國家電腦病毒應急處理中心和360公司4日聯合發佈了一份調查報告,揭秘了美國中央情報局利用網路攻擊他國的相關情況,披露部分發生在中國和其他國家的網路安全典型案事件的具體過程,全面深入分析美國中央情報局的網路攻擊竊密和相關現實危害活動,以及其對美國成為“駭客帝國”所做的貢獻。此次報告發佈將為遍佈全球的網路攻擊受害者提供參考和建議。
美國中央情報局(CIA),是美國聯邦政府主要情報機構之一,長期以來,美國中央情報局在世界各地秘密實施“和平演變”和“顏色革命”,持續進行間諜竊密活動。
2020年,360公司獨立發現一個從未被外界曝光的網路攻擊組織,該組織使用與美國中央情報局相關聯的網路武器工具,針對中國和其他國家受害目標實施網路攻擊,攻擊活動最早可以追溯到2011年,相關攻擊一直延續至今。被攻擊目標涉及各國重要資訊基礎設施、航空航太、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。
由國家電腦病毒應急處理中心和360公司聯合成立的調查組發現在規模龐大的全球性網路攻擊行動中,美國中央情報局大量使用“零日”漏洞,其中包括一大批至今未被公開披露的後門和漏洞(部分功能已得到驗證),在世界各地建立“僵屍”網路和攻擊跳板網路,針對網路服務器、網路終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。
在針對中國境內多起典型網路攻擊事件的調查過程中,聯合調查組從受害單位資訊網路中捕獲並成功提取了一大批與美國中央情報局緊密關聯的木馬程式、功能外掛程式和攻擊平臺樣本。這些相關網路武器都進行了極其嚴格的規範化、流程化和專業化的軟體工程管理,而目前只有美國中央情報局嚴格遵守這些標準和規範開發網路攻擊武器。
通過實證分析,聯合調查組發現美國中央情報局的網路武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網路,盜取別國重要、敏感性資料,而這無疑需要大量的財力、技術和人力資源支撐,美國式的網路霸權可見一斑,“駭客帝國”實至名歸。
目前,聯合調查組已將相關情況提供給我國受害單位所在轄區的公安機關。本台將持續關注此事後續進展。