财经投资新闻:美国国家安全局“APT-C-40”无差别网络攻击详解(2)
2016至2017年间,“影子经纪人”(The Shadow Broker)公开揭露了属于NSA的大量网络攻击武器和机密办公文档。美国“The Intercept”网站结合爱德华 · 斯 诺 登(Edward Snowden,前CIA技术分析员和美国国家安全局NSA承包商雇员)揭露的美国国家安全局(NSA)内幕情报,发布了重磅分析文章《THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM》,确认了斯诺登曝光的网络攻击武器确属美国国家安全局(NSA)。
2013年至2017年间,中立网络权威人士、中立新闻媒体和坚定捍卫公民隐私权利的中立机构相继发布解读分析报告,确认网络上披露的所谓“NSA网络武器和机密文档”全部属于NSA。
从2008年开始,360云端安全大脑整合海量安全大数据,独立捕获了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,结合关联全球各国发布的威胁情报,以及对斯诺登事件、“影子经纪人”曝光事件的综合研究,确认这些黑客攻击程序样本属于美国国家安全局(NSA),进而证实NSA长期对我国开展了极为隐蔽的无差别黑客攻击行动,最终将实施攻击行动的这些带有NSA背景的黑客组织单独编号为APT-C-40。
据相关证据推测,泄露的一系列NSA网络武器被他国特别是“五眼联盟”国家黑客广泛利用,造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国信息网络造成了严重危害。而APT-C-40组织则针对我国各行业龙头企业,政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位等机构实施了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,造成的潜在威胁难以评估。本报告将对美国国家安全局的相关黑客攻击活动进行分析披露。