网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

近期,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹 。这让人不禁联想到西工大事件 。所幸的是,没有造成重大威胁 。

网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

文章插图
 
一旦“他们”成功在各个机构安插硬件或软件后门,攻破我国军事系统、公共安全领域、民航铁路公路系统、银行金融系统,后果将不堪设想 。
29日,国家计算机病毒应急处理中心发布了专题研究报告,披露了一款网络攻击武器“酸狐狸”漏洞攻击武器平台,正在对我国上百个重要信息系统进行木马攻击 。
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

文章插图
 
这个漏洞攻击武器平台属于美国国家安全局(NSA)特定入侵行动办公室,“酸狐狸”专门用于对他国开展网络间谍行动,是计算机网络入侵行动队(CNE)的主力装备 。
“酸狐狸”的攻击范围覆盖全球,特定入侵行动办公室还针对中国和俄罗斯目标设置了专用的酸狐狸平台服务器.
结合今年各大网络事件,显然,美国正在积极为发动更大规模的网络战做准备 。
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

文章插图
 
分析报告显示,“酸狐狸”能够在具备会话劫持等中间人攻击能力的前提下,精准识别被攻击目标的版本信息,自动化开展远程漏洞攻击渗透,向目标主机植入木马、后门 。
他们专门通过向受害单位办公内网实施中间人攻击,直到能够控制其办公网主机然后对该单位的主机进行持久化控制 。
酸狐狸平台采用的是分布式架构,由多台服务器组成,按照任务类型进行分类,包括:垃圾钓鱼邮件、中间人攻击、后渗透维持 。
平台一般会结合“QUANTUM(量子)”和“SECONDDATE(二次约会)”等中间人攻击武器使用,主要通过对攻击目标进行网络流量劫持并插入恶意XSS脚本,可智能化配置漏洞载荷并针对IE、火狐、苹果Safari、Android/ target=_blank class=infotextkey>安卓Webkit等多平台上的主流浏览器开展远程漏洞溢出攻击 。
一旦漏洞被触发并符合入侵条件,就会向目标植入间谍软件,获取目标系统的控制权,从而实现对目标的长期监视、控制和窃密 。
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

文章插图
 
此前,360公司就披露了美国NSA利用一系列网络武器,对世界各国的政府机构、重要组织和信息基础设施目标发起的持续性攻击行动 。
而攻击方式,正是以“验证器”为代表的后门程序,它们长期潜伏在目标用户的上网终端中,再通过这些后门程序发起更多复杂的网络攻击渗透 。
“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何windows系统上,它可以7×24小时在线运行,并能够在特定情况下紧急自毁 。
美国NSA的系统操控者可以肆无忌惮的通过它上传下载目标主机的文件、获取系统信息、伪造ID 。
360团队在其《“验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马》一文中表示:他们经过一系列的研究,证实“验证器”(Validator)木马程序是美国国家安全局(NSA)“量子”(Quamtum)攻击平台的重要组件 。
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

文章插图
 
国家计算机病毒应急处理中心的报告显示,NSA利用这些武器平台与其他“五眼联盟”国家情报机构合作,建立了一个覆盖全球的网络情报搜集体系,在全球范围布设了大量隐蔽的情报搜集服务器和掩护跳板服务器,建立了一整套情报工作机制,正进行着人类历史上规模最为庞大的间谍网络 。
根据某媒体披露,美国军方和政府网络部门在最近30天内远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录,这些数据正在成为美国以及其他“五眼联盟”国家的情报来源 。
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

文章插图
 
而本月21日,外交部在进行例行采访人员会时,就有采访人员提出“五眼联盟”正在搜集和编造证据,计划炮制一系列所谓中国对西方开展“政治渗透”的谣言,以诋毁中国的国际形象 。
今年的局势,只能用“内忧外患”这个词来形容了 。
未来,随着5G、人工智能、物联网的发展,网络安全的问题会愈发层出不穷,它已经威胁到国家安全,但我国能够护网的人才太少 。


推荐阅读