近期,360安全发布技术报告,披露了美国国家安全局(nsa)使用其顶级网络武器量子(quantum)攻击平台进行的网络攻击活动,全球任意地区任意上网的用户,随时处在美国无差别网络攻击风险之中,包括其盟友。
nsa的量子攻击是利用先进的网络流量劫持攻击技术,针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,qq等中国社交软件也是其攻击的目标之一。通过对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
量子攻击平台是nsa最强大的互联网攻击工具,也是其进行网络情报战最重要的能力平台之一,最早投入使用时间可追溯至2005年。
其主要的攻击手段包括:
1、监听
nsa把foxacid(酸狐狸)服务器部署在互联网骨干网中,建立监听节点,全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动。
2、劫持
网络攻击受害者在访问特定网站时,在真实网站服务器响应之前接收到nsa量子攻击劫持后的假冒服务器响应,迫使受害者重定向访问nsa的foxacid仿冒网站或网页资源。
3、渗透
foxacid(酸狐狸)利用各种主流浏览器和flash等应用程序的 0day漏洞对目标对象实施攻击,再向其上网终端中植入初始后门程序。
4、驻留
以validator(验证器)、unitedrake(联合耙)为代表的nsa专属后门程序,长期潜伏在目标用户上网终端中,大量窃取受害者个人隐私和上网数据等内容,通过这些后门程序发起更多复杂的网络攻击渗透。
量子攻击平台具备9种网络攻击能力模块,分别是:quantuminsert(量子注入)、quantumbot(量子傀儡)、quantumbiscuit(量子饼干)、quantumdns(量子dns)、quantumhand(量子掌握)、quantumphantom(量子幻影)、quantumsky(量子天空)、quantumcopper(量子警察)、quantummackdown(量子下载),每个模块各有侧重,如量子注入主要用于nsa劫持世界各地互联网用户的正常网页浏览流量,量子傀儡可提供远程操控网络空间中任意僵尸网络的攻击能力,量子幻影可提供利用网络链路中间节点劫持技术,实现攻击源隐藏的攻击能力等。这些功能模块相互配合,共同构成高度工程化、自动化的网络武器系统。
安全专家建议:应对的措施包括切实提升组织机构人员网络安全和保密意识,领导人的安全意识和相关决策更是网络安全防御工事的重中之重。在不可避免遭受破坏性网络攻击时,应该将资源集中在那些支持关键业务功能的系统上,甚至在必要时切断和舍弃部分受影响的业务系统。