 上百个中国重要信息系统中发现“验证器”木马痕迹 在成功提取国内某科研机构重要信息系统中的“验证器”木马程序样本的基础上,360公司第一时间在国内开展扫描检测。结果发现该木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远远早于“酸狐狸平台”及其组件被公开曝光时间,说明NSA对至少上百个中国国内的重要信息系统实施网络攻击。时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向NSA总部传送情报。360公司认为,“在本地网络服务器或上网终端中发现‘验证器’样本,表明这些设备已经遭受NSA的网络攻击,系统中的重要信息已被NSA窃取,并且目标系统内网中的其它节点均可能被NSA渗透远控。” 此外,根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击,过滤器中重点针对目标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地区流行的杀毒软件进程进行了匹配并进行了可植入条件判断。 360公司认为,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马程序,并且数量远超中国。 国家计算机病毒应急处理中心28日发布的报告显示,更为可怕的是,NSA利用这些武器平台与其他“五眼联盟”国家情报机构合作,建立了一个覆盖全球的网络情报搜集体系,在全球范围布设了大量隐蔽的情报搜集服务器和掩护跳板服务器,围绕该情报搜集体系建立了一整套情报工作机制,常态化维持着人类历史上规模最为庞大的间谍网络,而且仍在持续扩张,成为全人类的共同威胁。 上文中的专家也认为,尽管铁证如山,但美国今后还会继续开展网络间谍活动和网络战。今年6月22日,美国会众议院拨款委员会通过了美国2023财年7610亿美元的国防支出法案,其中包括美国防部112亿美元的网络空间活动预算,较上一财年增长8%,并将其网络战部队从137支增加到142支。美军还在全面推进JADC2“陆、海、空、天、网”全域指挥作战能力提升计划,其目标就是在全域空间中都具备压倒性军事优势。美国近期还连续出台一系列法案,增加网络安全预算规模,加强自身关键信息基础设施安全防御水平,举办各类国内和国际网络战演习,政府、军队和民间联合开展网络安全人才培养,鼓励开展网络安全研究,限制敏感网络安全技术输出等。美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。 |
