美国顶级武器平台曝光 全球网民遭无差别攻击

科技日报记者 刘艳

全球任意地区任意上网用户，随时处在美国无差别网络攻击风险之中，包括它的盟友。

3月22日下午，360政企安全集团发布技术报告，首次完整披露了NSA（美国国家安全局）针对中国境内目标使用的代表性网络武器——量子（Quantum）攻击平台技术特点。

此前，360曾披露NSA针对全球发起长达十余年的网络攻击活动，我国是重点攻击目标之一。

技术报告显示，NSA利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击，QQ等中国社交软件也是攻击目标之一。

360政企安全集团高级安全专家边亮介绍，量子攻击是NSA针对国家级互联网专门设计的先进网络流量劫持攻击技术，主要针对国家级网络通信进行中间劫持，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。

量子攻击平台是NSA最强大的互联网攻击工具，也是其进行网络情报战最重要的能力平台之一，最早投入使用时间可追溯至2005年。包含多个以QUANTUM开头命名的子项目，360云端安全大脑现已发现了九种攻击能力模块。

边亮对科技日报记者说：“这9种网络攻击能力模块各有侧重，如量子注入主要用于NSA劫持世界各地互联网用户的正常网页浏览流量，量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力，量子幻影可提供利用网络链路中间节点劫持技术，实现攻击源隐藏的攻击能力等。这些功能模块相互配合，共同构成高度工程化、自动化的网络武器系统。”

边亮强调：“量子攻击属于针对特定目标的定向攻击，极度隐蔽，很难溯源，但可发现、可防、可破。比如，具备国家级APT高级威胁发现和防御能力的360政企安全集团数字安全能力体系，就能提高‘看见’和‘应对’高级威胁的能力。”

据了解，为监控全球互联网目标，NSA制定了众多作战计划，相关计划涉及的具体任务通过量子攻击平台实施，且攻击实施全程已实现工程化、自动化和人工智能化。

被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多，量子攻击系统仅是冰山一角。为掌握网络战主导权，美国正在充分利用一切先进技术和网络资源，将诸如量子攻击平台等大量顶级技术手段、高端人才、情报力量纳入作战序列，为全球网络安全带来巨大隐患。

这种无差别攻击下，没有哪个国家能独善其身，也几乎没有哪位互联网用户可幸免，从升斗小民到一国首脑。

NSA针对我国发起的种种网络攻击，涉及领域众多，国家安全、公共安全及公民个人信息安全都受到不同程度的威胁。

如何应对这种全球无差别攻击？

边亮建议，切实提升组织机构人员网络安全和保密意识，领导人的安全意识和相关决策更是网络安全防御工事的重中之重。在不可避免遭受破坏性网络攻击时，应该将资源集中在那些支持关键业务功能的系统上，甚至在必要时切断和舍弃部分受影响的业务系统。

边亮说：“网络攻击随时可能发生，要确认组织机构整个信息网络有防病毒/反恶意软件保护，并及时更新这些工具查杀规则的同时，还要提升遭受网络攻击时的响应能力，确保备份与网络隔离，确保关键数据能够迅速恢复。如果使用工业控制系统或操作技术，需要进行手动控制测试，确保一旦不能使用网络仍然可以正常运行。”

（图片来源：360）

关键词： 无差别攻击 武器平台