中文原创 > 中国日报专稿

又露馅了!美间谍机构被揭对我国发起长达十余年网络攻击

来源: 中国日报网
2022-03-03 11:08 
分享
分享到
分享到微信

中国日报3月3日电(记者赵磊)3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局(NSA)为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。

360发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。这是继2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达11年的网络攻击渗透后的又一次公开揭批。

360分析得出,NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。

对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。

同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。

报告显示,从2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序样本,进行了长期的追踪分析,并实地从多个受害单位进行了取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续分析研究,确认了这些攻击属于美国国安局NSA组织,进而证实了NSA长期对我国开展极为隐蔽的攻击行动。

与此同时,360公司与系列行业龙头共建了APT高级威胁研究实验室,依托360的安全大数据和企业自身的安全能力,发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。

360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。

【责任编辑:高琳琳】
中国日报网版权说明:凡注明来源为“中国日报网:XXX(署名)”,除与中国日报网签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与010-84883777联系;凡本网注明“来源:XXX(非中国日报网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属中国日报网(中报国际文化传媒(北京)有限公司)独家所有使用。 未经中国日报网事先协议授权,禁止转载使用。给中国日报网提意见:rx@chinadaily.com.cn
中文 | English