量子攻击简介

VSole2022-03-23 06:47:49

写在前面:量子攻击这几天刷屏,搜索了一下英文报道,最早可能是环球时报发布的独家消息,简单做了翻译。详细技术请查看360报告。

独家报道:中国是美国NSA网络攻击的主要目标,关键基础设施受到威胁

环球时报 3月2日

    十年来,美国国家安全局(NSA)一直针对47个国家和地区发动网络攻击,中国政府部门、高科技公司和军队相关机构都是其关键目标。环球时报从互联网安全公司360独家报道。

    网络安全专家警告,在NSA的监视之下,全世界几亿人的隐私和敏感信息被曝光,“就像裸奔一样。”

     专家抨击美国政府和国家安全局背后的政客只关注政治私利。他们强调,这样的入侵严重侵犯了中国和世界人民的合法利益。

中国,关键目标

     作为美国国防部的下属机构,NSA擅长电子通讯监控,主要的任务从多个国家收集信息,暴露隐藏间谍的通讯活动,给美国政府提供处理后的情报信息。

     为了实现其情报收集的目的,很长时间,NSA在全世界发动大规模网络攻击,中国作为其主要目标之一。

     据360透露,自从2008年,他们捕获了大量复杂攻击程序。通过长期的分析和多个受害单位的现场证据,结合全球威胁情报,以及跟踪PRISM(Planning Tool for Resource Integration, Synchronization and Management )丑闻和“Shadow Broker”黑客组织,公司证实NSA针对领先企业操纵这些攻击,有十多年之久。

     360公司的网络安全专家告诉环球时报,他们发现NSA组织针对中国的攻击,如政府、金融、科研院所、通讯公司、教育、军队、空间科学、医疗相关行业,特别是高科技公司,占了很大比例。

     专家介绍,根据NSA机密文档中描述的FOXACID服务器代码名称,还可以发现攻击已经针对全世界47个国家和地区,包括英国、德国、法国、南朝鲜、波兰、日本和伊朗,覆盖403个目标。

     NSA已经制定了大量的行动计划,监控全球目标。专家说通过对NSA专属验证程序后门配置字段统计分析,针对中国的攻击估计非常庞大。

     专家说明,仅就验证程序本身,最保守估计,几十万甚至百万台计算机已经被病毒感染,NSA背后的美国政府和政客只关心他们政治利益。

     据环球时报报道,专家强调,这样的入侵严重侵犯中国和全球人民的合法权益。

无处躲藏

     环球时报了解到,360公司把NSA黑客组织命名为APT-C-40,发现十多年来,NSA一直对领先公司发动攻击。

     这些攻击,被发现始于2010年,和NSA实施的网络战计划相吻合。使用多样和隐秘的攻击技术,NSA对大量企业的关键管理服务器和终端发动攻击。

   专家还揭露,攻击的主要手段多变而且隐秘,包括后门程序UnitedRake,量子(QUANTUM)攻击,和假冒服务器FOXACID。

     量子攻击系统是NSA最强大的攻击工具,建立于2004年,量子能够监控,中断和使用NSA从全网通讯网络和互联网系统搜集的数据。

     FOXACID是NSA设计的强大漏洞攻击平台,允许没有经验的操作人员加入到网络攻击中,是一个强大“大规模入侵工具。”

     安全专家说,除了在战场上的斗争,网络空间也是大国重要的战场。一旦系统攻击一个国家,它能瘫痪国家的交通、银行、航空、水电系统。另外,攻击能够用来破坏该国的政治稳定性和经济生命线。

     通讯行业也是NSA的重要目标,因为它一直长期窥视和秘密收集行业和个人的关键数据。

     该专家告诉环球时报,结果是大量网民的个人信息,如身份、财产,家庭地址,甚至语音信息和录音被恶意收集,滥用或转移到海外。

    政治私利是隐藏在NSA背后的政府和政客们唯一关心的东西,他们把人权当作政治游戏的筹码,他们的入侵严重侵犯中国和全世界人民的合法权益。

美国最强网络安全系统正在瞄准中国

CGTN 2022年3月22日

    量子攻击系统,美国国家安全局(NSA)最强大的网络攻击工具,能够监控、中断、使用NSA从全球网络通讯和互联网系统收集的数据,已经被发现。中国报纸环球时报报道。

    环球时报从互联网安全公司360获知,十年来,NSA一直对47个国家和地区发动网络攻击,中国政府、高科技公司和军队相关机构都是关键目标。

    网络安全专家警告,在NSA的监控之下,全世界几亿人的隐私和敏感信息被暴露“如同裸奔。”

    成立于2004年,量子系统能攻击浏览美国网站,如Facebook、Twitter、YouTube和Amazon的在线用户,以及中国社交媒体应用如QQ。

    除了量子系统,专家也揭露,美国的网络攻击技巧多变而且隐蔽,包括后门程序UnitedRake和假冒服务器FOXACID,后者是NSA设计的一个强大漏洞攻击平台,能允许没有经验的操作人员加入网络攻击。

中国是NSA重要目标

    作为美国国防部的下属机构,NSA擅长电子通讯监控,主要的任务从多个国家收集信息,暴露隐藏间谍的通讯活动,给美国政府提供处理后的情报信息。为了实现其情报收集的目的,很长时间,NSA在全世界发动大规模网络攻击,中国作为其主要目标之一。

    据360透露,自从2008年,他们捕获了大量复杂攻击程序。通过长期的分析和多个受害单位的现场证据,结合全球威胁情报,以及跟踪PRISM(Planning Tool for Resource Integration, Synchronization and Management )丑闻和“Shadow Broker”黑客集团,公司证实NSA针对领先企业操纵这些攻击,有十年之久。

    360公司的网络安全专家告诉环球时报,他们发现NSA组织针对中国的攻击,如政府、金融、科研院所、通讯公司、教育、军队、空间科学、医疗相关行业,特别是高科技公司,占了很大比例。

    专家介绍,根据NSA机密文档中描述的FOXACID服务器代码名称,还可以发现攻击已经针对全世界47个国家和地区,包括英国、德国、法国、南朝鲜、波兰、日本和伊朗,覆盖403个目标。

    NSA已经制定了大量的行动计划,监控全球目标。专家说通过对NSA专属验证程序后门配置字段统计分析,针对中国的攻击估计非常庞大。

    专家说明,仅就验证程序本身,最保守估计,几十万甚至百万台计算机已经被病毒感染,NSA背后的美国政府和政客只关心他们政治利益。

    据环球时报报道,专家强调,这样的入侵严重侵犯中国和全球公民的合法权益。

美国网络攻击无处不在

    据环球时报报道,360强调,NSA对领先公司发动攻击,超过十年。使用多样和隐秘的攻击技术,NSA对大量企业的关键网络管理服务器和终端发动攻击。

    安全专家说,除了在战场上的斗争,网络空间也是大国重要的战场。一旦系统攻击一个国家,它能瘫痪国家的交通、银行、航空、水电系统。另外,攻击能够用来破坏该国的政治稳定性和经济生命线。

    通讯行业也是NSA的重要目标,因为它一直长期窥视和秘密收集行业和个人的关键数据。

    该专家告诉环球时报,结果是大量网民的个人信息,如身份、财产,家庭地址,甚至语音信息和录音被恶意收集、滥用或转移到海外。

    环球时报引用专家的话,隐藏在NSA背后的美国政府和政客们把人权当作政治游戏的筹码,他们的入侵严重侵犯中国和全世界人民的合法权益。

环球网咨询

3月22日

    量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于2004年,其下包含多个子项目,均以QUANTUM开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。

    量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。这位研究人员指出,“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。”

 

    根据介绍,为了监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,量子攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化和人工智能化。

    在第一阶段,量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套“量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示,“量子能力”的定位操作除了针对特定IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。

    在第二阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和Hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。

    第三阶段,美国国家安全局开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。

nsa量子
本作品采用《CC 协议》,转载必须注明作者和本文链接
美国国家安全局发布量子密码FAQ,疯狂暗示不用担心量子计算机破解当前公钥密码体制。
继公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动后,3月22日,360政企安全集团再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——量子(Quantum)攻击平台。 量子攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。NSA利用量子攻击技术持续对世界各国访问脸书、推特、优兔、亚马逊等所有互联网用户发起网络攻击。
继公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动后,3月22日,360政企安全集团再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——量子(Quantum)攻击平台。 量子攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术。NSA利用量子攻击技术持续对世界各国访问脸书、推特、优兔、亚马逊等所有互联网用户发起网络攻击。
美国总统乔拜登今日签署了一份国家安全备忘录,旨在改善国家安全、国防部和情报社区系统网络安全。根据拜登2021
CNSA2.0 对称密钥算法3、通用抗量子公钥算法NIST最近才宣布了后量子密码的标准化选择,因此,目前既没有最终标准也没有现实有效的联邦信息处理标准。NSA敦促NSS所有者和经营者特别需要注意这要求,在此期间仍需遵守CNSA1.0。NSA预计,符合NSM-10的NSS过渡到QR算法将在2035年完成,NSA敦促供应商、NSS业主和运营商尽一切努力,在这一最后期限前完工。在适当的情况下,CNSA2.0算法将在NSS的商业产品类中强制使用,同时保留允许在特殊情况下使用其他算法的选项。
Quantum(量子)攻击可以劫持任意地区任意网上用户的正常网页浏览流量
量子攻击简介
2022-03-23 06:47:49
专家抨击美国政府和国家安全局背后的政客只关注政治私利。他们强调,这样的入侵严重侵犯了中国和世界人民的合法利益。这些攻击,被发现始于2010年,和NSA实施的网络战计划相吻合。
VSole
网络安全专家