不知道前陣子大家有沒有關注一條新聞，那就是 360 發布了一條報告，披露了美國國家安全局（ 以下簡稱 NSA ）針對全球發起的大規模網絡攻擊。

根據 360 這邊的說法呢，那美帝主義亡我之心不死，從 2010 年起 NSA 就在不停地對中國進行網絡攻擊。

是的，這次 NSA 可不是像棱鏡門那時候一樣，只是針對美國國內的大公司大企業了，而是把黑手伸向了全球各地。

差評君在看到這個新聞后，就托關系聯系了 360 安全部門的大佬打聽了一下這個事兒，順便也想借此機會給大家講講其中的來龍去脈。

首先呢，我們來講講啥是網絡攻擊。

它是一種通過未經授權訪問計算機系統來竊取、暴露、更改、禁用或者破壞信息的惡意行為。

比如瀏覽器攻擊、暴力破解、分布式拒絕服務攻擊（ DDoS ）、蠕蟲病毒、惡意軟件等等，都屬于網絡攻擊的一部分。

你電腦中了病毒，或者上了釣魚網站，或者下載了特洛伊木馬軟件，都屬于是被網絡攻擊了。

這些都是我們平時有機會遇到的，屬于隨機目標的網絡攻擊，并沒有特別的針對性。

而那些黑客組織就不一樣了，這些人會盯著一些大網站、大公司進行攻擊，破解它們的網絡防護，竊取信息，目的基本上都是為了錢或者 “ 炫技 ” 。

比如前陣子最跳的 Lapsus$ 組織，接連攻擊了英偉達、 Okta 、微軟等公司，并且從中牟利，順帶還讓自己出了一波風頭。

當然，這樣高頻作案的下場就是被警察盯上，然后牢飯伺候。

這些黑客組織雖然厲害，但是和 NSA 這種國家機構旗下的黑客組織根本沒法比。

比如 NSA 的網絡武器，被 360 冠上了 “ 最強 ” 這個稱呼。

因為 NSA 的網絡攻擊是無差別攻擊。

由于人力原因，那些民間黑客組織往往目標明確，就盯著土豪使勁黑。

而對于 NSA 來說，整個互聯網上的網民，都是屬于它的獵物。

360 的專家說， NSA 的網絡攻擊基本上是葷素不忌，屬于 “ 廣撒網、狠捕撈 ” 的類型。

NSA 的黑客攻擊實施者在接到指令后，首先會對目標進行網絡定位。

以前這個定位方式主要是依靠特定 IP 地址，相對來說比較麻煩。

現在則是可以通過電子郵箱、社交網絡、引擎搜索、視頻網站、游戲平臺乃至圖書文檔等各種渠道的賬號進行遠程定位。

像是雅虎、臉書、 Hotmail 、 Youtube 、 Twitter 、 QQ 等聊天工具都包括在內。

以上這些平臺用戶都數以億計，基本上涵蓋了全世界范圍內的所有網民，只要你有這些平臺的賬號，就有可能被 NSA 的定位。

你能想象嗎？也許你社交平臺賬號可能沒有幾個粉絲，但遠在美國的 NSA 卻早就偷偷 “ 關注 ” 了你，只是你不知道而已。

在定位之后， NSA 并不會馬上發起攻擊，而是會全面監控攻擊目標的上網終端和賬號，分析流量、通訊內容等。

大概就是，你只是在 QQ 上發了一張圖、在群里水了幾句話，這些信息都會被打包傳送到 NSA 的大數據中心進行分析。

為的是啥呢？

如今我們的生活和互聯網高度綁定，我們在網絡上留下的信息都是相應的 “ 證據 ” 。

經過大數據中心完整的統合分析，很容易就能還原出一個人的個人身份信息、地理位置、工作情況甚至生活習慣。

NSA 就會挑選政府、科研機構人員等在他們眼中 “ 有價值 ” 人出手。

NSA 會通過 Quantum （ 量子 ）攻擊系統會對這些目標的流量加入帶有惡意代碼的流量，在受害者的上網終端（ 電腦、手機等設備 ）植入專屬后門程序，對信息和數據進行盜取。

并且，這樣的網絡攻擊目前已經實現了規模化、自動化和人工智能化，人力成本極具壓縮的情況下，效率和威脅卻大大提升了。

而且美國那邊類似的機構到處進行網絡攻擊這種事情也不是第一次發生了。

無獨有偶， 360 同樣披露過美國的中央情報局（ 以下簡稱 CIA ）對于中國乃至全球范圍的網絡攻擊， CIA 的行動甚至可以追溯到 2008 年。

像 CIA 這種國家級機構發起的網絡攻擊，就有一些不同了，它們的針對性更強，甚至針對不同的設備會使用不同的網絡攻擊武器。

手機、電視、電腦，你能想到的一切可以聯網的設備，都無法逃過它的攻擊，而且它們的攻擊方式各不相同。

2017 年 3 月 7 日，維基解密公布了 8700 份文件，這些文件都歸屬于 CIA 代號 “ Valult 7 ” 的項目。

這些文件之中有一個叫 “ 哭泣的天使 ” （ Weeping Angel ）的網絡攻擊武器，專門針對三星 F8000 系列的電視機。

它的工作原理是在電視機上造出一個假的關機界面，讓用戶以為電視已經關機。

實際上，電視機會被秘密地轉成收錄音頻模式，監聽屋主的日常信息，并且在下一次開機聯網之后將資料傳送到 CIA 的服務器上。

如果家里進了賊，沒準人家 CIA 發現得比屋主都要早。

另外，手機操作系統經常會有一些 “ 零時差漏洞 ” ，也就是還沒有補丁的安全漏洞。

一些人在發現漏洞后，會報告給系統開發商，然后系統開發商就會發布相應的補丁。

可這對于黑客來說卻是千載難逢的機會，簡直是大門敞開隨便進，會盯著這個未知漏洞發起攻擊，這種攻擊也叫作 “ 零時攻擊 ” 。

而且這類漏洞由于沒有被發現的先例，大多數殺毒軟件和防火墻是無法發現被攻擊的。

CIA 可以攻破大部分知名防病毒軟件 ▼

據說在黑客界，掌握 “ 零時差漏洞 ” 的數量多少，就決定了一個組織的地位。

維基解密的資料顯示， CIA 在當時掌握了 24 個安卓系統的零時差漏洞。

這種漏洞一般黑客掌握一個就能引起很大麻煩了，而 CIA 居然有整整 24 個，這妥妥的就是黑客界的扛把子了。

它可以讓 CIA 隨意閱讀三星、 HTC 、索尼和其他品牌手機上的 WhatsApp 、 Signal 、 Telegram 、微博上的記錄，并且收集其中的音頻和信息。

此外 CIA 還有一個專門針對 iPhone 和 iPad 的小組，可以確定使用者的位置、啟動設備照相機和錄音器，并且閱讀訊息。

電腦操作系統自然也是他們的重點攻擊目標。

CIA 和 NSA 攻擊的主要目標是我國的航空航天、科研院校、石油行業、大型互聯網公司以及政府機構。

尤其是航空航天與科研院校的技術開發人員，根據 360 的調查， NSA 曾經對他們進行持續性的定向攻擊控制。

為的是啥？自然就是這些高精尖科技領域的機密技術。

這其中隨便一項技術的失竊，就足以給國家帶來數十上百億的損失，甚至可以說這不是用錢可以衡量的東西。

也許你會問，既然它能造成這么大的損失，為啥不早點揭露呢？

在大多數時候，網絡攻擊很難溯源，因為黑客在攻擊時，往往進行一些 “ 假旗行動 ” 做偽裝，把目標引導向別的組織或者國家進行嫁禍。

除非是像之前的 Lapsus$ 一樣想出名，不然他們是不會主動暴露自己的。

而每天針對我國各種大公司大企業的網絡攻擊數量很多，不可能一個個全都認真篩查過去，真這么做的話可能查的速度還沒人家攻擊的速度快。

其實 360 在這些年里早就鎖定了目標，他們陸陸續續地發現了幾十個境外黑客組織，這些組織被稱為 APT （ 高級持續性攻擊 ）組織。

每一個組織都有特定代號，但是之前只能大概確定這些組織的位置來源，卻無法明確地識別它們是個人組織還是有外國國家背景。

比如 360 在 2019 年就已經發現了方程式組織對我國的定向攻擊，并且發布了報告。

可直到今年，得益于大數據的全面應用， 360 經過對它的網絡攻擊進行分析，才最終確認它從屬于 NSA 。

如今的國家博弈之中，網絡戰的重要性不言而喻。

比如俄羅斯和烏克蘭的戰爭之中，就有它的身影。

在俄羅斯發動特別軍事行動之前，烏克蘭政府有數百臺重要的計算機上發現了一款新型的惡意軟件，可以直接擦除計算機上的數據。

這些數據如果被擦除，極有可能引發大量軍事設施、城市設施的大面積失靈。

那些被發現的網絡攻擊其實并不可怕，可怕的是那些潛伏在各個系統中的攻擊手段。

一旦它們運作起來，將超越虛擬層面，直接對現實造成影響，比如在瞬間就可以讓一座城市陷入癱瘓。

為了防患于未然，這幾年來國內大量頂尖的網絡安全公司都在幫忙建設國家級別的監測與防護方案。

這些公司的防護，就相當于在整個國家的互聯網上筑起了一道防火墻。

說實話， “ 萬物互聯 ” 是一個非常美好的構想，但總架不住有些 “ 客人 ” 就是不懷好意地 “ 上門 ” 來的。

我們是社會人，但同時更是互聯網人，在現實生活中，戰爭離我們很遠。

但在互聯網上，那些數據洪流卷起的戰爭，一直在持續。

撰文：小發 編輯：面線 & 小鑫鑫

關鍵詞： 網絡攻擊