“在網(wǎng)絡安全問題上，美方是國際公認的竊密慣犯”，2 月 28 日國防部發(fā)言人吳謙在記者會上說過這樣一句話，沒想到竟一語成讖。

3 月 3 日， 360 公司宣布，通過該公司旗下“ 360 安全大腦”的調(diào)查分析，發(fā)現(xiàn)美國中央情報局（CIA）的國家級黑客組織“APT-C-39（由 360 公司命名，下文不再解釋）”對中國進行了長達 11 年的網(wǎng)絡攻擊和滲透。 在此期間，我國航空航天、科研機構、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構等多個單位均遭到不同程度的攻擊。

不過，對于 CIA 來說，為獲取類似的情報而進行長期、精心布局和大量投入是很常見的操作。

今年 2 月初，《華盛頓郵報》等媒體的聯(lián)合調(diào)查報道指出，CIA 從上世紀五十年代開始就布局收購并完全控制了瑞士加密設備廠商 Crypto AG，在長達七十年的歷史中，該公司售往全球一百多個國家的加密設備都被 CIA 植入了后門程序，使得這期間 CIA 都可以解密這些國家的相關加密通訊和情報。 

由此，我們可以推測：CIA 在過去長達十一年的滲透攻擊里，通過攻破或許早已掌握到了我乃至國際航空的精密信息，甚至不排除 CIA 已實時追蹤定位全球的航班實時動態(tài)、飛機飛行軌跡、乘客信息、貿(mào)易貨運等相關情報。如猜測屬實，那么 CIA 掌控到如此機密的重要情報，將會做出哪些意想不到的事情呢？獲取關鍵人物的行程信息，進而政治威脅，或軍事打壓......

不過，美國中央情報局怎么能輕易被 360 安全大腦捕獲這么重要的信息呢？

五大證據(jù)揭露 CIA 網(wǎng)攻中國 11 年

這一切還要歸功于一個不惜一切代價想要“背叛”CIA 的核心成員。

據(jù)環(huán)球時報報道，美國聯(lián)邦檢察官周一說，一名程序員因涉及中央情報局（CIA）歷史上最大的機密信息泄露案而受審，稱此人“準備不惜一切代價”來背叛 CIA 。

約書亞·亞當·舒爾特(Joshua Adam Schulte) 畢業(yè)于德薩斯大學斯汀分校，曾作為實習生在美國國家安全局（NSA）工作過一段時間，于 2010 年加入美國中央情報局 CIA ，在其秘密行動處（NCS）擔任科技情報主管。

而約書亞精通網(wǎng)絡武器設計研發(fā)專業(yè)技術，又懂情報運作，理所當然的成為 CIA 諸多重要黑客工具和網(wǎng)絡空間武器主要參與設計研發(fā)者核心骨干之一，巧合的是，這其中就包含“ Vault7（穹窿7）” CIA 這一關鍵網(wǎng)絡武器。

也正是因為這個關鍵網(wǎng)絡武器的出現(xiàn)，360 才能鎖定 CIA 借此攻擊我國的五大證據(jù)。

1）APT-C-39 組織使用了大量 CIA"Vault7(穹窿7) "項目中的專屬網(wǎng)絡武器。

研究發(fā)現(xiàn)，APT-C-39 組織多次使用了 Fluxwire，Grasshopper 等 CIA 專屬網(wǎng)絡武器針對我國目標實施網(wǎng)絡攻擊。

通過對比相關的樣本代碼、行為指紋等信息，可以確定該組織使用的網(wǎng)絡武器即為“ Vault7（穹窿7）” 項目中所描述的網(wǎng)絡攻擊武器。

2）APT-C-39 組織大部分樣本的技術細節(jié)與“穹窿7”文檔中描述的技術細節(jié)一致。

360 安全大腦分析發(fā)現(xiàn)，大部分樣本的技術細節(jié)與“ Vault7（穹窿7）” 文檔中描敘的技術細節(jié)一致，如控制命令、編譯pdb路徑、加密方案等。

這些是規(guī)范化的攻擊組織常會出現(xiàn)的規(guī)律性特征，也是分類它們的方法之一。所以，確定該組織隸屬于 CIA 主導的國家級黑客組織。

3）早在“Vault7（穹窿7）”網(wǎng)絡武器被維基解密公開曝光前，APT-C-39 組織就已經(jīng)針對中國目標使用了相關網(wǎng)絡武器。

2010 年初，APT-C-39 組織已對我國境內(nèi)的網(wǎng)路攻擊活動中，使用了“Vault7（穹窿7）”網(wǎng)絡武器中的 Fluxwire 系列后門。這遠遠早于 2017 年維基百科對“ Vault7（穹窿7）”網(wǎng)絡武器的曝光。這也進一步印證了其網(wǎng)絡武器的來源。

在通過深入分析解密了“ Vault7（穹窿7）” 網(wǎng)絡武器中 Fluxwire 后門中的版本信息后，360 安全大腦將 APT-C-39 組織歷年對我國境內(nèi)目標攻擊使用的版本、攻擊時間和其本身捕獲的樣本數(shù)量進行統(tǒng)計歸類，如下表：

從表中可以看出，從 2010 年開始，APT-C-39 組織就一直在不斷升級最新的網(wǎng)絡武器，對我國境內(nèi)目標頻繁發(fā)起網(wǎng)絡攻擊。

4）APT-C-39 組織使用的部分攻擊武器同NSA存在關聯(lián)。

WISTFULTOLL 是 2014 年 NSA 泄露文檔中的一款攻擊插件。

在 2011 年針對我國某大型互聯(lián)網(wǎng)公司的一次攻擊中，APT-C-39 組織使用了 WISTFULTOOL 插件對目標進行攻擊。

與此同時，在維基解密泄露的 CIA 機密文檔中，證實了 NSA 會協(xié)助 CIA 研發(fā)網(wǎng)絡武器，這也從側面證實了 APT-C-39 組織同美國情報機構的關聯(lián)。

5）APT-C-39 組織的武器研發(fā)時間規(guī)律定位在美國時區(qū)。

根據(jù)該組織的攻擊樣本編譯時間統(tǒng)計，樣本的開發(fā)編譯時間符合北美洲的作息時間。

惡意軟件的編譯時間是對其進行規(guī)律研究、統(tǒng)計的一個常用方法，通過惡意程序的編譯時間的研究，我們可以探知其作者的工作與作息規(guī)律，從而獲知其大概所在的時區(qū)位置。

可怕的是，公開的“穹窿 7 ”項目信息顯示，幾乎所有的主流計算機、移動設備、智能設備、物聯(lián)網(wǎng)設備等，CIA 都配備了針對性的網(wǎng)絡攻擊武器。例如 Fluxwire 系列后門是“穹窿 7 ”項目中數(shù)十種網(wǎng)絡武器之一。通俗地說，它是一個計算機后門程序，但與我們一般遇到的木馬、后門程序不同的是，它是一個大型、復雜的國家級網(wǎng)絡攻擊平臺，可以攻擊控制 Windows 、Linux 、MacOS 等所有主流操作系統(tǒng)及軟硬件設備。它的目的是要穩(wěn)定且隱蔽地控制各類電子設備，伺機而動發(fā)起網(wǎng)絡攻擊，竊取我國相關單位的機密情報。

環(huán)球時報的報道也進一步證實了這一點。報道中稱，美國 CIA 通過惡意軟件等網(wǎng)絡武器，控制大量美國、歐洲等地企業(yè)的電子設備及操作系統(tǒng)產(chǎn)品，包括蘋果手機、谷歌安卓系統(tǒng)、微軟視窗系統(tǒng)和三星智能電視，通過這些設備的麥克風進行竊聽，并且，首批公布的 8000 多份文件僅僅是該網(wǎng)站掌握的一系列泄密文件的一部分。

也就是說，美國中央情報局可能不止在監(jiān)測中方，很可能其他國家也在受其監(jiān)控。

我們應該如何應對？

從本質(zhì)上說，那些受境外組織指使，并針對特定目標進行的長期而蓄意的攻擊就叫 APT 攻擊。

而 APT 攻擊的顯著特征是目標明確、技術高級、持續(xù)性長、分布域廣、隱蔽性強、威脅性大、手段多樣。而美國中央情報局對中國長達十一年的持續(xù)攻擊，毫無疑問這是駭人聽聞的 APT 攻擊。

據(jù) 360 介紹，360 安全大腦近年已發(fā)現(xiàn) 40 多個以國家級黑客為背景的 APT 攻擊組織，這些黑客潛伏、滲透在互聯(lián)網(wǎng)中竊取情報，涉及能源、通信、金融、交通、制造、教育、醫(yī)療等關鍵基礎設施和政府部門、科研機構。

因此，360 專家建議，要應對這樣的網(wǎng)絡攻擊，需要業(yè)界共同打造和構建一個國家級網(wǎng)絡攻防體系，提高國家網(wǎng)絡安全防御能力。

中方強烈敦促美方作出解釋

在今天舉行的中國外交部例行記者會上，發(fā)言人趙立堅表示，長期以來，美國政府有關機構違反國際法和國際關系基本準則，對外國政府、企業(yè)和個人實施大規(guī)模有組織、無差別的網(wǎng)絡竊密、監(jiān)控和攻擊，這早已是人盡皆知。從“維基解密”到“斯諾登事件“，再到近期的“瑞士加密機事件”，美方這種不道德的行徑一再暴露。360 公司有關的報告是又一有力的例證。

趙立堅稱，事實證明，美國才是全球最大的網(wǎng)絡攻擊者，是名副其實的“黑客帝國”。美方卻賊喊追賊，時時處處把自己裝扮成網(wǎng)絡攻擊的受害者，充分暴露美方在網(wǎng)絡安全問題上的虛偽性和雙重標準。中國一直是美方網(wǎng)絡竊密和攻擊的嚴重受害者，中方就此多次向美方提出嚴正交涉。我們再次強烈敦促美方作出清楚解釋，立即停止此類活動，還中國和世界一個和平、安全、開放、合作的網(wǎng)絡空間。雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

全球首家實錘！美國中央情報局CIA攻擊組織（APT-C-39）對中國關鍵領域長達十一年的網(wǎng)絡滲透攻擊！

CIA泄密案：美國監(jiān)控各種電子設備的內(nèi)情被透露給“維基揭秘”

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。