亚洲v欧美v另类v综合v日韩v,好看的黄色片,这里只有精品免费视频,特级做a爱片久久久久久

美國竊密全球的主戰裝備被我國曝光！國產化和自主可控是應對王道

作者 | 物聯網智庫2022-04-21

近日，國家計算機病毒應急處理中心對“蜂巢”（Hive）惡意代碼攻擊控制武器平臺（簡稱“蜂巢”）進行分析并發布了相關報告。

據悉，“蜂巢”是被曝光的美國通過網絡對全球進行監控竊密的又一個主戰裝備，由美國中央情報局（CIA）數字創新中心（DDI）下屬的信息作戰中心工程開發組（EDG）和美國軍工企業諾斯羅普·格魯曼旗下的XETRON公司聯合研發。目的主要是為了對全球進行監控竊密，旨在將全球互聯網和各地的重要信息基礎設施變為美國的“情報站”。

之所以被稱為“蜂巢”，是因為該平臺屬于“輕量化”的網絡武器，其戰術目的是在目標網絡中建立隱蔽立足點，秘密定向投放惡意代碼程序，利用該平臺對多種惡意代碼程序進行后臺控制，為后續持續投送“重型”武器網絡攻擊創造條件。

目前，已知蜂巢平臺可支持ARMv7、x86、PowerPC和MIPS等主流CPU架構，覆蓋Windows、Unix、Linux、Solaris等通用操作系統，以及RouterOS等專用操作系統。

在國家計算機病毒應急處理中心的報告中，指出了“蜂巢”具有的5大特點：

智能化程度高：可依托人工智能技術自動提高權限、自動竊密、自動隱藏痕跡、自動回傳數據，實現對攻擊目標的全自動控制
隱蔽性強：惡意代碼程序被植入目標系統并正常運行后，會處于靜默潛伏狀態，實時監聽受控信息系統網絡通訊流量中具有觸發器特征的數據包，等待被 “喚醒”
攻擊涉及面廣：針對不同CPU架構和操作系統分別開發了功能相近的“蜂巢”平臺適配版本
設定有重點攻擊對象：從攻擊目標類型上看，CIA特別關注MikroTik系列網絡設備
突防能力強：“蜂巢”平臺作為CIA攻擊武器中的“先鋒官”和“突擊隊”，承擔了突破目標防線的重要職能，其廣泛的適應性和強大的突防能力向全球互聯網用戶發出了重大警告

早在2017年時，在陸續公布CIA的網絡武器文檔“Vault7” 后，維基解密再次曝光了新一輪的間諜文件“Vault 8”。在Vault 8 的文檔中，就率先曝出“蜂巢”的源代碼及其開發日志。維基解密當時就曾表示，該平臺可同時發動多項網絡攻擊行動，將不同的惡意軟件植入目標設備，各國的網絡設備只要包含美國公司提供的硬件、軟件、操作系統等，就極有可能成為其攻擊目標，全球互聯網上的全部活動、存儲的全部數據或都“如實”展現在美國情治機構面前。

美國的大規模網絡攻擊已經對全球發動了數次，而“蜂巢”平臺的曝光既不是第一個，也絕不會是最后一個。

命名迥異但目的相同，發起狠來連盟友也攻擊

數年前，由斯諾登透露的“棱鏡計劃”和維基解密，就揭開了美國利用網絡對多國持續進行攻擊與控制的黑幕，轟動了全球。

而隨著中國對網絡安全領域的重視和技術升級，美國對他國進行的隱秘網絡攻擊與控制也變得無所遁形，逐漸被曝光給大眾。

“電幕行動”（Bvp47）

今年2月，北京奇安盤古實驗室披露了來自美國“電幕行動”（Bvp47）完整的技術細節和攻擊組織關聯，這也是中國網絡安全研究員首次公開曝光來自美國“方程式”組織APT（高級可持續威脅攻擊）的完整技術證據鏈條。

“方程式”是隸屬于NSA的超一流黑客組織，“電幕行動”則是其制造的頂級后門，用于入侵后窺視并控制受害組織網絡。在肆虐全球的十多年中，“電幕行動”已經入侵了包括中國、俄羅斯、日本、德國、西班牙、意大利在內的45個國家和地區，涉及287個重要機構目標。其中，最“慘”的受害者莫過于日本，還被其用作跳板對他國的目標發起攻擊。目前，中國至少有64個目標受到入侵，主要分布在通信的基礎核心數據部門、知名大學及軍工相關單位。

圖：奇安盤古實驗室

報告顯示，“電幕行動”可以攻擊包括多數Linux發行版、AIX、Solaris、SUN等在內所有操作系統，其高超的代碼混淆、隱蔽通信、自毀設計前所未見，體現出高超的技術性、針對性和前瞻性，入侵成功后，黑客組織可以在網絡空間里暢通無阻，隱秘控制下的數據獲取如探囊取物，在國家級的網絡安全對抗中處于絕對的主導地位。

Quantum（量子）攻擊平臺

在“電幕行動”被曝光一個月后，360針對NSA再次發布技術報告，完整揭露了Quantum（量子）攻擊平臺。

據悉，Quantum（量子）攻擊是NSA針對國家級互聯網專門設計的一種先進的網絡流量劫持攻擊技術，主要針對國家級網絡通信進行中間劫持，以實施漏洞利用、通信操控、情報竊取等一系列復雜網絡攻擊。有證據表明，NSA已經利用這種技術持續對各國訪問臉書、Twitter、Youtube、亞馬遜等所有互聯網用戶發起了網絡攻擊。

“NOPEN”木馬工具

這個名為“NOPEN”的木馬工具是被國家計算機病毒應急處理中心曝光，該工具是NSA的一款功能強大的綜合型木馬工具，也是對外攻擊竊密所使用的主戰網絡武器之一，相關泄露資料顯示該木馬已經控制全球多國的計算機系統。

一段時間以來，中國網絡安全機構和企業連續揭開了NSA網絡攻擊武器的真面目，而這些網絡武器多年來已被廣泛利用，造成了全球多國的網絡安全事件：

前中情局的職員稱，美國通過谷歌、微軟、蘋果等公司獲取大量情報，監視了世界多個國家
利用與丹麥情報部門的合作，NSA竊聽了包括默克爾在內的德國、法國、挪威、瑞典、荷蘭等歐洲多國政要短信和通話內容
被曝光的美國“特等艙”項目顯示，美國在其近100個駐外使領館內安裝監聽設備，對駐在國進行竊密

來自第五疆域的戰爭，可用“自主可控”應對

自俄烏沖突爆發以來，美國等國家雖未派兵，但卻在網絡和信息技術等領域對俄羅斯實施了大規模的制裁，甚至希拉里還揚言道：“可以通過網絡攻擊俄羅斯的政府機構，‘阿拉伯之春’的時候美國就干過，應該盡可能地去復制這種成功。”

而為了有效應對可能發生的各種網絡攻擊和戰爭，普京還簽署了總統令，宣布關鍵基礎設施部門在沒有授權的情況下，不得使用外國軟件；確保俄羅斯的國家互聯網基礎設施“RuNet”在不接入全球 DNS 系統的情況下都能無間斷正常運行；準備未來對外國軟件實現完全禁用。

如今，網絡空間已成為國家在陸、海、空、天之后的“第五疆域”，與其他疆域一樣，網絡空間也要體現國家主權，保衛網絡空間的安全就是保障國家主權的一部分。

對于中國來說，加強安全防護、應對來自“不友好”國家的網絡攻擊，也變得越來越重要。在十八大之后，我國就提出了“要高度關注網絡空間安全”，后續還成立了中央網絡安全和信息化領導小組，標志著我國網絡空間安全國家戰略已經確立。

過去，很多領域的核心器件甚至整體設備與技術被國外所壟斷，“卡脖子”、“他控性”等受制于人而產生的問題已經被大家熟知。而對這些問題的各種應對方式里，國產化自主可控可以說是最為有效的方式。

按照Gartner的觀點，網絡安全包括信息安全、IT安全、OT安全、物理安全、IoT安全五個方面。而在IoT領域，GSMA的統計數據顯示，2010-2020年全球物聯網設備數量高速增長，復合增長率達19%，預測到2025年時全球物聯網設備（包括蜂窩及非蜂窩）聯網數量將達到約246億。

當設備的數量達到百億級別時，設備之間互聯而產生的連接數則將成為天文數字，而每一個物聯網設備甚至每一條連接的邊，都有可能成為被攻擊的目標。

不僅如此，隨著智能汽車、智慧城市、智慧醫療等涉及民生和公共服務的領域數字化和信息化的程度不斷提高，國產化和自主可控則可以降低被惡意攻擊和植入后門的概率，遇到問題和漏洞后也容易修補，信息安全也更容易治理。

寫在最后

美國是世界上最早成立網絡軍隊的國家，目前共有133支網絡作戰部隊，規模大約6200人，在2020年時已經具備了作戰能力。

如果說過去的網絡攻擊還是不成規模的“小打小鬧”，那現在和未來，網絡安全領域的最大威脅就是具備國家背景的網絡軍隊和組織發起的大規模網絡戰爭，而且各種手段的演變速度和方式都遠超常規意義上的戰爭?！胺涑病逼脚_已經展現了強大的系統功能、先進的設計理念以及超前的作戰思想，具備統一指揮操控能力，已基本實現人工智能化。

除了關注網絡空間安全和使用自主可控的國產化設備之外，對于廣大的普通互聯網用戶來說，及時更新網絡設備、上網終端的操作系統，并及時打好補丁，同時關閉不必要的網絡服務和端口等，都是必要的網絡安全防護方式。

參考資料：

1.《美用“蜂巢”平臺監控竊密，業內人士：全球重要信息基礎設施成美“情報站”》，環球時報

2.《美國中央情報局（CIA）“蜂巢”惡意代碼攻擊控制武器平臺分析報告》，安全客

3.《360揭露美國NSA（APT-C-40）代表性網絡武器：超常規網絡“軍火”無所不用其極》，安全客

4.《從“NOPEN”遠控木馬浮出水面看美方網絡攻擊裝備體系》，安天網絡安全

5.《Quantum（量子）攻擊系統 – 美國國家安全局“APT-C-40”黑客組織高端網絡攻擊武器技術分析報告（一）》，安全客

6.《自主可控是增強網絡安全的前提》，新華網

沒有關鍵詞