子）攻擊系統

　　QUANTUM（量子）攻擊系統是NSA發展的一系列網絡攻擊與利用平臺的總稱，其下包含多個子項目，均以QUANTUM開頭命名。它是NSA最強大的互聯網攻擊工具，也是NSA進行網絡情報戰最重要的能力系統之一。NSA利用美國處于全球網絡系統核心地位，通過先進技術手段對網絡信號進行監聽、截獲與自動化利用，QUANTUM項目的本質就是在此基礎上實現一系列數據分析與利用能力。

　　FOXACID（酸狐貍）0Day漏洞攻擊平臺

　　QUANTUM（量子）攻擊經常配套使用的是代號為FOXACID（酸狐貍）的系統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺，并且可以對漏洞攻擊的主要步驟實施自動化，甚至讓沒有什么網絡攻擊經驗的運營商也參與進來，成為一件威力巨大的“大規模入侵工具”。

　　Validator（驗證器）后門

　　Validator（驗證器）是FOXACID項目的主要后門程序之一，一般用于NSA的初步入侵，然后再植入更復雜的木馬程序，比如UNITEDRAKE（聯合耙），每個被植入的計算機系統都會被分配一個唯一的驗證ID。Validator是一種很簡單的后門程序，提供了一種隊列式的操作模式，只能支持上傳下載文件、執行程序、獲取系統信息、改變ID和自毀這類簡單功能。

　　UNITEDRAKE（聯合耙）后門系統

　　UNITEDRAKE（聯合耙）是NSA開發的一套先進后門系統。360安全專家通過對泄露的相關文檔進行分析，UNITEDRAKE的整體結構大致分為5個子系統，分別是服務器、系統管理界面、數據庫、模塊插件集和客戶端。

　　隱私無處藏身 公民猶如“裸奔”

　　NSA的非法入侵行徑，其行為將可能對我國甚至其他國家的國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人信息造成嚴重危害。

　　360安全專家對《環球時報》記者表示，面對這些非法網絡攻擊，首先應警惕國家級APT組織對國家安全的危害。戰爭的形式不止于兵戎相見，網絡空間早已成為大國較量的另一重要戰場，“回顧2020年，360披露美國中央情報局（APT-C-39）對中國進行長達11年的網絡攻擊滲透一案依然歷歷在目，面對網絡強國咄咄逼人的戰略攻勢，以國家力量為背景的APT網絡攻擊及全球化網絡戰爭再一次敲響我們頭上的警鐘。”

　　“網絡戰及國家級APT組織對國家安全的危害是多方面的。”這位專家告訴記者，入侵組織不僅對國家政府及要害部門進行持續監視與間諜活動，甚至對于一國政治、經濟、社會、國防軍事等方面的威脅不斷加深。一旦APT組織對整個國家社會系統進行攻擊，將可能導致交通、銀行、航空、水電系統癱瘓，并對國家政治穩定、經濟命脈造成不可估量的傷害。

　　360安全專家表示，此外，還應警惕國家級APT組織對關鍵基礎設施的危害，“關鍵基礎設施逐漸成為網絡戰首選目標，國與國之間的網絡對抗，以關鍵基礎設施為目標的網絡戰愈加頻繁，網絡攻擊不再只是為了竊取情報，更可以對電力、水利、電信、交通、能源等關鍵基礎設施發起攻擊，從而對公共數據、公共通信網絡、公共交通網絡、公共服務等造成災難性后果，嚴重影響關系百姓民生的公共安全，破壞整個社會的神經中樞。”

　　“同時，國家級APT組織對個人信息安全的危害也不可低估。”《環球時報》根據360云端安全大腦長期監測數據發現，NSA將通信行業視為重點攻擊目標，長期“偷窺”及收集關于通信行業存儲的大量個人信息及行業關鍵數據，導致大量網民的公民身份、財產、家庭住址、甚至通話錄音等隱私數據面臨著惡意采集、非法濫用、跨境流出的嚴重威脅，“在NSA的監視下，全球數億公民隱私和敏感信息無處藏身猶如“裸奔”，而其幕后政府及政客只關注政治私利，全然漠視公民個人權利，公民人權淪為政治博弈的籌碼，其入侵行徑嚴重侵犯我國及全球公民的合法利益。”360安全專家表示。