量子攻击简介
写在前面:量子攻击这几天刷屏,搜索了一下英文报道,最早可能是环球时报发布的独家消息,简单做了翻译。详细技术请查看360报告。
独家报道:中国是美国NSA网络攻击的主要目标,关键基础设施受到威胁
环球时报 3月2日
十年来,美国国家安全局(NSA)一直针对47个国家和地区发动网络攻击,中国政府部门、高科技公司和军队相关机构都是其关键目标。环球时报从互联网安全公司360独家报道。
网络安全专家警告,在NSA的监视之下,全世界几亿人的隐私和敏感信息被曝光,“就像裸奔一样。”
专家抨击美国政府和国家安全局背后的政客只关注政治私利。他们强调,这样的入侵严重侵犯了中国和世界人民的合法利益。
中国,关键目标
作为美国国防部的下属机构,NSA擅长电子通讯监控,主要的任务从多个国家收集信息,暴露隐藏间谍的通讯活动,给美国政府提供处理后的情报信息。
为了实现其情报收集的目的,很长时间,NSA在全世界发动大规模网络攻击,中国作为其主要目标之一。
据360透露,自从2008年,他们捕获了大量复杂攻击程序。通过长期的分析和多个受害单位的现场证据,结合全球威胁情报,以及跟踪PRISM(Planning Tool for Resource Integration, Synchronization and Management )丑闻和“Shadow Broker”黑客组织,公司证实NSA针对领先企业操纵这些攻击,有十多年之久。
360公司的网络安全专家告诉环球时报,他们发现NSA组织针对中国的攻击,如政府、金融、科研院所、通讯公司、教育、军队、空间科学、医疗相关行业,特别是高科技公司,占了很大比例。
专家介绍,根据NSA机密文档中描述的FOXACID服务器代码名称,还可以发现攻击已经针对全世界47个国家和地区,包括英国、德国、法国、南朝鲜、波兰、日本和伊朗,覆盖403个目标。
NSA已经制定了大量的行动计划,监控全球目标。专家说通过对NSA专属验证程序后门配置字段统计分析,针对中国的攻击估计非常庞大。
专家说明,仅就验证程序本身,最保守估计,几十万甚至百万台计算机已经被病毒感染,NSA背后的美国政府和政客只关心他们政治利益。
据环球时报报道,专家强调,这样的入侵严重侵犯中国和全球人民的合法权益。
无处躲藏
环球时报了解到,360公司把NSA黑客组织命名为APT-C-40,发现十多年来,NSA一直对领先公司发动攻击。
这些攻击,被发现始于2010年,和NSA实施的网络战计划相吻合。使用多样和隐秘的攻击技术,NSA对大量企业的关键管理服务器和终端发动攻击。
专家还揭露,攻击的主要手段多变而且隐秘,包括后门程序UnitedRake,量子(QUANTUM)攻击,和假冒服务器FOXACID。
量子攻击系统是NSA最强大的攻击工具,建立于2004年,量子能够监控,中断和使用NSA从全网通讯网络和互联网系统搜集的数据。
FOXACID是NSA设计的强大漏洞攻击平台,允许没有经验的操作人员加入到网络攻击中,是一个强大“大规模入侵工具。”
安全专家说,除了在战场上的斗争,网络空间也是大国重要的战场。一旦系统攻击一个国家,它能瘫痪国家的交通、银行、航空、水电系统。另外,攻击能够用来破坏该国的政治稳定性和经济生命线。
通讯行业也是NSA的重要目标,因为它一直长期窥视和秘密收集行业和个人的关键数据。
该专家告诉环球时报,结果是大量网民的个人信息,如身份、财产,家庭地址,甚至语音信息和录音被恶意收集,滥用或转移到海外。
政治私利是隐藏在NSA背后的政府和政客们唯一关心的东西,他们把人权当作政治游戏的筹码,他们的入侵严重侵犯中国和全世界人民的合法权益。
美国最强网络安全系统正在瞄准中国
CGTN 2022年3月22日
量子攻击系统,美国国家安全局(NSA)最强大的网络攻击工具,能够监控、中断、使用NSA从全球网络通讯和互联网系统收集的数据,已经被发现。中国报纸环球时报报道。
环球时报从互联网安全公司360获知,十年来,NSA一直对47个国家和地区发动网络攻击,中国政府、高科技公司和军队相关机构都是关键目标。
网络安全专家警告,在NSA的监控之下,全世界几亿人的隐私和敏感信息被暴露“如同裸奔。”
成立于2004年,量子系统能攻击浏览美国网站,如Facebook、Twitter、YouTube和Amazon的在线用户,以及中国社交媒体应用如QQ。
除了量子系统,专家也揭露,美国的网络攻击技巧多变而且隐蔽,包括后门程序UnitedRake和假冒服务器FOXACID,后者是NSA设计的一个强大漏洞攻击平台,能允许没有经验的操作人员加入网络攻击。
中国是NSA重要目标
作为美国国防部的下属机构,NSA擅长电子通讯监控,主要的任务从多个国家收集信息,暴露隐藏间谍的通讯活动,给美国政府提供处理后的情报信息。为了实现其情报收集的目的,很长时间,NSA在全世界发动大规模网络攻击,中国作为其主要目标之一。
据360透露,自从2008年,他们捕获了大量复杂攻击程序。通过长期的分析和多个受害单位的现场证据,结合全球威胁情报,以及跟踪PRISM(Planning Tool for Resource Integration, Synchronization and Management )丑闻和“Shadow Broker”黑客集团,公司证实NSA针对领先企业操纵这些攻击,有十年之久。
360公司的网络安全专家告诉环球时报,他们发现NSA组织针对中国的攻击,如政府、金融、科研院所、通讯公司、教育、军队、空间科学、医疗相关行业,特别是高科技公司,占了很大比例。
专家介绍,根据NSA机密文档中描述的FOXACID服务器代码名称,还可以发现攻击已经针对全世界47个国家和地区,包括英国、德国、法国、南朝鲜、波兰、日本和伊朗,覆盖403个目标。
NSA已经制定了大量的行动计划,监控全球目标。专家说通过对NSA专属验证程序后门配置字段统计分析,针对中国的攻击估计非常庞大。
专家说明,仅就验证程序本身,最保守估计,几十万甚至百万台计算机已经被病毒感染,NSA背后的美国政府和政客只关心他们政治利益。
据环球时报报道,专家强调,这样的入侵严重侵犯中国和全球公民的合法权益。
美国网络攻击无处不在
据环球时报报道,360强调,NSA对领先公司发动攻击,超过十年。使用多样和隐秘的攻击技术,NSA对大量企业的关键网络管理服务器和终端发动攻击。
安全专家说,除了在战场上的斗争,网络空间也是大国重要的战场。一旦系统攻击一个国家,它能瘫痪国家的交通、银行、航空、水电系统。另外,攻击能够用来破坏该国的政治稳定性和经济生命线。
通讯行业也是NSA的重要目标,因为它一直长期窥视和秘密收集行业和个人的关键数据。
该专家告诉环球时报,结果是大量网民的个人信息,如身份、财产,家庭地址,甚至语音信息和录音被恶意收集、滥用或转移到海外。
环球时报引用专家的话,隐藏在NSA背后的美国政府和政客们把人权当作政治游戏的筹码,他们的入侵严重侵犯中国和全世界人民的合法权益。
环球网咨询
3月22日
量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于2004年,其下包含多个子项目,均以QUANTUM开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。
量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。这位研究人员指出,“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。”
根据介绍,为了监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,量子攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化和人工智能化。
在第一阶段,量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套“量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示,“量子能力”的定位操作除了针对特定IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。
在第二阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和Hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。
第三阶段,美国国家安全局开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。