國家計算機病毒應急處理中心和360公司今天(4日)聯合發布了一份調查報告,揭秘了美國中央情報局利用網絡攻擊他國的相關情況,披露部分發生在中國和其他國家的網絡安全典型案事件的具體過程,全面深入分析美國中央情報局的網絡攻擊竊密和相關現實危害活動,以及其對美國成為「黑客帝國」所做的貢獻。此次報告發布將為遍布全球的網絡攻擊受害者提供參考和建議。
美國中央情報局(CIA),是美國聯邦政府主要情報機構之一,長期以來,美國中央情報局在世界各地秘密實施「和平演變」和「顏色革命」,持續進行間諜竊密活動。
2020年,360公司獨立發現一個從未被外界曝光的網絡攻擊組織,該組織使用與美國中央情報局相關聯的網絡武器工具,針對中國和其他國家受害目標實施網絡攻擊,攻擊活動最早可以追溯到2011年,相關攻擊一直延續至今。被攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型互聯網公司以及政府機構等諸多方面。
由國家計算機病毒應急處理中心和360公司聯合成立的調查組發現在規模龐大的全球性網絡攻擊行動中,美國中央情報局大量使用「零日」漏洞,其中包括一大批至今未被公開披露的後門和漏洞(部分功能已得到驗證),在世界各地建立「殭屍」網絡和攻擊跳板網絡,針對網絡伺服器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。
在針對中國境內多起典型網絡攻擊事件的調查過程中,聯合調查組從受害單位信息網絡中捕獲並成功提取了一大批與美國中央情報局緊密關聯的木馬程序、功能插件和攻擊平台樣本。這些相關網絡武器都進行了極其嚴格的規範化、流程化和專業化的軟件工程管理,而目前只有美國中央情報局嚴格遵守這些標準和規範開發網絡攻擊武器。
通過實證分析,聯合調查組發現美國中央情報局的網絡武器使用了極其嚴格的間諜技術規範,各種攻擊手法前後呼應、環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可以隨時隨地控制別國網絡,盜取別國重要、敏感數據,而這無疑需要大量的財力、技術和人力資源支撐,美國式的網絡霸權可見一斑,「黑客帝國」實至名歸。
目前,聯合調查組已將相關情況提供給我國受害單位所在轄區的公安機關。
調查報告全文查看→「黑客帝國」調查報告——美國中央情報局(CIA)(之一)