網路安全公司360於3日宣布,透過該公司旗下「360安全大腦」調查分析,發現美國中央情報局(CIA)的網路攻擊組織「APT-C-39」對中國進行長達11年的網路攻擊滲透。
在此期間,中國航空航太、科研機構、石油行業、大型互聯網公司,以及政府機構等多個單位,均遭到不同程度的攻擊。中國員警法學研究會反恐與網路安全治理專委會常務副主任秦安接受《環球時報》採訪時評論,這是中國機構首次詳細披露美方對中國發起網路攻擊的相關證據,美國駭客可能已從中國網路資訊系統中竊取大量敏感資料,中國政府應對CIA和有關駭客進行司法起訴。
從2008年開始
維基解密網站披露被認為屬於CIA網路情報中心的8716份檔案,其中包含涉密檔156份,涵蓋CIA駭客部隊攻擊手法、目標、工具等資訊,核心網路武器「Vault7(穹窿7)」的相關資訊也一併被披露。
360方面表示,該公司的「360安全大腦」透過對洩漏的「Vault7(穹窿7)」網路武器資料的研究,並對其深入分析和溯源,首次發現與其關聯的一系列針對中國航空航太、科研機構、石油行業、大型互聯網公司,以及政府機構等長達11年的定向攻擊活動。
360方面表示,上述攻擊活動最早可以追溯到2008年9月,並一直持續至2019年6月左右,主要集中在北京、廣東、浙江等省分。這些定向攻擊活動都歸結於鮮少被外界曝光的涉美APT(Advanced Persistent Threat,高級持續性威脅)組織──APT-C-39。
陸網安公司提5證據
判定APT-C-39組織隸屬於美國CIA,360方面提出了5點證據。第一,APT-C-39組織使用了大量「Vault7(穹窿7)」專案中的專屬網路武器;第二,APT-C-39組織大部分樣本的技術細節與洩露的「Vault7(穹窿7)」文檔中描敘的技術細節一致;第三,早在「Vault7(穹窿7)」被維基解密公開曝光前,APT-C-39組織就已經針對中國目標使用了相關網路武器;第四,APT-C-39組織使用的部分攻擊武器同美國國家安全局(NSA)存在關聯,維基解密披露的檔顯示NSA會協助CIA開發網路武器。第五,APT-C-39組織的武器研發時間規律定位在美國時區。
360方面認定APT-C-39組織的攻擊行為是由CIA主導的國家級駭客組織發起。360公司之所以能做出上述判斷,應該主要源於其透過大資料分析,將大量網路攻擊案例的攻擊特性、攻擊代表、惡性病毒等特性與「Vault7(穹窿7)」洩露的情報進行對比得出的,有較高的可信度。(記者/楊俊斌)