大陸的網路安全公司360於3日宣佈,通過該公司旗下「360安全大腦」調查分析,發現美國中央情報局(CIA)的網路攻擊組織「APT-C-39(由360命名)」對中國大陸進行長達11年的網路攻擊滲透。除中國大陸航空航太企業、科研機構、石油行業、大型互聯網公司之外,還有政府機構等多個單位均遭到不同程度的攻擊。

據《環球時報》報導,中國大陸員警法學研究會反恐與網路安全治理專委會常務副主任秦安表示,這是大陸機構首次詳細披露美方對大陸發起網路攻擊的相關證據,美國駭客可能已經從大陸網路資訊系統中竊取大量敏感性資料,大陸官方應對CIA和有關駭客進行司法訴訟。

報導指出,2017年3月「維基解密」網站披露了被認為屬於CIA網路情報中心的8716份檔案,其中包含涉密檔156份,涵蓋CIA駭客部隊攻擊手法、目標、工具等資訊,核心網路武器「Vault7(穹窿7)」的相關資訊也一併被披露。

360公司表示,該公司「360安全大腦」通過對洩漏的「Vault7」網路武器資料的研究,首次發現與其關聯的一系列針對大陸航空航太企業、科研機構、石油行業、大型互聯網公司以及政府機構等長達11年的定向攻擊活動。此活動最早可以追溯到2008年9月,並持續至2019年6月左右,主要集中在北京、廣東、浙江等省份。這些定向攻擊活動都歸結於一個鮮少被外界曝光的涉美APT(Advanced Persistent Threat,高級持續性威脅)組織——APT-C-39。

報導說,判定APT-C-39組織隸屬於美國CIA是基於5點關聯證據:一,APT-C-39組織使用了大量Vault7的專屬網路武器;二,APT-C-39組織大部分樣本的技術細節與被洩露的Vault7文檔中描敘的技術細節一致;三,早在Vault7被維基解密曝光前,APT-C-39組織就已經針對大陸使用相關網路武器;四,APT-C-39組織使用的部分攻擊武器同美國國家安全局(NSA)存在關聯,維基解密披露檔案顯示NSA協助CIA開發網路武器;五,APT-C-39組織的武器研發時間規律定位在美國時區。

根據360披露的部分資訊,CIA在針對中國航空航太與科研機構的攻擊中,主要是圍繞這些機構的系統開發人員來進行定向打擊。360方面推測,CIA在過去長達11年的滲透攻擊裡,或許早已掌握到了大陸乃至國際航空的精密資訊,甚至包括乘客資訊、貿易貨運等相關情報與大量敏感性資料,還能預製惡意病毒。

報導說,目前境外對大陸發動網路攻擊的方式是大量發送含漏洞代碼與病毒的釣魚郵件,近年不斷有資訊曝光以CIA為主的美國政府正通過各種方式進行駭客活動或大規模的監控。10年前針對伊朗核設施的「震網」病毒攻擊,去年委內瑞拉大面積停電以及針對俄羅斯和伊朗基礎設施的網路攻擊,背後均有美國網軍的身影。

秦安表示,美國一直鼓吹它是網路攻擊的受害者,但事實證明它一直是網路攻擊慣犯。這是美國霸權思維在網路空間的延續,企圖控制網路空間,應該遭到世界的一致鄙視。

文章來源:實錘!涉美CIA攻擊組織對中國關鍵領域網絡攻擊,長達11年
#CIA #中情句 #網路攻擊 #大陸 #科研機構