97色成人综合网站,97色成人综合网站,高清freesexmovies性tv出水,大黑大巴大战欧洲美女图片,√天堂资源中文www

【文/觀察者網(wǎng) 呂棟 編輯/周遠(yuǎn)方】

繼美國(guó)國(guó)安局頂級(jí)Linux平臺(tái)后門(mén)不久前被中國(guó)研究員曝光后，中國(guó)企業(yè)日前再次將美國(guó)無(wú)差別網(wǎng)絡(luò)攻擊中國(guó)和全球多國(guó)的重要證據(jù)呈現(xiàn)在世人面前。

3月3日，觀察者網(wǎng)從360公司獲取的一份報(bào)告顯示，從2008年開(kāi)始，該公司整合海量安全大數(shù)據(jù)，獨(dú)立捕獲大量高級(jí)復(fù)雜的攻擊程序，通過(guò)長(zhǎng)期的分析與跟蹤并實(shí)地從多個(gè)受害單位取證，結(jié)合關(guān)聯(lián)全球威脅情報(bào)，以及對(duì)斯諾登事件、“影子經(jīng)紀(jì)人”黑客組織的持續(xù)追蹤，確認(rèn)這些攻擊屬于美國(guó)國(guó)安局（NSA）組織，進(jìn)而證實(shí)了NSA長(zhǎng)期對(duì)我國(guó)開(kāi)展極為隱蔽的攻擊行動(dòng)。

事實(shí)上，隨著近些年國(guó)家重視程度不斷提高，中國(guó)的網(wǎng)絡(luò)安全防御模式已較為完整，但仍存在諸多不足。漏洞銀行CTO張雪松在接受觀察者網(wǎng)采訪時(shí)指出，上一階段，國(guó)家大范圍信息系統(tǒng)安全性已經(jīng)得到穩(wěn)步提高，下個(gè)階段將是面對(duì)高級(jí)和先進(jìn)威脅攻擊的防御體系階段，國(guó)家在此方面的建設(shè)仍有一段路要走。

觀察者網(wǎng)了解到，隨著全國(guó)兩會(huì)如期召開(kāi)，全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎將在提案中建議，把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，同時(shí)建議國(guó)家把數(shù)字安全納入新基建，調(diào)集社會(huì)各方力量共同參與數(shù)字安全體系建設(shè)。

美國(guó)國(guó)家安全局局長(zhǎng)、陸軍中將保羅?納卡森

美國(guó)對(duì)全球長(zhǎng)期無(wú)差別攻擊，中國(guó)是重點(diǎn)

美國(guó)國(guó)家安全局隸屬美國(guó)國(guó)防部，專(zhuān)門(mén)從事電子通信偵察，主要任務(wù)是搜集各國(guó)的信息資料，揭露潛伏間諜通信聯(lián)絡(luò)活動(dòng)，為美國(guó)政府提供各種加工整理的情報(bào)信息。360報(bào)告顯示，長(zhǎng)期以來(lái)，為達(dá)到美國(guó)政府情報(bào)收集目的，NSA組織針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，中國(guó)就是NSA組織的重點(diǎn)攻擊目標(biāo)之一。

觀察者網(wǎng)從360公司了解到，NSA非法入侵不僅能竊取情報(bào)，還可以對(duì)電力、水利、電信、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施發(fā)起攻擊，從而對(duì)公共數(shù)據(jù)、公共通信網(wǎng)絡(luò)、公共交通網(wǎng)絡(luò)、公共服務(wù)等造成災(zāi)難性后果。除此之外，NSA還選擇將通信行業(yè)視為重點(diǎn)攻擊目標(biāo)，長(zhǎng)期“偷窺”及收集關(guān)于通信行業(yè)存儲(chǔ)的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù)。在NSA監(jiān)視下，全球數(shù)億公民的隱私和敏感信息無(wú)處藏身猶如“裸奔”。

360報(bào)告截圖

2013年，前美國(guó)中央情報(bào)局（CIA）職員、美國(guó)安局（NSA）外包技術(shù)員愛(ài)德華·斯諾登向全世界揭發(fā)美國(guó)政府收集用戶(hù)數(shù)據(jù)信息的丑聞，并泄漏NSA組織大量網(wǎng)絡(luò)戰(zhàn)機(jī)密文檔資料，這起美國(guó)歷史上最嚴(yán)重的泄密事件轟動(dòng)全球。經(jīng)此一事，“網(wǎng)絡(luò)戰(zhàn)”及“國(guó)家級(jí)網(wǎng)絡(luò)威脅”等概念為全世界所認(rèn)知，360隨后開(kāi)始重點(diǎn)跟進(jìn)。

360安全團(tuán)隊(duì)通過(guò)對(duì)取證數(shù)據(jù)分析，發(fā)現(xiàn)APT-C-40（360給NSA及其關(guān)聯(lián)機(jī)構(gòu)的單獨(dú)編號(hào)）針對(duì)系列行業(yè)龍頭公司的攻擊實(shí)際開(kāi)始于2010年，結(jié)合網(wǎng)絡(luò)情報(bào)分析研判該攻擊活動(dòng)與NSA的某網(wǎng)絡(luò)戰(zhàn)計(jì)劃實(shí)施時(shí)間前后銜接，攻擊活動(dòng)涉及企業(yè)眾多關(guān)鍵的網(wǎng)絡(luò)管理服務(wù)器和終端。

在談到美國(guó)10多年來(lái)的無(wú)差別攻擊證據(jù)時(shí)，漏洞銀行CTO張雪松向觀察者網(wǎng)指出，黑客組織“影子經(jīng)紀(jì)人”（Shadow Brokers）2016年曾攻陷NSA下屬黑客團(tuán)隊(duì)“方程式組織”，并公布NSA網(wǎng)絡(luò)武器庫(kù)，其中包括有“永恒之藍(lán)”等針對(duì)windows系統(tǒng)的致命漏洞，之后全球知名的Wanacry勒索病毒，也是根據(jù)永恒之藍(lán)編寫(xiě)的。通過(guò)大量網(wǎng)絡(luò)攻擊分析發(fā)現(xiàn)，全球大量攻擊均采用了NSA武器庫(kù)中的攻擊方式和工具，全球影響47個(gè)國(guó)家和上百個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施。從這些情況可明顯看出，美國(guó)NSA的武器庫(kù)對(duì)全球系統(tǒng)的影響是無(wú)差別的。

Shadow Brokers

360報(bào)告中提到，NSA發(fā)展的QUANTUM（量子）攻擊經(jīng)常配套使用的是代號(hào)為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設(shè)計(jì)的一個(gè)威力巨大的0Day漏洞攻擊平臺(tái)，并且可以對(duì)漏洞攻擊的主要步驟實(shí)施自動(dòng)化，劫持網(wǎng)絡(luò)運(yùn)營(yíng)商的正常網(wǎng)絡(luò)流量，是一件“大規(guī)模入侵工具”。根據(jù)NSA機(jī)密文檔介紹，F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計(jì)算機(jī)目標(biāo)植入木馬程序。

眾所周知，美國(guó)英特爾、微軟、甲骨文、谷歌等科技巨頭目前掌握著全球互聯(lián)網(wǎng)科技的軟硬件核心技術(shù)，市場(chǎng)上也因此有說(shuō)法稱(chēng)部分0day漏洞是被某些公司刻意設(shè)計(jì)了后門(mén)。

AtlasVPN報(bào)告：2021年上半年，谷歌、微軟和甲骨文出現(xiàn)的網(wǎng)絡(luò)安全漏洞最多

針對(duì)這種觀點(diǎn)，張雪松向觀察者網(wǎng)表示，0day漏洞確實(shí)是留存在代碼中的缺陷或錯(cuò)誤邏輯造成，隨著軟硬件的發(fā)布與出廠，就已經(jīng)攜帶了這些缺陷，當(dāng)然諸多的國(guó)外系統(tǒng)，頻頻爆出致命漏洞，不得不讓人們懷疑是在程序編寫(xiě)時(shí)故意設(shè)計(jì)的，更何況像微軟、甲骨文等頂級(jí)程序員所在的公司，都存在大量的系統(tǒng)漏洞，更是讓人們無(wú)法相信這些0day漏洞產(chǎn)生的合理性。

張雪松指出，根據(jù)專(zhuān)業(yè)的安全人員分析，很多0day的存在確實(shí)是存在不合理性的，但是目前并未有國(guó)外公司承認(rèn)這一點(diǎn)，往往以編程“失誤”等緣由而告終，甚至同樣的“失誤”還會(huì)發(fā)生多次，但無(wú)論這些后門(mén)是否是被設(shè)計(jì)的，都應(yīng)該想方設(shè)法提高對(duì)此類(lèi)威脅的防御能力。

360方面則告訴觀察者網(wǎng)，理論上來(lái)講，安全漏洞取決一個(gè)計(jì)算機(jī)系統(tǒng)的復(fù)雜程度，只要是人寫(xiě)的程序必然存在錯(cuò)誤和漏洞，這就是所謂的“先天不足”。當(dāng)然也有一些可能刻意設(shè)計(jì)的后門(mén)，取決于針對(duì)什么樣的工程設(shè)計(jì)后門(mén)，如果是行業(yè)級(jí)別的復(fù)雜工程是需要有頂尖安全技術(shù)能力的科學(xué)家才能實(shí)現(xiàn)。

中國(guó)網(wǎng)絡(luò)安全防御仍存不足，周鴻祎建議將數(shù)字安全納入新基建

根據(jù)360報(bào)告，NSA為了監(jiān)控全球的目標(biāo)制定了眾多的作戰(zhàn)計(jì)劃，360安全專(zhuān)家通過(guò)對(duì)中招后提取的Validator后門(mén)樣本配置字段進(jìn)行統(tǒng)計(jì)分析，推演出NSA針對(duì)中國(guó)的大型攻擊活動(dòng)，僅Validator一項(xiàng)的感染量保守估計(jì)達(dá)幾萬(wàn)數(shù)量級(jí)，隨著持續(xù)攻擊演進(jìn)感染量甚至可能已經(jīng)達(dá)到數(shù)十萬(wàn)、百萬(wàn)量級(jí)。