不久前 ， 360政企安全集团公开披露美国国家安全局（National Security Agency ， NSA）针对全球发起长达十余年的攻击活动 ， 我国是重点攻击目标之一 。 3月22日 ， 360针对NSA事件再次发布技术报告 ， 完整揭露了NSA针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台 。
Quantum（量子）攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 ， NSA利用Quantum（量子）攻击技术持续对世界各国访问脸书、推特、油管、亚马逊等美国境内网站的所有互联网用户发起网络攻击 ， 另外像QQ等中国社交软件也是他们的攻击目标 。
据360报告分析 ， 遭受美国NSA窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等 。 这种攻击是无差别的 ， 除中国以外 ， 很多美国盟友和与美有合作的国家也是NSA网络攻击的目标 。

文章图片

美国顶级武器平台曝光
完全实现工程化、自动化
Quantum（量子）攻击是美国国家安全局（NSA）针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 ， 主要针对国家级网络通信进行中间劫持 ， 以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击 。 Quantum（量子）攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量 ， 进行0day（零日）漏洞利用攻击并远程植入后门程序 。
据相关证据推测 ， 泄露的一系列NSA网络武器被他国特别是“五眼联盟”国家黑客广泛利用 ， 造成了全球性的网络安全灾难 。 如“永恒之蓝”被“WannaCry”蠕虫病毒利用 ， 在2017年攻击了中国和全球多个国家地区 ， 给各国网络安全造成了严重的危害 。
360云端安全大脑对Quantum（量子）攻击平台进行了长期的跟踪研究 ， 现已发现其包含的九种先进网络攻击能力模块 ， 分别为QUANTUMINSERT（量子注入）、QUANTUMBOT（量子傀儡）、QUANTUMBISCUIT（量子饼干）、QUANTUMDNS（量子DNS）、QUANTUMHAND（量子掌握）、QUANTUMPHANTOM（量子幻影）、QUANTUMSKY（量子天空）、QUANTUMCOPPER（量子警察）、QUANTUMMACKDOWN（量子下载） 。

文章图片

此外 ， 美国国家安全局（NSA）为了监控全球互联网目标 ， 制定了众多的作战计划 ， 相关计划涉及的具体任务会通过Quantum（量子）攻击平台实施 ， QUANTUM（量子）攻击的完整实施过程分为以下三个阶段 ， 现已完全实现了工程化、自动化：
第一阶段 ， QUANTUM（量子）攻击实施者会首先对被攻击目标进行网络定位 ， 整个定位过程是通过NSA持有的一整套“QUANTUM Capabilities”（量子能力） ， 网络黑客攻击工具完成 ， 这些工作具有对全球互联网巨头网络流量的远程劫持操控能力 。
第二阶段 ， 在精准确定攻击目标的上网地点、上网IP和网络账号后 ， NSA会利用其它网络武器全面监控攻击目标的上网终端和互联网账号 ， 详细分析相关网络通信内容和其它网络活动 ， 包括与上网终端有关的静态文件、上网流量及通讯内容等等 。
第三阶段 ， NSA通过Quantum（量子）攻击系统实施漏洞利用攻击 ， 向受害者上网终端植入NSA的专属后门程序 ， 对受害者形成远程控制 ， 随即大量窃取受害者的个人隐私和上网数据 。 整个攻击过程中所采集窃取的大量数据都在用戶毫不知情的情况下被传送到NSA在美国的多个专用大数据中心 。