继美国国安局顶级Linux平台后门不久前被中国研究员曝光后,中国企业日前再次将美国无差别网络攻击中国和全球多国的重要证据呈现在世人面前。
3月3日,观察者网从公司获取的一份报告显示,从年开始,该公司整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认这些攻击属于美国国安局(NSA)组织,进而证实了NSA长期对我国开展极为隐蔽的攻击行动。
事实上,随着近些年国家重视程度不断提高,中国的网络安全防御模式已较为完整,但仍存在诸多不足。漏洞银行CTO张雪松在接受观察者网采访时指出,上一阶段,国家大范围信息系统安全性已经得到稳步提高,下个阶段将是面对高级和先进威胁攻击的防御体系阶段,国家在此方面的建设仍有一段路要走。
观察者网了解到,随着全国两会如期召开,全国政协委员、创始人周鸿祎将在提案中建议,把网络安全升级为数字安全,同时建议国家把数字安全纳入新基建,调集社会各方力量共同参与数字安全体系建设。
美国国家安全局局长、陆军中将保罗纳卡森
美国对全球长期无差别攻击,中国是重点
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。报告显示,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,中国就是NSA组织的重点攻击目标之一。
观察者网从公司了解到,NSA非法入侵不仅能窃取情报,还可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果。除此之外,NSA还选择将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据。在NSA监视下,全球数亿公民的隐私和敏感信息无处藏身犹如“裸奔”。
报告截图
年,前美国中央情报局(CIA)职员、美国安局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知,随后开始重点跟进。
安全团队通过对取证数据分析,发现APT-C-40(给NSA及其关联机构的单独编号)针对系列行业龙头公司的攻击实际开始于年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
在谈到美国10多年来的无差别攻击证据时,漏洞银行CTO张雪松向观察者网指出,黑客组织“影子经纪人”(ShadowBrokers)年曾攻陷NSA下属黑客团队“方程式组织”,并公布NSA网络武器库,其中包括有“永恒之蓝”等针对windows系统的致命漏洞,之后全球知名的Wanacry勒索病毒,也是根据永恒之蓝编写的。通过大量网络攻击分析发现,全球大量攻击均采用了NSA武器库中的攻击方式和工具,全球影响47个国家和上百个国家关键基础设施。从这些情况可明显看出,美国NSA的武器库对全球系统的影响是无差别的。
ShadowBrokers
报告中提到,NSA发展的QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
众所周知,美国英特尔、微软、甲骨文、谷歌等科技巨头目前掌握着全球互联网科技的软硬件核心技术,市场上也因此有说法称部分0day漏洞是被某些公司刻意设计了后门。
AtlasVPN报告:年上半年,谷歌、微软和甲骨文出现的网络安全漏洞最多
针对这种观点,张雪松向观察者网表示,0day漏洞确实是留存在代码中的缺陷或错误逻辑造成,随着软硬件的发布与出厂,就已经携带了这些缺陷,当然诸多的国外系统,频频爆出致命漏洞,不得不让人们怀疑是在程序编写时故意设计的,更何况像微软、甲骨文等顶级程序员所在的公司,都存在大量的系统漏洞,更是让人们无法相信这些0day漏洞产生的合理性。
张雪松指出,根据专业的安全人员分析,很多0day的存在确实是存在不合理性的,但是目前并未有国外公司承认这一点,往往以编程“失误”等缘由而告终,甚至同样的“失误”还会发生多次,但无论这些后门是否是被设计的,都应该想方设法提高对此类威胁的防御能力。
方面则告诉观察者网,理论上来讲,安全漏洞取决一个计算机系统的复杂程度,只要是人写的程序必然存在错误和漏洞,这就是所谓的“先天不足”。当然也有一些可能刻意设计的后门,取决于针对什么样的工程设计后门,如果是行业级别的复杂工程是需要有顶尖安全技术能力的科学家才能实现。
中国网络安全防御仍存不足,周鸿祎建议将数字安全纳入新基建
根据报告,NSA为了监控全球的目标制定了众多的作战计划,安全专家通过对中招后提取的Validator后门样本配置字段进行统计分析,推演出NSA针对中国的大型攻击活动,仅Validator一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。
观察者网了解到,NSA对中国境内的目标攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。同时,根据NSA机密文档中描述的FOXACID服务器代号,结合全球安全大数据视野,可发现其针对英国、德国、法国、韩国等全球47个国家及地区发起攻击,个目标受到影响,潜伏时间长达十几年。
3月3日晚间,中国外交部发言人汪文斌就报告曝光的内容指出,“具有讽刺意味的是,作为全球头号的黑客帝国,美国还以受害者形象误导国际社会,试图主导网络安全国际议程”。他强调,网络空间是人类的共同家园,网络攻击是全球面临的共同威胁,中方再次强烈要求美国停止针对中国和全球的网络窃密和攻击,切实采取负责任的态度,与各方一道共同维护网络空间和平与安全。
观察者网微博截图
从NSA的无差别攻击不难看出,网络攻击近些年已从虚拟世界影响到现实世界,小毛贼、小黑客已成历史,以国家级黑客组织为代表的高级别专业力量入场,关键基础设施、城市、大型企业成为网络攻击的首选目标,数据成为新的攻击对象。
与此同时,报告提到,中国数字安全投入占比在全球范围内仍相对较低,发达国家仅网络安全占整体IT的投入占比已达10%,而国内尚不足1%,究其原因是部分政企单位仅依照合规堆砌产品,缺乏实战能力,缺乏科学能力评估。
针对中国网络安全现状,张雪松向观察者网表示,中国目前安全现状仍处于十分严峻的状况,来自境外的网络攻击已经愈演愈烈,更有专门针对国家支柱产业的定向攻击。过去十年间,国家网络安全基本从防御薄弱型演变为系统性防御态势,已经具备的较为完整的防御模式,但是面对持续不断的致命漏洞和新型的攻击方式,仍存在诸多不足。近些年随着国家数字化建设和安全治理的重视,国家大范围的信息系统安全性已经得到了稳步提高,下个阶段将是面对高级和先进威胁攻击的防御体系阶段,国家在此方面的建设仍有一段路要走。
为此,创始人周鸿祎将在今年全国两会提案中建议,将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,他建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家数字安全能力。
公司创始人周鸿祎(资料图)
网络安全事关国家安全,政府层面其实早已展开行动。
张雪松告诉观察者网,中国开展的信创工程改变了国家早期的安全格局,从根源上提高了境外攻击的难度,因为在系统底层上存在信息系统的不同,导致黑客利用通用0day漏洞攻击的方式大打折扣,这必然形成了具有中国特色的信息化道路,对于全球严峻的网络攻击形势,将产生新的秩序变化。国家已经在这条道路上走出了部分成绩,未来将能够实现更多信创工程的落地,完全实现国家独立自主的信息体系。
年12月,美国Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞,引起业界对开源软件安全的重视。
周鸿祎对此表示,在Log4j2漏洞曝出之前,开源软件漏洞便已存在大量漏洞,只不过此漏洞的爆发引起了外界的普遍