“在網(wǎng)絡(luò)安全問題上，美方是國際公認(rèn)的竊密慣犯”，2 月 28 日國防部發(fā)言人吳謙在記者會(huì)上說過這樣一句話，沒想到竟一語成讖。

3 月 3 日， 360 公司宣布，通過該公司旗下“ 360 安全大腦”的調(diào)查分析，發(fā)現(xiàn)美國中央情報(bào)局（CIA）的國家級(jí)黑客組織“APT-C-39（由 360 公司命名，下文不再解釋）”對(duì)中國進(jìn)行了長達(dá) 11 年的網(wǎng)絡(luò)攻擊和滲透。 在此期間，我國航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。

不過，對(duì)于 CIA 來說，為獲取類似的情報(bào)而進(jìn)行長期、精心布局和大量投入是很常見的操作。

今年 2 月初，《華盛頓郵報(bào)》等媒體的聯(lián)合調(diào)查報(bào)道指出，CIA 從上世紀(jì)五十年代開始就布局收購并完全控制了瑞士加密設(shè)備廠商 Crypto AG，在長達(dá)七十年的歷史中，該公司售往全球一百多個(gè)國家的加密設(shè)備都被 CIA 植入了后門程序，使得這期間 CIA 都可以解密這些國家的相關(guān)加密通訊和情報(bào)。 

由此，我們可以推測(cè)：CIA 在過去長達(dá)十一年的滲透攻擊里，通過攻破或許早已掌握到了我乃至國際航空的精密信息，甚至不排除 CIA 已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動(dòng)態(tài)、飛機(jī)飛行軌跡、乘客信息、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。如猜測(cè)屬實(shí)，那么 CIA 掌控到如此機(jī)密的重要情報(bào)，將會(huì)做出哪些意想不到的事情呢？獲取關(guān)鍵人物的行程信息，進(jìn)而政治威脅，或軍事打壓......

不過，美國中央情報(bào)局怎么能輕易被 360 安全大腦捕獲這么重要的信息呢？

五大證據(jù)揭露 CIA 網(wǎng)攻中國 11 年

這一切還要?dú)w功于一個(gè)不惜一切代價(jià)想要“背叛”CIA 的核心成員。

據(jù)環(huán)球時(shí)報(bào)報(bào)道，美國聯(lián)邦檢察官周一說，一名程序員因涉及中央情報(bào)局（CIA）歷史上最大的機(jī)密信息泄露案而受審，稱此人“準(zhǔn)備不惜一切代價(jià)”來背叛 CIA 。

約書亞·亞當(dāng)·舒爾特(Joshua Adam Schulte) 畢業(yè)于德薩斯大學(xué)斯汀分校，曾作為實(shí)習(xí)生在美國國家安全局（NSA）工作過一段時(shí)間，于 2010 年加入美國中央情報(bào)局 CIA ，在其秘密行動(dòng)處（NCS）擔(dān)任科技情報(bào)主管。

而約書亞精通網(wǎng)絡(luò)武器設(shè)計(jì)研發(fā)專業(yè)技術(shù)，又懂情報(bào)運(yùn)作，理所當(dāng)然的成為 CIA 諸多重要黑客工具和網(wǎng)絡(luò)空間武器主要參與設(shè)計(jì)研發(fā)者核心骨干之一，巧合的是，這其中就包含“ Vault7（穹窿7）” CIA 這一關(guān)鍵網(wǎng)絡(luò)武器。

也正是因?yàn)檫@個(gè)關(guān)鍵網(wǎng)絡(luò)武器的出現(xiàn)，360 才能鎖定 CIA 借此攻擊我國的五大證據(jù)。

1）APT-C-39 組織使用了大量 CIA"Vault7(穹窿7) "項(xiàng)目中的專屬網(wǎng)絡(luò)武器。

研究發(fā)現(xiàn)，APT-C-39 組織多次使用了 Fluxwire，Grasshopper 等 CIA 專屬網(wǎng)絡(luò)武器針對(duì)我國目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊。

通過對(duì)比相關(guān)的樣本代碼、行為指紋等信息，可以確定該組織使用的網(wǎng)絡(luò)武器即為“ Vault7（穹窿7）” 項(xiàng)目中所描述的網(wǎng)絡(luò)攻擊武器。

2）APT-C-39 組織大部分樣本的技術(shù)細(xì)節(jié)與“穹窿7”文檔中描述的技術(shù)細(xì)節(jié)一致。

360 安全大腦分析發(fā)現(xiàn)，大部分樣本的技術(shù)細(xì)節(jié)與“ Vault7（穹窿7）” 文檔中描敘的技術(shù)細(xì)節(jié)一致，如控制命令、編譯pdb路徑、加密方案等。

這些是規(guī)范化的攻擊組織常會(huì)出現(xiàn)的規(guī)律性特征，也是分類它們的方法之一。所以，確定該組織隸屬于 CIA 主導(dǎo)的國家級(jí)黑客組織。

3）早在“Vault7（穹窿7）”網(wǎng)絡(luò)武器被維基解密公開曝光前，APT-C-39 組織就已經(jīng)針對(duì)中國目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器。

2010 年初，APT-C-39 組織已對(duì)我國境內(nèi)的網(wǎng)路攻擊活動(dòng)中，使用了“Vault7（穹窿7）”網(wǎng)絡(luò)武器中的 Fluxwire 系列后門。這遠(yuǎn)遠(yuǎn)早于 2017 年維基百科對(duì)“ Vault7（穹窿7）”網(wǎng)絡(luò)武器的曝光。這也進(jìn)一步印證了其網(wǎng)絡(luò)武器的來源。

在通過深入分析解密了“ Vault7（穹窿7）” 網(wǎng)絡(luò)武器中 Fluxwire 后門中的版本信息后，360 安全大腦將 APT-C-39 組織歷年對(duì)我國境內(nèi)目標(biāo)攻擊使用的版本、攻擊時(shí)間和其本身捕獲的樣本數(shù)量進(jìn)行統(tǒng)計(jì)歸類，如下表：

從表中可以看出，從 2010 年開始，APT-C-39 組織就一直在不斷升級(jí)最新的網(wǎng)絡(luò)武器，對(duì)我國境內(nèi)目標(biāo)頻繁發(fā)起網(wǎng)絡(luò)攻擊。

4）APT-C-39 組織使用的部分攻擊武器同NSA存在關(guān)聯(lián)。

WISTFULTOLL 是 2014 年 NSA 泄露文檔中的一款攻擊插件。

在 2011 年針對(duì)我國某大型互聯(lián)網(wǎng)公司的一次攻擊中，APT-C-39 組織使用了 WISTFULTOOL 插件對(duì)目標(biāo)進(jìn)行攻擊。

與此同時(shí)，在維基解密泄露的 CIA 機(jī)密文檔中，證實(shí)了 NSA 會(huì)協(xié)助 CIA 研發(fā)網(wǎng)絡(luò)武器，這也從側(cè)面證實(shí)了 APT-C-39 組織同美國情報(bào)機(jī)構(gòu)的關(guān)聯(lián)。

5）APT-C-39 組織的武器研發(fā)時(shí)間規(guī)律定位在美國時(shí)區(qū)。

根據(jù)該組織的攻擊樣本編譯時(shí)間統(tǒng)計(jì)，樣本的開發(fā)編譯時(shí)間符合北美洲的作息時(shí)間。

惡意軟件的編譯時(shí)間是對(duì)其進(jìn)行規(guī)律研究、統(tǒng)計(jì)的一個(gè)常用方法，通過惡意程序的編譯時(shí)間的研究，我們可以探知其作者的工作與作息規(guī)律，從而獲知其大概所在的時(shí)區(qū)位置。

可怕的是，公開的“穹窿 7 ”項(xiàng)目信息顯示，幾乎所有的主流計(jì)算機(jī)、移動(dòng)設(shè)備、智能設(shè)備、物聯(lián)網(wǎng)設(shè)備等，CIA 都配備了針對(duì)性的網(wǎng)絡(luò)攻擊武器。例如 Fluxwire 系列后門是“穹窿 7 ”項(xiàng)目中數(shù)十種網(wǎng)絡(luò)武器之一。通俗地說，它是一個(gè)計(jì)算機(jī)后門程序，但與我們一般遇到的木馬、后門程序不同的是，它是一個(gè)大型、復(fù)雜的國家級(jí)網(wǎng)絡(luò)攻擊平臺(tái)，可以攻擊控制 Windows 、Linux 、MacOS 等所有主流操作系統(tǒng)及軟硬件設(shè)備。它的目的是要穩(wěn)定且隱蔽地控制各類電子設(shè)備，伺機(jī)而動(dòng)發(fā)起網(wǎng)絡(luò)攻擊，竊取我國相關(guān)單位的機(jī)密情報(bào)。

環(huán)球時(shí)報(bào)的報(bào)道也進(jìn)一步證實(shí)了這一點(diǎn)。報(bào)道中稱，美國 CIA 通過惡意軟件等網(wǎng)絡(luò)武器，控制大量美國、歐洲等地企業(yè)的電子設(shè)備及操作系統(tǒng)產(chǎn)品，包括蘋果手機(jī)、谷歌安卓系統(tǒng)、微軟視窗系統(tǒng)和三星智能電視，通過這些設(shè)備的麥克風(fēng)進(jìn)行竊聽，并且，首批公布的 8000 多份文件僅僅是該網(wǎng)站掌握的一系列泄密文件的一部分。

也就是說，美國中央情報(bào)局可能不止在監(jiān)測(cè)中方，很可能其他國家也在受其監(jiān)控。

我們應(yīng)該如何應(yīng)對(duì)？

從本質(zhì)上說，那些受境外組織指使，并針對(duì)特定目標(biāo)進(jìn)行的長期而蓄意的攻擊就叫 APT 攻擊。

而 APT 攻擊的顯著特征是目標(biāo)明確、技術(shù)高級(jí)、持續(xù)性長、分布域廣、隱蔽性強(qiáng)、威脅性大、手段多樣。而美國中央情報(bào)局對(duì)中國長達(dá)十一年的持續(xù)攻擊，毫無疑問這是駭人聽聞的 APT 攻擊。

據(jù) 360 介紹，360 安全大腦近年已發(fā)現(xiàn) 40 多個(gè)以國家級(jí)黑客為背景的 APT 攻擊組織，這些黑客潛伏、滲透在互聯(lián)網(wǎng)中竊取情報(bào)，涉及能源、通信、金融、交通、制造、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施和政府部門、科研機(jī)構(gòu)。

因此，360 專家建議，要應(yīng)對(duì)這樣的網(wǎng)絡(luò)攻擊，需要業(yè)界共同打造和構(gòu)建一個(gè)國家級(jí)網(wǎng)絡(luò)攻防體系，提高國家網(wǎng)絡(luò)安全防御能力。

中方強(qiáng)烈敦促美方作出解釋

在今天舉行的中國外交部例行記者會(huì)上，發(fā)言人趙立堅(jiān)表示，長期以來，美國政府有關(guān)機(jī)構(gòu)違反國際法和國際關(guān)系基本準(zhǔn)則，對(duì)外國政府、企業(yè)和個(gè)人實(shí)施大規(guī)模有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，這早已是人盡皆知。從“維基解密”到“斯諾登事件“，再到近期的“瑞士加密機(jī)事件”，美方這種不道德的行徑一再暴露。360 公司有關(guān)的報(bào)告是又一有力的例證。

趙立堅(jiān)稱，事實(shí)證明，美國才是全球最大的網(wǎng)絡(luò)攻擊者，是名副其實(shí)的“黑客帝國”。美方卻賊喊追賊，時(shí)時(shí)處處把自己裝扮成網(wǎng)絡(luò)攻擊的受害者，充分暴露美方在網(wǎng)絡(luò)安全問題上的虛偽性和雙重標(biāo)準(zhǔn)。中國一直是美方網(wǎng)絡(luò)竊密和攻擊的嚴(yán)重受害者，中方就此多次向美方提出嚴(yán)正交涉。我們?cè)俅螐?qiáng)烈敦促美方作出清楚解釋，立即停止此類活動(dòng)，還中國和世界一個(gè)和平、安全、開放、合作的網(wǎng)絡(luò)空間。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

全球首家實(shí)錘！美國中央情報(bào)局CIA攻擊組織（APT-C-39）對(duì)中國關(guān)鍵領(lǐng)域長達(dá)十一年的網(wǎng)絡(luò)滲透攻擊！

CIA泄密案：美國監(jiān)控各種電子設(shè)備的內(nèi)情被透露給“維基揭秘”

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。