美国国安局最强大互联网攻击工具曝光！你的社交账户很可能在美国监控之下 _互联网攻击

【环球时报-环球网报道采访人员袁宏】22日， 360政企安全集团首次对外界完全披露美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台的技术特点，同时证明美国的网络攻击属于无差别攻击，其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
这是近一月内360第二次披露相关证据，证明美国国家安全局持续不断对全球发起大规模网络行动，尤其是针对中国实施网络攻击。3月初， 360提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标，全球数亿公民隐私和敏感信息无处藏身犹如“裸奔” 。中国是美国国安局重点攻击目标之一，受害单位感染量或达百万量级。
最新发布的报告则显示，量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术，美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击，另外像QQ等中国社交软件也同样是他们的攻击目标。
360公司研究人员对《环球时报》表示，全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击是无差别的，除了中国以外，很多与美有合作国家同样也是美国国家安全局网络攻击的目标。
美国顶级武器平台曝光，完全实现工程化、自动化、人工智能化
量子攻击系统是美国国家安全局最强大的互联网攻击工具，也是其进行网络情报战最重要的能力系统之一，创建于2004年，其下包含多个子项目，均以QUANTUM开头命名。360云端安全大脑现已发现其包含的九种先进网络攻击能力模块，分别为QUANTUMINSERT（量子注入）、QUANTUMBOT（量子傀儡）、QUANTUMBISCUIT（量子饼干）、QUANTUMDNS（量子DNS）、QUANTUMHAND（量子掌握）、QUANTUMPHANTOM（量子幻影）、QUANTUMSKY（量子天空）、QUANTUMCOPPER（量子警察）、QUANTUMmacKDOWN（量子下载）。

文章插图
量子攻击系统主要针对国家级网络通信进行中间劫持，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。这位研究人员指出， “量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量，进行0day（零日）漏洞利用攻击并远程植入后门程序。”

文章插图
根据介绍，为了监控全球互联网目标，美国国家安全局制定了众多的作战计划，相关计划涉及的具体任务会通过量子攻击平台实施，量子攻击的完整实施过程分为以下三个阶段，现已完全实现了工程化、自动化和人工智能化。在第一阶段，量子攻击实施者会首先对被攻击目标进行网络定位，整个定位过程是通过美国国家安全局持有的一整套“量子能力” ，网络黑客攻击工具完成，这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示， “量子能力”的定位操作除了针对特定IP ，更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位，快速找出攻击目标所处的网络及上网地点。
在第二阶段，相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动，包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示，量子攻击系统后台显示了如何监控雅虎、脸书和Hotmail等美国互联网产品网络注册用户的部分细节，表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。
第三阶段，美国国家安全局开始实施漏洞利用攻击，向受害者植入其专属后门程序，大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。