不知道前陣子大家有沒有關(guān)注一條新聞，那就是 360 發(fā)布了一條報(bào)告，披露了美國(guó)國(guó)家安全局（ 以下簡(jiǎn)稱 NSA ）針對(duì)全球發(fā)起的大規(guī)模網(wǎng)絡(luò)攻擊。

根據(jù) 360 這邊的說(shuō)法呢，那美帝主義亡我之心不死，從 2010 年起 NSA 就在不停地對(duì)中國(guó)進(jìn)行網(wǎng)絡(luò)攻擊。

是的，這次 NSA 可不是像棱鏡門那時(shí)候一樣，只是針對(duì)美國(guó)國(guó)內(nèi)的大公司大企業(yè)了，而是把黑手伸向了全球各地。

差評(píng)君在看到這個(gè)新聞后，就托關(guān)系聯(lián)系了 360 安全部門的大佬打聽了一下這個(gè)事兒，順便也想借此機(jī)會(huì)給大家講講其中的來(lái)龍去脈。

首先呢，我們來(lái)講講啥是網(wǎng)絡(luò)攻擊。

它是一種通過未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)來(lái)竊取、暴露、更改、禁用或者破壞信息的惡意行為。

比如瀏覽器攻擊、暴力破解、分布式拒絕服務(wù)攻擊（ DDoS ）、蠕蟲病毒、惡意軟件等等，都屬于網(wǎng)絡(luò)攻擊的一部分。

你電腦中了病毒，或者上了釣魚網(wǎng)站，或者下載了特洛伊木馬軟件，都屬于是被網(wǎng)絡(luò)攻擊了。

這些都是我們平時(shí)有機(jī)會(huì)遇到的，屬于隨機(jī)目標(biāo)的網(wǎng)絡(luò)攻擊，并沒有特別的針對(duì)性。

而那些黑客組織就不一樣了，這些人會(huì)盯著一些大網(wǎng)站、大公司進(jìn)行攻擊，破解它們的網(wǎng)絡(luò)防護(hù)，竊取信息，目的基本上都是為了錢或者 “ 炫技 ” 。

比如前陣子最跳的 Lapsus$ 組織，接連攻擊了英偉達(dá)、 Okta 、微軟等公司，并且從中牟利，順帶還讓自己出了一波風(fēng)頭。

當(dāng)然，這樣高頻作案的下場(chǎng)就是被警察盯上，然后牢飯伺候。

這些黑客組織雖然厲害，但是和 NSA 這種國(guó)家機(jī)構(gòu)旗下的黑客組織根本沒法比。

比如 NSA 的網(wǎng)絡(luò)武器，被 360 冠上了 “ 最強(qiáng) ” 這個(gè)稱呼。

因?yàn)?NSA 的網(wǎng)絡(luò)攻擊是無(wú)差別攻擊。

由于人力原因，那些民間黑客組織往往目標(biāo)明確，就盯著土豪使勁黑。

而對(duì)于 NSA 來(lái)說(shuō)，整個(gè)互聯(lián)網(wǎng)上的網(wǎng)民，都是屬于它的獵物。

360 的專家說(shuō)， NSA 的網(wǎng)絡(luò)攻擊基本上是葷素不忌，屬于 “ 廣撒網(wǎng)、狠捕撈 ” 的類型。

NSA 的黑客攻擊實(shí)施者在接到指令后，首先會(huì)對(duì)目標(biāo)進(jìn)行網(wǎng)絡(luò)定位。

以前這個(gè)定位方式主要是依靠特定 IP 地址，相對(duì)來(lái)說(shuō)比較麻煩。

現(xiàn)在則是可以通過電子郵箱、社交網(wǎng)絡(luò)、引擎搜索、視頻網(wǎng)站、游戲平臺(tái)乃至圖書文檔等各種渠道的賬號(hào)進(jìn)行遠(yuǎn)程定位。

像是雅虎、臉書、 Hotmail 、 Youtube 、 Twitter 、 QQ 等聊天工具都包括在內(nèi)。

以上這些平臺(tái)用戶都數(shù)以億計(jì)，基本上涵蓋了全世界范圍內(nèi)的所有網(wǎng)民，只要你有這些平臺(tái)的賬號(hào)，就有可能被 NSA 的定位。

你能想象嗎？也許你社交平臺(tái)賬號(hào)可能沒有幾個(gè)粉絲，但遠(yuǎn)在美國(guó)的 NSA 卻早就偷偷 “ 關(guān)注 ” 了你，只是你不知道而已。

在定位之后， NSA 并不會(huì)馬上發(fā)起攻擊，而是會(huì)全面監(jiān)控攻擊目標(biāo)的上網(wǎng)終端和賬號(hào)，分析流量、通訊內(nèi)容等。

大概就是，你只是在 QQ 上發(fā)了一張圖、在群里水了幾句話，這些信息都會(huì)被打包傳送到 NSA 的大數(shù)據(jù)中心進(jìn)行分析。

為的是啥呢？

如今我們的生活和互聯(lián)網(wǎng)高度綁定，我們?cè)诰W(wǎng)絡(luò)上留下的信息都是相應(yīng)的 “ 證據(jù) ” 。

經(jīng)過大數(shù)據(jù)中心完整的統(tǒng)合分析，很容易就能還原出一個(gè)人的個(gè)人身份信息、地理位置、工作情況甚至生活習(xí)慣。

NSA 就會(huì)挑選政府、科研機(jī)構(gòu)人員等在他們眼中 “ 有價(jià)值 ” 人出手。

NSA 會(huì)通過 Quantum （ 量子 ）攻擊系統(tǒng)會(huì)對(duì)這些目標(biāo)的流量加入帶有惡意代碼的流量，在受害者的上網(wǎng)終端（ 電腦、手機(jī)等設(shè)備 ）植入專屬后門程序，對(duì)信息和數(shù)據(jù)進(jìn)行盜取。

并且，這樣的網(wǎng)絡(luò)攻擊目前已經(jīng)實(shí)現(xiàn)了規(guī)模化、自動(dòng)化和人工智能化，人力成本極具壓縮的情況下，效率和威脅卻大大提升了。

而且美國(guó)那邊類似的機(jī)構(gòu)到處進(jìn)行網(wǎng)絡(luò)攻擊這種事情也不是第一次發(fā)生了。

無(wú)獨(dú)有偶， 360 同樣披露過美國(guó)的中央情報(bào)局（ 以下簡(jiǎn)稱 CIA ）對(duì)于中國(guó)乃至全球范圍的網(wǎng)絡(luò)攻擊， CIA 的行動(dòng)甚至可以追溯到 2008 年。

像 CIA 這種國(guó)家級(jí)機(jī)構(gòu)發(fā)起的網(wǎng)絡(luò)攻擊，就有一些不同了，它們的針對(duì)性更強(qiáng)，甚至針對(duì)不同的設(shè)備會(huì)使用不同的網(wǎng)絡(luò)攻擊武器。

手機(jī)、電視、電腦，你能想到的一切可以聯(lián)網(wǎng)的設(shè)備，都無(wú)法逃過它的攻擊，而且它們的攻擊方式各不相同。

2017 年 3 月 7 日，維基解密公布了 8700 份文件，這些文件都?xì)w屬于 CIA 代號(hào) “ Valult 7 ” 的項(xiàng)目。

這些文件之中有一個(gè)叫 “ 哭泣的天使 ” （ Weeping Angel ）的網(wǎng)絡(luò)攻擊武器，專門針對(duì)三星 F8000 系列的電視機(jī)。

它的工作原理是在電視機(jī)上造出一個(gè)假的關(guān)機(jī)界面，讓用戶以為電視已經(jīng)關(guān)機(jī)。

實(shí)際上，電視機(jī)會(huì)被秘密地轉(zhuǎn)成收錄音頻模式，監(jiān)聽屋主的日常信息，并且在下一次開機(jī)聯(lián)網(wǎng)之后將資料傳送到 CIA 的服務(wù)器上。

如果家里進(jìn)了賊，沒準(zhǔn)人家 CIA 發(fā)現(xiàn)得比屋主都要早。

另外，手機(jī)操作系統(tǒng)經(jīng)常會(huì)有一些 “ 零時(shí)差漏洞 ” ，也就是還沒有補(bǔ)丁的安全漏洞。

一些人在發(fā)現(xiàn)漏洞后，會(huì)報(bào)告給系統(tǒng)開發(fā)商，然后系統(tǒng)開發(fā)商就會(huì)發(fā)布相應(yīng)的補(bǔ)丁。

可這對(duì)于黑客來(lái)說(shuō)卻是千載難逢的機(jī)會(huì)，簡(jiǎn)直是大門敞開隨便進(jìn)，會(huì)盯著這個(gè)未知漏洞發(fā)起攻擊，這種攻擊也叫作 “ 零時(shí)攻擊 ” 。

而且這類漏洞由于沒有被發(fā)現(xiàn)的先例，大多數(shù)殺毒軟件和防火墻是無(wú)法發(fā)現(xiàn)被攻擊的。

CIA 可以攻破大部分知名防病毒軟件 ▼

據(jù)說(shuō)在黑客界，掌握 “ 零時(shí)差漏洞 ” 的數(shù)量多少，就決定了一個(gè)組織的地位。

維基解密的資料顯示， CIA 在當(dāng)時(shí)掌握了 24 個(gè)安卓系統(tǒng)的零時(shí)差漏洞。

這種漏洞一般黑客掌握一個(gè)就能引起很大麻煩了，而 CIA 居然有整整 24 個(gè)，這妥妥的就是黑客界的扛把子了。

它可以讓 CIA 隨意閱讀三星、 HTC 、索尼和其他品牌手機(jī)上的 WhatsApp 、 Signal 、 Telegram 、微博上的記錄，并且收集其中的音頻和信息。

此外 CIA 還有一個(gè)專門針對(duì) iPhone 和 iPad 的小組，可以確定使用者的位置、啟動(dòng)設(shè)備照相機(jī)和錄音器，并且閱讀訊息。

電腦操作系統(tǒng)自然也是他們的重點(diǎn)攻擊目標(biāo)。

CIA 和 NSA 攻擊的主要目標(biāo)是我國(guó)的航空航天、科研院校、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)。

尤其是航空航天與科研院校的技術(shù)開發(fā)人員，根據(jù) 360 的調(diào)查， NSA 曾經(jīng)對(duì)他們進(jìn)行持續(xù)性的定向攻擊控制。

為的是啥？自然就是這些高精尖科技領(lǐng)域的機(jī)密技術(shù)。

這其中隨便一項(xiàng)技術(shù)的失竊，就足以給國(guó)家?guī)?lái)數(shù)十上百億的損失，甚至可以說(shuō)這不是用錢可以衡量的東西。

也許你會(huì)問，既然它能造成這么大的損失，為啥不早點(diǎn)揭露呢？

在大多數(shù)時(shí)候，網(wǎng)絡(luò)攻擊很難溯源，因?yàn)楹诳驮诠魰r(shí)，往往進(jìn)行一些 “ 假旗行動(dòng) ” 做偽裝，把目標(biāo)引導(dǎo)向別的組織或者國(guó)家進(jìn)行嫁禍。

除非是像之前的 Lapsus$ 一樣想出名，不然他們是不會(huì)主動(dòng)暴露自己的。

而每天針對(duì)我國(guó)各種大公司大企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量很多，不可能一個(gè)個(gè)全都認(rèn)真篩查過去，真這么做的話可能查的速度還沒人家攻擊的速度快。

其實(shí) 360 在這些年里早就鎖定了目標(biāo)，他們陸陸續(xù)續(xù)地發(fā)現(xiàn)了幾十個(gè)境外黑客組織，這些組織被稱為 APT （ 高級(jí)持續(xù)性攻擊 ）組織。

每一個(gè)組織都有特定代號(hào)，但是之前只能大概確定這些組織的位置來(lái)源，卻無(wú)法明確地識(shí)別它們是個(gè)人組織還是有外國(guó)國(guó)家背景。

比如 360 在 2019 年就已經(jīng)發(fā)現(xiàn)了方程式組織對(duì)我國(guó)的定向攻擊，并且發(fā)布了報(bào)告。

可直到今年，得益于大數(shù)據(jù)的全面應(yīng)用， 360 經(jīng)過對(duì)它的網(wǎng)絡(luò)攻擊進(jìn)行分析，才最終確認(rèn)它從屬于 NSA 。

如今的國(guó)家博弈之中，網(wǎng)絡(luò)戰(zhàn)的重要性不言而喻。

比如俄羅斯和烏克蘭的戰(zhàn)爭(zhēng)之中，就有它的身影。

在俄羅斯發(fā)動(dòng)特別軍事行動(dòng)之前，烏克蘭政府有數(shù)百臺(tái)重要的計(jì)算機(jī)上發(fā)現(xiàn)了一款新型的惡意軟件，可以直接擦除計(jì)算機(jī)上的數(shù)據(jù)。

這些數(shù)據(jù)如果被擦除，極有可能引發(fā)大量軍事設(shè)施、城市設(shè)施的大面積失靈。

那些被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊其實(shí)并不可怕，可怕的是那些潛伏在各個(gè)系統(tǒng)中的攻擊手段。

一旦它們運(yùn)作起來(lái)，將超越虛擬層面，直接對(duì)現(xiàn)實(shí)造成影響，比如在瞬間就可以讓一座城市陷入癱瘓。

為了防患于未然，這幾年來(lái)國(guó)內(nèi)大量頂尖的網(wǎng)絡(luò)安全公司都在幫忙建設(shè)國(guó)家級(jí)別的監(jiān)測(cè)與防護(hù)方案。

這些公司的防護(hù)，就相當(dāng)于在整個(gè)國(guó)家的互聯(lián)網(wǎng)上筑起了一道防火墻。

說(shuō)實(shí)話， “ 萬(wàn)物互聯(lián) ” 是一個(gè)非常美好的構(gòu)想，但總架不住有些 “ 客人 ” 就是不懷好意地 “ 上門 ” 來(lái)的。

我們是社會(huì)人，但同時(shí)更是互聯(lián)網(wǎng)人，在現(xiàn)實(shí)生活中，戰(zhàn)爭(zhēng)離我們很遠(yuǎn)。

但在互聯(lián)網(wǎng)上，那些數(shù)據(jù)洪流卷起的戰(zhàn)爭(zhēng)，一直在持續(xù)。

撰文：小發(fā) 編輯：面線 & 小鑫鑫

關(guān)鍵詞： 網(wǎng)絡(luò)攻擊