美国国家安全局(NSA)被曝针对全球发起长达十余年的无差别攻击,我国是重点攻击目标之一。
QQ等中国社交软件也成为其攻击目标,与常规的虚拟世界黑客不同,NSA黑客可以远程关闭或破坏水、电、气等民生设施。
无差别攻击,感染达百万
3月初,曾提出一系列证据证明NSA针对通信行业等关键领域视为重点攻击目标,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。中国是美国国安局重点攻击目标之一,受害单位感染量或达百万量级。
在攻击目标方面,此前披露的CIA组织主要针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位,其中较为突出的是以航空航天与科研机构的系统开发人员进行定向打击为目标。而此次NSA组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。其针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击。
据政企安全集团披露,NSA针对中国境内目标所使用的代表性网络武器为Quantum(量子)攻击平台,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。NSA利用这种技术持续对世界各国访问脸书、推特、油管、亚马逊等美国境内网站的所有互联网用户发起网络攻击,另外像QQ等中国社交软件也是他们的攻击目标。
值得一提的是,公司研究人员对《环球时报》表示,全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击是无差别的,除了中国以外,很多与美有合作国家同样也是美国国家安全局网络攻击的目标。
活跃24年,可远程断水电
政企安全集团追日实验室负责人边亮表示,根据维基百科记录,NSA下设一个名为接入技术行动处的绝密部门TAO(特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在年时就开始活跃。从年开始,通过安全大脑整合了海量的安全大数据,捕获发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于NSA。
与常规的黑客攻击破坏活动不同,NSA的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
边亮指出,网络战攻击不仅仅是为了窃取情报,还可以对交通、能源、金融等基础设施造成破坏,任何一个节点都可能成为攻击跳板,牵一发而动全身引发严重后果。
边亮表示,根据掌握的数据,NSA针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构进行了长达十余年时间的秘密黑客攻击活动,造成的现实危害和潜在威胁难以评估。NSA的网络攻击涉及领域多关乎国家生计和命脉,意在影响国家安全、公共安全以及公民个人信息安全,对我国每个组织机构来说,都可能面临着网络威胁的风险。这些威胁,一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。
对此,不少网友气愤又担心。↓↓↓
如何防范?
对于此种现状,边亮表示,首先,提升网络安全和保密意识。建立信息系统的单位无论规模大小,都要确保单位领导充分意识到网络安全的紧迫性并立即采取措施防范潜在威胁。
同时要提升本单位网络安全防护能力。由于全球数字化进程的加速,本单位业务环节变得更加复杂,网络攻击随时有可能发生,因此,各单位需要不断提升自身的网络安全能力,增强应急反应能力、快速恢复能力,平时积极进行攻防演练,并制定预案措施。
此外,降低破坏性网络入侵的可能性,比如对组织机构网络的所有远程访问和特权或管理访问需要多因素身份验证;采用多项网络安全服务,包括漏洞扫描等,帮助减少攻击暴露面等等各种措施。
第四点要确保企业或组织在被入侵事件时及时响应。比如测试备份程序,确保本单位受到勒索软件或其他网络攻击时,能够迅速恢复关键数据;遭到勒索软件或其他网络攻击时,确保备份与网络隔离等。
来源丨中国日报、环球时报
图片来源丨视觉中国、微博截图