久操伊人,久久久久久人妻,日韩中文在线,熟妇高潮精品区一区二区三

<strike id="vqwvt"><dfn id="vqwvt"><strike id="vqwvt"></strike></dfn></strike>

<option id="vqwvt"><dfn id="vqwvt"></dfn></option>

<button id="vqwvt"></button>

<button id="vqwvt"><dfn id="vqwvt"></dfn></button>

<option id="vqwvt"><dfn id="vqwvt"></dfn></option>

銳評
要聞
視聽
圖說
熱線
部門
縣域
數(shù)字報
看電視
聽廣播

您的位置:首頁>要聞 > 時事 >

重磅披露:中國上百個重要信息系統(tǒng)被美國植入木馬程序

來源:環(huán)球網(wǎng)  2022-06-29 15:39:46
A+A-
分享

  28日,國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布專題研究報告,同日披露美國國家安全局(NSA)所屬的又一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺(以下簡稱“酸狐貍平臺”)。相關(guān)專家對《環(huán)球時報》記者表示,“酸狐貍平臺”是NSA下屬計算機網(wǎng)絡(luò)入侵行動隊的主戰(zhàn)裝備,攻擊范圍覆蓋全球,重點攻擊目標指向中國和俄羅斯,美國的做法不能不讓人懷疑其正在積極為發(fā)動更大規(guī)模的網(wǎng)絡(luò)戰(zhàn)做準備。

  針對中國和俄羅斯,“酸狐貍平臺”設(shè)置專用服務(wù)器

  近期,中國多家科研機構(gòu)先后發(fā)現(xiàn)了“驗證器”木馬程序的活動痕跡。

  360公司28日發(fā)布的研究報告表明,根據(jù)可考究的美國NSA機密文檔顯示:“驗證器”是一種小型植入木馬,可以遠程部署,也可以手動部署在任何Windows系統(tǒng)上,從Windows 98到Windows Server 2003都適配。同時,其具有7×24小時在線運行能力,使美國NSA的系統(tǒng)操控者和數(shù)據(jù)竊密者可以上傳下載文件、遠程運行程序、獲取系統(tǒng)信息、偽造ID,并能夠在特定情況下緊急自毀。在這一武器助力下,美國NSA能對攻擊目標開展系統(tǒng)環(huán)境信息的收集,同時也為安裝(植入)更為復(fù)雜的木馬程序提供條件。

  此前,360公司發(fā)現(xiàn)并公開披露了美國NSA利用一系列網(wǎng)絡(luò)武器對包含中國在內(nèi)的世界各國的政府機構(gòu)、重要組織和信息基礎(chǔ)設(shè)施目標發(fā)起持續(xù)性攻擊行動。在整個攻擊過程中,美國NSA會通過植入以“驗證器”為代表的后門程序,并長期潛伏在目標用戶的上網(wǎng)終端中,再通過這些后門程序發(fā)起更多復(fù)雜的網(wǎng)絡(luò)攻擊滲透。

  而該木馬程序據(jù)信是“酸狐貍”漏洞攻擊武器平臺默認使用的標配程序。這種情況表明,前文提到的中國科研單位曾經(jīng)遭受過美國NSA“酸狐貍”漏洞攻擊武器平臺的網(wǎng)絡(luò)攻擊。

  根據(jù)介紹,“酸狐貍平臺”是NSA特定入侵行動辦公室(TAO)對他國開展網(wǎng)絡(luò)間諜行動的重要陣地基礎(chǔ)設(shè)施,現(xiàn)已成為計算機網(wǎng)絡(luò)入侵行動隊(CNE)的主力裝備。該武器平臺主要被用于突破位于受害目標辦公內(nèi)網(wǎng)的主機系統(tǒng),并向其植入各類木馬、后門等以實現(xiàn)持久化控制。酸狐貍平臺采用分布式架構(gòu),由多臺服務(wù)器組成,按照任務(wù)類型進行分類,包括:垃圾釣魚郵件、中間人攻擊、后滲透維持等。

  CNE下設(shè)一名或多名“酸狐貍”項目教官,這些教官可以領(lǐng)導(dǎo)一個或多個“酸狐貍”行動組,行動組中包括多名隊員,分別承擔直接支援特定的網(wǎng)絡(luò)入侵行動、維護酸狐貍服務(wù)器等職責。TAO在全球范圍內(nèi)部署酸狐貍平臺服務(wù)器,服務(wù)器按照目標所處區(qū)域進行分布式部署,包括中東地區(qū)、亞洲地區(qū)、歐洲地區(qū)等,其中編號前綴為XS的服務(wù)器是統(tǒng)籌多項任務(wù)的主服務(wù)器。

  值得注意的是,編號為XS11的服務(wù)器被明確分配給英國情報機構(gòu)“英國政府通信總部”(GCHQ)開展中間人網(wǎng)絡(luò)攻擊行動。此外,TAO針對中國和俄羅斯目標設(shè)置了專用的“酸狐貍平臺”服務(wù)器,編號為FOX00-64的系列服務(wù)器被用于支援計算機網(wǎng)絡(luò)入侵行動隊的漏洞攻擊行動,其中編號為FOX00-6401的服務(wù)器專門針對中國目標,F(xiàn)OX00-6402的服務(wù)器專門針對俄羅斯目標。

  國家計算機病毒應(yīng)急處理中心相關(guān)專家對《環(huán)球時報》記者表示,“酸狐貍平臺”在進行漏洞利用前,會對目標主機的軟硬件環(huán)境進行探測。報告中披露的“酸狐貍平臺”規(guī)則配置文件表明,該武器平臺明確將在我國和俄羅斯的計算機殺毒軟件作為“技術(shù)對抗”目標。而且美國在國際互聯(lián)網(wǎng)上專門部署了針對中國和俄羅斯的網(wǎng)絡(luò)間諜活動服務(wù)器,用于植入惡意程序并竊取情報。

  美國為了維持其網(wǎng)絡(luò)霸權(quán),不惜“監(jiān)控全人類”,這一點在美國各屆政府都沒有改變過。就在今年6月1日,美國國家安全局局長兼網(wǎng)絡(luò)司令部司令中曾根證實,在俄烏沖突中,美國對俄羅斯發(fā)起了一系列進攻性網(wǎng)絡(luò)行動以支援烏克蘭。

  這位專家也表示,美國在變本加厲對全球目標實施攻擊竊密的同時,還不遺余力地“賊喊捉賊”,糾集其所謂盟友國家,大肆宣揚“中國網(wǎng)絡(luò)威脅論”,詆毀污蔑我國網(wǎng)絡(luò)安全政策和“一帶一路”等真正互利共贏的國際經(jīng)濟文化交流合作計劃,打壓中國在境外合法經(jīng)營的企業(yè)和新聞媒體,甚至煽動民間對立情緒,鼓動所謂民間“道德”黑客向他國目標發(fā)動網(wǎng)絡(luò)攻擊。

圖片

  “酸狐貍平臺”服務(wù)器上的過濾器規(guī)則片段,過濾器中重點針對目標環(huán)境中的卡巴斯基殺毒軟件、瑞星殺毒軟件、江民殺毒軟件等中國地區(qū)流行的殺毒軟件。

  上百個中國重要信息系統(tǒng)中發(fā)現(xiàn)“驗證器”木馬痕跡

  在成功提取國內(nèi)某科研機構(gòu)重要信息系統(tǒng)中的“驗證器”木馬程序樣本的基礎(chǔ)上,360公司第一時間在國內(nèi)開展掃描檢測。結(jié)果發(fā)現(xiàn)該木馬程序的不同版本曾在中國上百個重要信息系統(tǒng)中運行,其植入時間遠遠早于“酸狐貍平臺”及其組件被公開曝光時間,說明NSA對至少上百個中國國內(nèi)的重要信息系統(tǒng)實施網(wǎng)絡(luò)攻擊。時至今日,多個“驗證器”木馬程序仍在一些信息系統(tǒng)中運行,向NSA總部傳送情報。360公司認為,“在本地網(wǎng)絡(luò)服務(wù)器或上網(wǎng)終端中發(fā)現(xiàn)‘驗證器’樣本,表明這些設(shè)備已經(jīng)遭受NSA的網(wǎng)絡(luò)攻擊,系統(tǒng)中的重要信息已被NSA竊取,并且目標系統(tǒng)內(nèi)網(wǎng)中的其它節(jié)點均可能被NSA滲透遠控。”

  此外,根據(jù)“酸狐貍平臺”服務(wù)器上的過濾器規(guī)則片段,可以判斷該服務(wù)器主要針對中國的主機目標進行攻擊,過濾器中重點針對目標環(huán)境中的卡巴斯基殺毒軟件、瑞星殺毒軟件、江民殺毒軟件等中國地區(qū)流行的殺毒軟件進程進行了匹配并進行了可植入條件判斷。

  360公司認為,不僅在中國,其他國家的重要信息基礎(chǔ)設(shè)施中,也正在運行大批的“驗證器”木馬程序,并且數(shù)量遠超中國。

  國家計算機病毒應(yīng)急處理中心28日發(fā)布的報告顯示,更為可怕的是,NSA利用這些武器平臺與其他“五眼聯(lián)盟”國家情報機構(gòu)合作,建立了一個覆蓋全球的網(wǎng)絡(luò)情報搜集體系,在全球范圍布設(shè)了大量隱蔽的情報搜集服務(wù)器和掩護跳板服務(wù)器,圍繞該情報搜集體系建立了一整套情報工作機制,常態(tài)化維持著人類歷史上規(guī)模最為龐大的間諜網(wǎng)絡(luò),而且仍在持續(xù)擴張,成為全人類的共同威脅。

  上文中的專家也認為,盡管鐵證如山,但美國今后還會繼續(xù)開展網(wǎng)絡(luò)間諜活動和網(wǎng)絡(luò)戰(zhàn)。今年6月22日,美國會眾議院撥款委員會通過了美國2023財年7610億美元的國防支出法案,其中包括美國防部112億美元的網(wǎng)絡(luò)空間活動預(yù)算,較上一財年增長8%,并將其網(wǎng)絡(luò)戰(zhàn)部隊從137支增加到142支。美軍還在全面推進JADC2“陸、海、空、天、網(wǎng)”全域指揮作戰(zhàn)能力提升計劃,其目標就是在全域空間中都具備壓倒性軍事優(yōu)勢。

  美國近期還連續(xù)出臺一系列法案,增加網(wǎng)絡(luò)安全預(yù)算規(guī)模,加強自身關(guān)鍵信息基礎(chǔ)設(shè)施安全防御水平,舉辦各類國內(nèi)和國際網(wǎng)絡(luò)戰(zhàn)演習(xí),政府、軍隊和民間聯(lián)合開展網(wǎng)絡(luò)安全人才培養(yǎng),鼓勵開展網(wǎng)絡(luò)安全研究,限制敏感網(wǎng)絡(luò)安全技術(shù)輸出等。美國的做法不能不讓人懷疑其正在積極為發(fā)動更大規(guī)模的網(wǎng)絡(luò)戰(zhàn)做準備。

圖片

  FA服務(wù)器分布及任務(wù)用途分類,其中FOX00-6401的服務(wù)器專門針對中國,F(xiàn)OX00-6402號服務(wù)器針對俄羅斯。

  環(huán)球時報-環(huán)球網(wǎng)報道 特約記者 袁宏

編輯:萬昊
相關(guān)推薦


網(wǎng)友評論
關(guān)于我們 | 廣告服務(wù) | 版權(quán)聲明 | 聯(lián)系我們 | 跟帖評論自律管理承諾書

聊城新聞網(wǎng) 2006-2023 版權(quán)所有 聊城市新聞傳媒中心/聊城市政府新聞辦公室 聯(lián)合主辦
互聯(lián)網(wǎng)新聞信息服務(wù)許可證編號:37120180030 魯ICP備09083931號 魯公網(wǎng)安備 37150202000134號
信息網(wǎng)絡(luò)傳播視聽節(jié)目許可證編號:115330086 廣播電視節(jié)目制作經(jīng)營許可證(魯)字第720號
本網(wǎng)違法和不良信息舉報電話:18663509279 舉報郵箱:lcxw@lcxw.cn