4月20日外交部例行記者會上,有記者提問稱,據報道,中國國家計算機病毒應急處理中心昨天就美國政府對各國開展網絡攻擊發出預警併發布相關報告,曝光了美國政府專用的“輕量化”網絡武器,以及在全球範圍部署網絡攻擊平台,並在法國、德國、加拿大、土耳其、馬來西亞等國設置多層跳板服務器和VPN通道。請問中方對此有何評論?
外交部發言人汪文斌表示,中方對美國政府不負責任的惡意網絡活動表示嚴重關切,敦促美方作出解釋,並立即停止相關惡意活動。
我們注意到,國家計算機病毒應急處理中心此次發佈的報告指出,現有國際互聯網骨幹網和世界各地的重要關鍵信息基礎設施中,只要包含美國公司提供的軟硬件,就極有可能被內嵌各類“後門程序”,從而成為美國政府網絡攻擊的目標。
一段時間以來,美方以提升能力為由,極力鼓動相關國家,特別是中國周邊國家與美開展網絡安全合作,甚至實施所謂網絡軍事力量“前沿部署”。這種合作是否會為美方惡意網絡活動洞開“後門”,是否會淪為美方鼓動地緣對抗的棋子,相信相關國家自有判斷。
延伸閲讀:
美國中情局主戰網絡攻擊武器曝光:世界各地重要信息基礎設施已成美國“情報站”
近日,美國通過網絡對全球進行監控竊密的又一主戰裝備曝光,這一主戰裝備即為美國中央情報局(CIA)專用的“蜂巢”惡意代碼攻擊控制武器平台(以下簡稱“蜂巢平台”)。
國家計算機病毒應急處理中心的研究人員在接受採訪時對《環球時報》記者表示,全球互聯網和世界各地的重要信息基礎設施已經成為美國情治部門的“情報站”,從技術細節分析,現有國際互聯網的骨幹網設備和世界各地的重要信息基礎設施中,只要包含美國互聯網公司提供的硬件、操作系統和應用軟件,就極有可能成為美國情治機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據或都“如實”展現在美國情治機構面前。
近一段時間以來,中國網絡安全機構連續揭開美國國家安全局(NSA)“電幕行動”“APT-C-40”“NOPEN”“量子”網絡攻擊武器的真面目。相較而言,此次曝光的“蜂巢”平台有哪些新的特點?對全球網絡用户有哪些新提示?國家計算機病毒應急處理中心研究人員接受《環球時報》獨家專訪做出進一步解釋。
根據介紹,“蜂巢”平台由CIA下屬部門和美國著名軍工企業諾斯羅普·格魯曼(NOC)旗下公司聯合研發,系CIA專用的網絡攻擊武器裝備,該裝備具有五大特點。
首先,“蜂巢”平台智能化程度高。該武器是典型的美國軍工產品,模塊化、標準化程度高,擴展性好,表明美國已實現網絡武器的“產學研一體化”。這些武器可根據目標網絡的硬件、軟件配置和存在後門、漏洞情況自主確定攻擊方式併發起網絡攻擊,可依託人工智能技術自動提高權限、自動竊密、自動隱藏痕跡、自動回傳數據,實現對攻擊目標的全自動控制。其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網絡攻擊領域的能力。其網絡武器涵蓋遠程掃描、漏洞利用、隱蔽植入、嗅探竊密、文件提取、內網滲透、系統破壞等網絡攻擊活動的全鏈條,具備統一指揮操控能力,已基本實現人工智能化。這同時也可以證明,CIA對他國發動網絡黑客攻擊的武器系統已經實現體系化、規模化、無痕化和人工智能化。
其次,“蜂巢”平台隱蔽性強。該平台採用C/S架構,主要由主控端、遠程控制平台、生成器、受控端程序等4部分組成。CIA攻擊人員利用生成器生成定製化的受控端惡意代碼程序,服務器端惡意代碼程序被植入目標系統並正常運行後,會處於靜默潛伏狀態,實時監聽受控信息系統網絡通訊流量中具有觸發器特徵的數據包,等待被 “喚醒”。CIA攻擊人員可以使用客户端向服務器端發送“暗語”,以“喚醒”潛伏的惡意代碼程序並執行相關指令。為躲避入侵檢測,發送“暗語”喚醒受控端惡意代碼程序後,會根據目標環境情況臨時建立加密通信信道,以迷惑網絡監測人員、規避技術監測手段。
此外,為進一步提高網絡間諜行動的隱蔽性,CIA在全球範圍內精心部署了蜂巢平台相關網絡基礎設施。從已經監測到的數據分析,CIA在主控端和被控端之間設置了多層動態跳板服務器和VPN通道,這些服務器廣泛分佈於加拿大、法國、德國、馬來西亞和土耳其等國,有效隱藏自身行蹤,受害者即使發現遭受“蜂巢”平台的網絡攻擊,也極難進行技術分析和追蹤溯源。
第三,“蜂巢”平台攻擊涉及面廣。CIA為了滿足針對多平台目標的攻擊需求,針對不同CPU架構和操作系統分別開發了功能相近的“蜂巢”平台適配版本。根據目前掌握的情況,“蜂巢”平台可支持現有主流的CPU架構,覆蓋Windows、Unix、Linux、Solaris等通用操作系統,以及網絡設備專用操作系統等。
第四,“蜂巢”平台設定有重點攻擊對象。 從攻擊目標類型上看,CIA特別關注MikroTik系列網絡設備。MikroTik公司的路由器等網絡設備在全球範圍內具有較高流行度,特別是其自研的RouterOS操作系統,被很多第三方路由器廠商所採用,因此CIA對這種操作系統的攻擊能力帶來的潛在風險難以估量。CIA特別開發了一個名為“Chimay-Red”的MikroTik路由器漏洞利用工具,並編制了詳細的使用説明。該漏洞利用工具利用存在於MikroTik RouterOS 6.38.4及以下版本操作系統中的棧衝突遠程代碼執行漏洞,實現對目標系統的遠程控制。
第五,“蜂巢”平台突防能力強,應引起全球互聯網用户警惕。“蜂巢”平台屬於“輕量化”網絡武器,其戰術目的是在目標網絡中建立隱蔽立足點,秘密定向投放惡意代碼程序,利用該平台對多種惡意代碼程序進行集中控制,為後續持續投送“重型”網絡攻擊武器創造條件。“蜂巢”平台作為CIA攻擊武器中的“先鋒官”和“突擊隊”,承擔了突破目標防線的重要職能,其廣泛的適應性和強大的突防能力向全球互聯網用户發出了重大警告。
這位研究人員指出,與此前NSA被曝光的美國網絡攻擊武器一樣,CIA對全球範圍的高價值目標實施無差別的攻擊控制和間諜竊密。CIA的黑客攻擊和網絡間諜活動目標涉及世界各國政府、政黨、非政府組織、國際組織和重要軍事目標,各國政要、公眾人物、社會名人和技術專家,教育、科研、通訊、醫療機構,大量竊取受害國的秘密信息,大量獲取受害國重要信息基礎設施的控制權,大量掌握世界各國的公民個人隱私,服務於美國維持霸權地位。而且,全球互聯網和世界各地的重要信息基礎設施已經成為美國情治部門的“情報站”。“從技術細節分析,現有國際互聯網的骨幹網設備和世界各地的重要信息基礎設施中(服務器、交換設備、傳輸設備和上網終端),只要包含美國互聯網公司提供的硬件、操作系統和應用軟件,就極有可能包含零日(0day)或各類後門程序(Backdoor),就極有可能成為美國情治機構的攻擊竊密目標,全球互聯網上的全部活動、存儲的全部數據或都‘如實’展現在美國情治機構面前,成為其對全球目標實施攻擊破壞的 ‘把柄’和 ‘素材’。”
針對“蜂巢”平台高度智能化、高度隱蔽性的特點,互聯網使用者該如何發現和應對“蜂巢”平台的威脅。國家計算機病毒應急處理中心提醒廣大互聯網用户,美國情治部門的網絡攻擊是迫在眉睫的現實威脅,針對帶有美國“基因”的計算機軟硬設備的攻擊竊密如影隨形。現階段避免遭受美國政府黑客攻擊的權宜之計是採用自主可控的國產化設備。此外,該中心的研究人員也建議互聯網使用者及時更新網絡設備、上網終端的操作系統,並及時打好補丁,同時關閉不必要的網絡服務和端口,按照《中華人民共和國網絡安全法》、《網絡安全等級保護條例》等法律法規的要求做好網絡安全防護工作。
(原標題:中方表示嚴重關切,敦促美方作出解釋!)
來源:綜合中國日報 環球網
流程編輯:TF021