美國頂級「武器」平台曝光 全球網民遭無差別攻擊

  全球任意地區任意上網用戶，隨時處在美國無差別網路攻擊風險之中，包括他的盟友。
　　3月22日下午，360政企安全集團發布技術報告，首次完整披露了NSA（美國國家安全局）針對中國境內目標使用的代表性網路武器——量子（Quantum）攻擊平台技術特點。
　　此前，360曾披露NSA針對全球發起長達十餘年的網路攻擊活動，我國是重點攻擊目標之一。
　　技術報告顯示，NSA利用量子攻擊技術針對世界各國訪問臉書、推特、油管、亞馬遜等美國網站的所有互聯網用戶發起網路攻擊，QQ等中國社交軟體也是攻擊目標之一。
　　360政企安全集團高級安全專家邊亮介紹，量子攻擊是NSA針對國家級互聯網專門設計的先進網路流量劫持攻擊技術，主要針對國家級網路通信進行中間劫持，以實施漏洞利用、通信操控、情報竊取等一系列複雜網路攻擊。
　　量子攻擊平台是NSA最強大的互聯網攻擊工具，也是其進行網路情報戰最重要的能力平台之一，最早投入使用時間可追溯至2005年。包含多個以QUANTUM開頭命名的子項目，360雲端安全大腦現已發現了9種攻擊能力模塊。
　　邊亮對科技日報記者說：「這9種網路攻擊能力模塊各有側重，如量子注入主要用於NSA劫持世界各地互聯網用戶的正常網頁瀏覽流量，量子傀儡可提供遠程操控網路空間中任意僵屍網路的攻擊能力，量子幻影可提供利用網路鏈路中間節點劫持技術，實現攻擊源隱藏的攻擊能力等。這些功能模塊相互配合，共同構成高度工程化、自動化的網路武器系統。」
　　邊亮強調：「量子攻擊屬於針對特定目標的定向攻擊，極度隱蔽，很難溯源，但可發現、可防、可破。比如，具備國家級APT高級威脅發現和防禦能力的360政企安全集團數字安全能力體系，就能提高『看見』和『應對』高級威脅的能力。」
　　據瞭解，為監控全球互聯網目標，NSA制定了眾多作戰計畫，相關計畫涉及的具體任務通過量子攻擊平台實施，且攻擊實施全程已實現工程化、自動化和人工智慧化。
　　被公開揭露的NSA高端網路駭客攻擊武器名目繁雜數量眾多，量子攻擊系統僅是冰山一角。為掌握網路戰主導權，美國正在充分利用一切先進技術和網路資源，將諸如量子攻擊平台等大量頂級技術手段、高端人才、情報力量納入作戰序列，為全球網路安全帶來巨大隱患。
　　這種無差別攻擊下，沒有哪個國家能獨善其身，也幾乎沒有哪位互聯網用戶可倖免，從升斗小民到一國首腦。
　　NSA針對我國發起的種種網路攻擊，涉及領域眾多，國家安全、公共安全及公民個人資訊安全都受到不同程度的威脅。
　　如何應對這種全球無差別攻擊？
　　邊亮建議，切實提昇組織機構人員網路安全和保密意識，領導人的安全意識和相關決策更是網路安全防禦工事的重中之重。在不可避免遭受破壞性網路攻擊時，應該將資源集中在那些支持關鍵業務功能的系統上，甚至在必要時切斷和捨棄部分受影響的業務系統。
　　邊亮說：「網路攻擊隨時可能發生，要確認組織機構整個資訊網路有防病毒%2F反惡意軟體保護，並及時更新這些工具查殺規則的同時，還要提昇遭受網路攻擊時的響應能力，確保備份與網路隔離，確保關鍵數據能夠迅速恢復。如果使用工業控制系統或操作技術，需要進行手動控制測試，確保一旦不能使用網路仍然可以正常運行。」