360揭批美国网络攻击:对中国无所不用其极
360揭批美国网络攻击:对中国无所不用其极 2022-03-02 23:58 360揭批美国网络攻击:对中国无所不用其极 3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局(National Security Agency,NSA)为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中我国是NSA组织的重点攻击目标之一。 这是继2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达11年的网络攻击渗透后的又一次公开揭批。 360分析得出,NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。 对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。 同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。 报告显示,从2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序样本,进行了长期的追踪分析,并实地从多个受害单位进行了取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续分析研究,确认了这些攻击属于美国国安局NSA组织,进而证实了NSA长期对我国开展极为隐蔽的攻击行动。 与此同时,360公司与系列行业龙头共建了APT高级威胁研究实验室,依托360的安全大数据和企业自身的安全能力,发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。 360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。 APT-C-40(NSA)受害者遍布全球 受害单位感染量或达百万量级 美国国家安全局(NSA)为了监控全球的目标制定了众多的作战计划,360安全专家通过对中招后提取的后门样本配置字段进行统计分析,推演出NSA针对我国的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。 长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国是NSA组织的重点攻击目标。 360发现,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。 同时,根据NSA机密文档中描述的FOXACID服务器代号,结合360全球安全大数据视野,可分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。 APT-C-40(NSA)全球四处放火 损害深远 综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重威胁,360安全专家表示亟需警惕国家级APT攻击造成的多重危害: 一、警惕国家级APT组织对国家安全的危害。 战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场。2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达11年的网络攻击渗透,如今360再一次通过技术分析,实锤国家安全局NSA(APT-C-40)针对中国行业龙头发起长达十余年的攻击活动。 网络战及国家级APT组织对国家安全的危害是多方面的,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。 一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。 二、警惕国家级APT组织对关键基础设施的危害。 关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。 三、警惕国家级APT组织对个人信息安全的危害。 从360云端安全大脑长期监测发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。 在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。 返回搜狐,查看更多 平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。阅读 ()
爱德华·斯诺登泄密事件披露:美入侵中国网络多年-闽南网
闽南网6月14日讯 致使“棱镜”等秘密情报监视项目“曝光”的美国中央情报局前雇员爱德华·斯诺登13日在媒体刊登的专访中披露了美国政府更多监视细节。“棱镜”泄密者斯诺登说,美国政府多年来一直从事针对中国个人和机构的网络攻击。斯诺登引发的风波已经引发全球关注 在被问及中方对美国多年来对中国实施了网络监控有何评论时,外交部发言人华春莹13日在例行记者会上表示,中方认为在网络安全问题上采取双重标准无益于问题的解决。华春莹表示,中美双方已同意在战略安全对话框架下建立网络工作组。中方希望双方能本着心平气和的态度,冷静、客观地看待有关问题,通过对话沟通,增进了解信任,加强合作,共同构建和平、安全、开放、合作的网络空间。斯诺登再爆料:自2009年以来,美国国家安全局对中国内地以及香港发起了数百次网络入侵 斯诺登上月20日离开夏威夷后,一直身处中国香港特别行政区。“棱镜”监控项目经媒体披露后,斯诺登本月9日通过英国《卫报》公开承认自己是秘密情报监视项目幕后消息源,次日从香港九龙区一家豪华酒店退房后去向不明。 斯诺登此后在一处秘密地点接受香港《南华早报》记者独家专访,13日通过这家报纸英文版披露美国政府更多监视细节。 大约1小时的专访中,斯诺登披露,根据他向美国《华盛顿邮报》提供的机密文件,自2009年以来,美国国家安全局一直从事侵入中国内地和香港的电脑系统。斯诺登说,美国国安局的攻击目标包括香港中文大学、特区政府公务员、企业和学生的电脑以及位于内地的电脑系统。 斯诺登认为,美国国安局全球范围内的网络攻击行动超过6.1万项,针对中国内地及香港的此类行动数以百计。 “我们(斯诺登受雇公司以及美国国安局)主要攻击网络中枢,像大型互联网路由器,”斯诺登说,“这样我们可以接触数以十万计电脑的通信数据,而不用入侵每一台电脑。”美媒近期曝光:美秘密机构“网络攻击中国”长达15年 随着“棱镜”秘密监视项目大白于天下,美国媒体近期曝光更多美国政府着眼海外的秘密情报搜集行动。 美国《外交政策》杂志10日报道,处于风口浪尖的美国国安局旗下设有一个部门,名为“定制入口行动办公室”(TAO),过去近15年中一直从事侵入中国境内电脑和通讯系统的网络攻击,借此获取有关中国的有价值情报。 鉴于行动的绝密性质,这个部门办公区域与国安局其他下设部门隔离,就连国家安全局内部也只有少数人了解这个部门。 不愿公开姓名的消息人士说,“定制入口行动办公室”旗下的军事和民间“黑客”、情报分析师、目标定位专家、计算机硬件和软件设计师以及电子工程师总数超过1000名,是国家安全局最大、也是最重要的部门。 不过,《外交杂志》说,美国一直就网络攻击问题施压中国之时,却从不提及美方大范围攻击中国网络的情况。而在中方指出美方动作时,面对媒体的求证,美国政府始终拒绝公开置评。点击斯诺登自白:要揭美政府伪善 “棱镜”监视项目曝光后,美国政府承受不少外部压力。自曝身份的斯诺登则被国内一些政界人士视作“叛徒”,可能面临“叛国罪”起诉。 斯诺登说,美国政府“宣称(监视行动)不会针对民间设施”。“棱镜”项目曝光,目的就是揭露美国政府的“伪善”。 斯诺登暗示,美国正利用外交手段“威胁”香港特区政府向美国引渡自己,“我希望各地政府拒绝屈从于美方压力,引渡正寻求政治避难的人”。不过,他将继续留在香港,准备好应对美方的引渡努力。 斯诺登声称,他有很多机会逃离香港,但他宁愿留下来,与美国政府打法律仗,因为他对香港的法律制度有信心。他说,自己在香港没有犯法,没有理由怀疑香港的法律制度,他打算让香港法庭和香港人决定自己的命运。相关阿桑奇支招:向俄寻求政治避难 “维基揭秘”网站创始人阿桑奇12日对斯诺登提出建议,希望他向俄罗斯或者南美洲国家寻求政治避难。 俄罗斯政府几天前表示,如果斯诺登提出请求,愿意考虑给予他政治避难。对此,斯诺登说:“我很高兴,一些政府拒绝屈从于大国的威胁。”相关美民众请愿:要求赦免斯诺登 针对斯诺登曝光秘密项目之举,美国国内反应分化,多数政界人士给予谴责,认为他的行为触犯法律,是“叛国者”;民间阶层不少人士却把斯诺登视作“爱国者”,认为他揭批政府侵权之举。 一项最新调查显示,接受调查的美国人中,31%认为斯诺登是爱国者,23%视他为叛徒;35%认为他不应受到起诉,25%认为他应接受全面法律制裁。 身份曝光后,斯诺登成为多项网络请愿活动的焦点。白宫网站“我们人民”请愿栏目一项希望总统奥巴马赦免斯诺登的请愿活动已经收集到6.3万个签名。联署人数如果超过10万这一“门槛”,白宫必须正式回应请愿要求。新华央视环球推荐阅读:斯诺登个人简历资料斯诺登女友米尔斯照片
2022年国内十大信息泄露事件
近年来,数字化深入发展为社会、经济等带来更多便捷和机遇的同时,也带来了越来越严峻的网络安全风险。每当发生网络安全事件,尤其是大规模的数据泄露和违规事件,不仅会给相关单位机构造成巨大的财产损失和声誉下跌,更是危及到无数人的个人隐私和信息安全。个人信息尤其是隐私信息一旦泄露,很可能被不法分子所利用,如电信诈骗等,对个人财产安全构成极大威胁。以下,我们整理了2022年我国与数据相关的安全事件,供大家阅读参考,防患于未然。蔚来汽车用户信息遭窃,敲响新能源汽车行业数据安全警钟12月20日,蔚来汽车就用户数据遭窃取发表致歉声明,证实了此前其用户数据被泄露的传闻。声明显示,遭窃取数据为2021年8月之前的部分用户基本信息和车辆销售信息,在12月11日,蔚来曾收到外部邮件,以数据泄露勒索225万美元等额比特币。上海随申码数据泄露,4850万居民信息存在泄露风险8月消息,有人在某黑客论坛上发帖以 4000 美元拍卖上海随申码数据库,声称其中包含 4850 万用户的上海随申码数据,其中包含自随申码推行以来,居住或到访过上海的所有人的身份证、姓名及手机号。发帖者为证实数据真实性,公开了 47 组样本数据,可以看到其中包含了用户的手机号码、姓名、身份证号、随申码颜色、UUID 多项信息。学习通1.7亿条用户数据疑被泄露 公安机关已介入调查6月21日,媒体报道大学生学习软件“超星学习通”的数据库信息被公开售卖,超1.7亿条信息疑遭泄露。当日下午,学习通回应经十余个小时排查,到目前为止还未发现明确的用户信息泄露证据。鉴于事情重大,已经向公安机关报案,公安机关已经介入调查。学习通表示不存储用户明文密码,采取单向加密存储,即使公司内部员工(包括程序员)也无法获得密码明文。平安人寿泄露4万条公民信息11月底,据公开的裁判文书显示,平安人寿六盘水中心支公司内部人员利用职务之便泄露客户信息被处罚,多名涉事人员判处有期徒刑。涉案的公民信息高达4万余条。香格里拉酒店遭黑客入侵 29万港人资料受影响香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告,指旗下8间酒店的客人数据库在今年5月至7月被专业网络攻击者入侵。隐私专员公署得悉,有29万香港客户受影响,已就事件展开循规审查。“黑客”窃取10万条个人信息在境外论坛发帖出售10月,冰城警方成功破获一起非法窃取公民信息案, 犯罪嫌疑人麻某供述,其为IT行业从业人员,利用某医疗机构微信公众号的系统漏洞,在今年4月至10月间,通过技术手段非法获取该计算机系统数据10万余条,而后在境外某黑客论坛发帖出售,截至落网前,已非法获利1500美元。西北工业大学遭美国安局攻击调查报告:窃取中国用户隐私数据9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。虚假冬奥知识竞赛平台致350余万学生信息遭泄露2月,江苏南通警方侦破一起假借冬奥知识传播活动为名实施诈骗的案件。李某辉伙同汤某峰等人在没有取得冬奥组委会授权的情况下,开发“冬奥知识竞赛平台”,非法获取全国大中专院校在校学生的个人信息350余万条,骗取部分参与者缴纳证书工本费总计1000万余元。国内40多家金融机构数据被窃,多家知名基金上榜据澎湃新闻8月报道,国内一“黑客”利用木马病毒非法控制逾2000台计算机,入侵40多家国内金融机构的内网交易数据库,非法获取交易指令和多条内幕信息,进行相关股票交易牟利,非法所得人民币183.57万元。某公司窃取2.1亿条简历数据,法院作出同类案件“最重”处罚2月份,北京某科技公司因爬虫窃密案被判处罚金人民币4000万元。该公司在未取得求职者和平台直接授权的情况下,秘密爬取国内主流招聘平台上的求职者简历数据,涉及2.1亿余条个人信息。专家建议数据安全专家认为:通过上述安全事件我们可以明显感知,数据安全所面临的形势愈加严峻,无论是有组织、成规模、体系化的专业攻击团体,或者是日益加剧的各类安全事件发生的频度和造成的危害程度,以及急剧增加的各级数据安全风险防护难度等。当前数据安全态势可知,各级组织数据化转型的战略规划与相对滞后的数据安全体系之间的不平衡,数据要素市场化、数据价值释放以及数据资产开放共享等多方面数据发展与数据安全要求之间的相对平衡,以及有组织犯罪团伙和国际政治对抗延申至网络空间的各类高科技水平的威胁攻击与现有数据安全防护体系的有限投入和建设现状之间的矛盾等,注定了数据安全事件高发的必然。未来将会在更加激烈的对抗攻击中寻求数据的发展,通过相对的数据安全支撑数据管理与应用体系。同时,从数据防护引发的法治事件尤其是个人信息保护相关事件可以看到,当数据被合理善意利用时能够造福社会、造福人民,但被恶意利用时却会对民众和社会公共利益造成威胁和损害。包括我国在内的全球各国政府、各行业监管当局、各级标准化组织都在加强完善关于数据安全和个人隐私信息保护的法律、政策、标准规范的建立制定和发布实施等工作,对从事数据运营的企业或组织在数据安全保护方面的责任和义务提出合规要求。数据安全与合规已成为基本红线。政府和监管当局一方而是为了责无旁贷地承担起保护公众个人隐私的责任和使命;另一方面也同时为了给本国经济和社会的数字化转型铺路,为数据相关产业的有序健康发展提供良好的法制基础和竞争环境。伴随国家层面对数据安全的重视,国家及行业涉及数据安全相关法律法规标准持续推出与完善,安全合规要求持续增加,监管力度不断加大,监管内容不断细化,面对众多的法律法规标准条文,需要围绕管理和技术要求进行解析,寻找合规途径,落实合规措施。数据安全要贯穿数据治理全过程深入分析各安全事件,可以发现相关机构与部门在数据治理层面,包括企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等方面没有完全落实数据安全的目标和宗旨,没有采取合理和适当的措施,以最有效的方式保护信息资源。在中央全面深化改革委员会第二十六次会议上,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》,明确了“要把安全贯穿数据治理全过程,守住安全底线,……” 因此构建数据安全保障体系应从认识论、方法论、综合技术能力、行业特点、最佳实践以及投入成本等多方面进行考量,平衡数字化业务发展与数据安全综合治理,坚持“安全贯穿发展”。使得数据保护贯穿数据全生命周期,在数据的获取、使用、传输到存储、归档、销毁各环节,都应设置相应的数据安全管理控制措施,各机构应在数据治理过程中,同步建立数据安全治理体系。
