久久久久精品免费福利电影,国产又黄又大又粗视频,A级毛片免费播放无码,人人妻人人爽人人澡欧美一区

【文/觀察者網 呂棟 編輯/周遠方】

繼美國國安局頂級Linux平臺后門不久前被中國研究員曝光后，中國企業日前再次將美國無差別網絡攻擊中國和全球多國的重要證據呈現在世人面前。

3月3日，觀察者網從360公司獲取的一份報告顯示，從2008年開始，該公司整合海量安全大數據，獨立捕獲大量高級復雜的攻擊程序，通過長期的分析與跟蹤并實地從多個受害單位取證，結合關聯全球威脅情報，以及對斯諾登事件、“影子經紀人”黑客組織的持續追蹤，確認這些攻擊屬于美國國安局（NSA）組織，進而證實了NSA長期對我國開展極為隱蔽的攻擊行動。

事實上，隨著近些年國家重視程度不斷提高，中國的網絡安全防御模式已較為完整，但仍存在諸多不足。漏洞銀行CTO張雪松在接受觀察者網采訪時指出，上一階段，國家大范圍信息系統安全性已經得到穩步提高，下個階段將是面對高級和先進威脅攻擊的防御體系階段，國家在此方面的建設仍有一段路要走。

觀察者網了解到，隨著全國兩會如期召開，全國政協委員、360創始人周鴻祎將在提案中建議，把網絡安全升級為數字安全，同時建議國家把數字安全納入新基建，調集社會各方力量共同參與數字安全體系建設。

美國國家安全局局長、陸軍中將保羅?納卡森

美國對全球長期無差別攻擊，中國是重點

美國國家安全局隸屬美國國防部，專門從事電子通信偵察，主要任務是搜集各國的信息資料，揭露潛伏間諜通信聯絡活動，為美國政府提供各種加工整理的情報信息。360報告顯示，長期以來，為達到美國政府情報收集目的，NSA組織針對全球發起大規模網絡攻擊，中國就是NSA組織的重點攻擊目標之一。

觀察者網從360公司了解到，NSA非法入侵不僅能竊取情報，還可以對電力、水利、電信、交通、能源等關鍵基礎設施發起攻擊，從而對公共數據、公共通信網絡、公共交通網絡、公共服務等造成災難性后果。除此之外，NSA還選擇將通信行業視為重點攻擊目標，長期“偷窺”及收集關于通信行業存儲的大量個人信息及行業關鍵數據。在NSA監視下，全球數億公民的隱私和敏感信息無處藏身猶如“裸奔”。

360報告截圖

2013年，前美國中央情報局（CIA）職員、美國安局（NSA）外包技術員愛德華·斯諾登向全世界揭發美國政府收集用戶數據信息的丑聞，并泄漏NSA組織大量網絡戰機密文檔資料，這起美國歷史上最嚴重的泄密事件轟動全球。經此一事，“網絡戰”及“國家級網絡威脅”等概念為全世界所認知，360隨后開始重點跟進。

360安全團隊通過對取證數據分析，發現APT-C-40（360給NSA及其關聯機構的單獨編號）針對系列行業龍頭公司的攻擊實際開始于2010年，結合網絡情報分析研判該攻擊活動與NSA的某網絡戰計劃實施時間前后銜接，攻擊活動涉及企業眾多關鍵的網絡管理服務器和終端。

在談到美國10多年來的無差別攻擊證據時，漏洞銀行CTO張雪松向觀察者網指出，黑客組織“影子經紀人”（Shadow Brokers）2016年曾攻陷NSA下屬黑客團隊“方程式組織”，并公布NSA網絡武器庫，其中包括有“永恒之藍”等針對windows系統的致命漏洞，之后全球知名的Wanacry勒索病毒，也是根據永恒之藍編寫的。通過大量網絡攻擊分析發現，全球大量攻擊均采用了NSA武器庫中的攻擊方式和工具，全球影響47個國家和上百個國家關鍵基礎設施。從這些情況可明顯看出，美國NSA的武器庫對全球系統的影響是無差別的。

Shadow Brokers

360報告中提到，NSA發展的QUANTUM（量子）攻擊經常配套使用的是代號為FOXACID（酸狐貍）的系統。FOXACID是NSA設計的一個威力巨大的0Day漏洞攻擊平臺，并且可以對漏洞攻擊的主要步驟實施自動化，劫持網絡運營商的正常網絡流量，是一件“大規模入侵工具”。根據NSA機密文檔介紹，FOXACID服務器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計算機目標植入木馬程序。

眾所周知，美國英特爾、微軟、甲骨文、谷歌等科技巨頭目前掌握著全球互聯網科技的軟硬件核心技術，市場上也因此有說法稱部分0day漏洞是被某些公司刻意設計了后門。

AtlasVPN報告：2021年上半年，谷歌、微軟和甲骨文出現的網絡安全漏洞最多

針對這種觀點，張雪松向觀察者網表示，0day漏洞確實是留存在代碼中的缺陷或錯誤邏輯造成，隨著軟硬件的發布與出廠，就已經攜帶了這些缺陷，當然諸多的國外系統，頻頻爆出致命漏洞，不得不讓人們懷疑是在程序編寫時故意設計的，更何況像微軟、甲骨文等頂級程序員所在的公司，都存在大量的系統漏洞，更是讓人們無法相信這些0day漏洞產生的合理性。

張雪松指出，根據專業的安全人員分析，很多0day的存在確實是存在不合理性的，但是目前并未有國外公司承認這一點，往往以編程“失誤”等緣由而告終，甚至同樣的“失誤”還會發生多次，但無論這些后門是否是被設計的，都應該想方設法提高對此類威脅的防御能力。

360方面則告訴觀察者網，理論上來講，安全漏洞取決一個計算機系統的復雜程度，只要是人寫的程序必然存在錯誤和漏洞，這就是所謂的“先天不足”。當然也有一些可能刻意設計的后門，取決于針對什么樣的工程設計后門，如果是行業級別的復雜工程是需要有頂尖安全技術能力的科學家才能實現。

中國網絡安全防御仍存不足，周鴻祎建議將數字安全納入新基建

根據360報告，NSA為了監控全球的目標制定了眾多的作戰計劃，360安全專家通過對中招后提取的Validator后門樣本配置字段進行統計分析，推演出NSA針對中國的大型攻擊活動，僅Validator一項的感染量保守估計達幾萬數量級，隨著持續攻擊演進感染量甚至可能已經達到數十萬、百萬量級。