2013年至2017年间,中立网络权威人士、中立新闻媒体和坚定捍卫公民隐私权利的中立机构相继发布解读分析报告,确认网络上披露的所谓"NSA网络武器和机密文档"全部属于NSA。
从2008年开始,360云端安全大脑整合海量安全大数据,独立捕获了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,结合关联全球各国发布的威胁情报,以及对斯诺登事件、"影子经纪人"曝光事件的综合研究,确认这些黑客攻击程序样本属于美国国家安全局(NSA),进而证实NSA长期对我国开展了极为隐蔽的无差别黑客攻击行动,最终将实施攻击行动的这些带有NSA背景的黑客组织单独编号为APT-C-40。
据相关证据推测,泄露的一系列NSA网络武器被他国特别是"五眼联盟"国家黑客广泛利用,造成了全球性的网络安全灾难。如"永恒之蓝"被"WannaCry"蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国信息网络造成了严重危害。而APT-C-40组织则针对我国各行业龙头企业,政府、大学、医疗机构、科研机构,甚至关乎国计民生的重要信息基础设施运维单位等机构实施了长达十余年时间的秘密黑客攻击活动,窃取了海量重要数据,造成的潜在威胁难以评估。本报告将对美国国家安全局的相关黑客攻击活动进行分析披露。
Quantum攻击技术简介(量子)
被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多,难以通过一份技术分析报告完整呈现。本报告属于360系列报告的第一篇,将聚焦APT-C-40组织针对中国境内目标的黑客攻击中所使用的最具代表性的Quantum(量子)攻击系统。Quantum( 量子)攻击是 美国 国家安 全 局(NSA)针对国家 级 互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。
