您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

美国国安局最强大互联网攻击工具曝光!你的社交账户很可能在美国监控之下

时间:2022-03-22 14:32:37  来源:环球网  作者:

【环球时报-环球网报道 记者 袁宏】22日,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。

这是近一月内360第二次披露相关证据,证明美国国家安全局持续不断对全球发起大规模网络行动,尤其是针对中国实施网络攻击。3月初,360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。中国是美国国安局重点攻击目标之一,受害单位感染量或达百万量级。

最新发布的报告则显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,另外像QQ等中国社交软件也同样是他们的攻击目标。

360公司研究人员对《环球时报》表示,全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击是无差别的,除了中国以外,很多与美有合作国家同样也是美国国家安全局网络攻击的目标。

美国顶级武器平台曝光完全实现工程化、自动化人工智能

量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于2004年,其下包含多个子项目,均以QUANTUM开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMmacKDOWN(量子下载)。

美国国安局最强大互联网攻击工具曝光!你的社交账户很可能在美国监控之下

量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。这位研究人员指出,“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。”

美国国安局最强大互联网攻击工具曝光!你的社交账户很可能在美国监控之下

根据介绍,为了监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,量子攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化和人工智能化。在第一阶段,量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套“量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示,“量子能力”的定位操作除了针对特定IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。

在第二阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和Hotmail等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。

第三阶段,美国国家安全局开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。

全球网民遭无差别攻击美国网络镰刀”之下如何独善其身?

美国国家安全局的全球化无差别入侵行径,离不开庞大复杂的网络武器平台支持。最新报告对量子攻击系统的应用场景和攻击实施过程进行技术分析,结合真实案例,全面印证了美国国家安全局针对全球互联网用户实施大规模无差别网络攻击的详细情况,并总结出美国国家安全局实施网络攻击的一些特点。

根据上文中技术人员的介绍,首先,美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的“镰刀”之下,没有哪一国能独善其身。

德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。

其次,美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登曝光的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。

第三,当前美国国家安全局网络武器攻击已完全实现了工程化、自动化和人工智能化。网络战时代到来,网络武器的自动化优势成为超越信息优势的“进阶优势”,而美国国家安全局组织的量子系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。

第四,为应对网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如量子攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。



Tags:互联网攻击   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
【环球时报-环球网报道 记者 袁宏】22日,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的...【详细内容】
2022-03-22  Tags: 互联网攻击  点击:(0)  评论:(0)  加入收藏
▌简易百科推荐
【环球时报-环球网报道 记者 袁宏】22日,360政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的...【详细内容】
2022-03-22    环球网  Tags:互联网攻击   点击:(0)  评论:(0)  加入收藏
第240期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小...【详细内容】
2022-03-17  安全客小安    Tags:僵尸网络   点击:(8)  评论:(0)  加入收藏
编辑:左右里 近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向公众发布Maze、Egr...【详细内容】
2022-02-14  看雪学苑    Tags:恶意软件   点击:(19)  评论:(0)  加入收藏
过去的一年中,网络安全受到了高度关注,无论是对于私营企业还是公共机构,人们都在将目光聚焦于更高级的安全策略。前不久的Log4j漏洞事件,进一步揭示了全球数字基础架构的脆弱性...【详细内容】
2022-01-27  绿色计算    Tags:网络安全   点击:(53)  评论:(0)  加入收藏
Qualys 的 Linux 安全研究人员近日发现了存在 12 年以上的“PwnKit”漏洞,所有主要 Linux 发行版本都容易受到攻击。黑客利用该漏洞可以提升本地权限(LPE),目前这个漏洞已经被分...【详细内容】
2022-01-27  cnBeta    Tags:PwnKit漏洞   点击:(48)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  邮电设计技术    Tags:Log4j   点击:(51)  评论:(0)  加入收藏
我们所见过的技术上最复杂的漏洞利用之一”- 谷歌“零号项目”安全研究人员评价ForcedEntry无交互攻击。多年来,以色列间谍软件开发商NSO集团针对安卓和iOS设备开发出了多款...【详细内容】
2021-12-24  科技湃小编    Tags:黑客   点击:(49)  评论:(0)  加入收藏
这几天Log4j的问题消息满天飞,今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。 大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】
2021-12-15  IT技术资源爱好者    Tags:Log4j漏洞   点击:(51)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  数说安全    Tags:网络安全公司   点击:(237)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  看雪学院    Tags:矿机   点击:(218)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条