全球任意地區(qū)任意上網(wǎng)用戶，隨時處在美國無差別網(wǎng)絡(luò)攻擊風(fēng)險之中，包括他的盟友。

　　3月22日下午，360政企安全集團(tuán)發(fā)布技術(shù)報(bào)告，首次完整披露了NSA（美國國家安全局）針對中國境內(nèi)目標(biāo)使用的代表性網(wǎng)絡(luò)武器——量子（Quantum）攻擊平臺技術(shù)特點(diǎn)。

　　此前，360曾披露NSA針對全球發(fā)起長達(dá)十余年的網(wǎng)絡(luò)攻擊活動，我國是重點(diǎn)攻擊目標(biāo)之一。

　　技術(shù)報(bào)告顯示，NSA利用量子攻擊技術(shù)針對世界各國訪問臉書、推特、油管、亞馬遜等美國網(wǎng)站的所有互聯(lián)網(wǎng)用戶發(fā)起網(wǎng)絡(luò)攻擊，QQ等中國社交軟件也是攻擊目標(biāo)之一。

　　360政企安全集團(tuán)高級安全專家邊亮介紹，量子攻擊是NSA針對國家級互聯(lián)網(wǎng)專門設(shè)計(jì)的先進(jìn)網(wǎng)絡(luò)流量劫持攻擊技術(shù)，主要針對國家級網(wǎng)絡(luò)通信進(jìn)行中間劫持，以實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。

　　量子攻擊平臺是NSA最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具，也是其進(jìn)行網(wǎng)絡(luò)情報(bào)戰(zhàn)最重要的能力平臺之一，最早投入使用時間可追溯至2005年。包含多個以QUANTUM開頭命名的子項(xiàng)目，360云端安全大腦現(xiàn)已發(fā)現(xiàn)了9種攻擊能力模塊。

　　邊亮對科技日報(bào)記者說：“這9種網(wǎng)絡(luò)攻擊能力模塊各有側(cè)重，如量子注入主要用于NSA劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，量子傀儡可提供遠(yuǎn)程操控網(wǎng)絡(luò)空間中任意僵尸網(wǎng)絡(luò)的攻擊能力，量子幻影可提供利用網(wǎng)絡(luò)鏈路中間節(jié)點(diǎn)劫持技術(shù)，實(shí)現(xiàn)攻擊源隱藏的攻擊能力等。這些功能模塊相互配合，共同構(gòu)成高度工程化、自動化的網(wǎng)絡(luò)武器系統(tǒng)�！�

　　邊亮強(qiáng)調(diào)：“量子攻擊屬于針對特定目標(biāo)的定向攻擊，極度隱蔽，很難溯源，但可發(fā)現(xiàn)、可防、可破。比如，具備國家級APT高級威脅發(fā)現(xiàn)和防御能力的360政企安全集團(tuán)數(shù)字安全能力體系，就能提高‘看見’和‘應(yīng)對’高級威脅的能力�！�

　　據(jù)了解，為監(jiān)控全球互聯(lián)網(wǎng)目標(biāo)，NSA制定了眾多作戰(zhàn)計(jì)劃，相關(guān)計(jì)劃涉及的具體任務(wù)通過量子攻擊平臺實(shí)施，且攻擊實(shí)施全程已實(shí)現(xiàn)工程化、自動化和人工智能化。

　　被公開揭露的NSA高端網(wǎng)絡(luò)黑客攻擊武器名目繁雜數(shù)量眾多，量子攻擊系統(tǒng)僅是冰山一角。為掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán)，美國正在充分利用一切先進(jìn)技術(shù)和網(wǎng)絡(luò)資源，將諸如量子攻擊平臺等大量頂級技術(shù)手段、高端人才、情報(bào)力量納入作戰(zhàn)序列，為全球網(wǎng)絡(luò)安全帶來巨大隱患。

　　這種無差別攻擊下，沒有哪個國家能獨(dú)善其身，也幾乎沒有哪位互聯(lián)網(wǎng)用戶可幸免，從升斗小民到一國首腦。

　　NSA針對我國發(fā)起的種種網(wǎng)絡(luò)攻擊，涉及領(lǐng)域眾多，國家安全、公共安全及公民個人信息安全都受到不同程度的威脅。

　　如何應(yīng)對這種全球無差別攻擊？

　　邊亮建議，切實(shí)提升組織機(jī)構(gòu)人員網(wǎng)絡(luò)安全和保密意識，領(lǐng)導(dǎo)人的安全意識和相關(guān)決策更是網(wǎng)絡(luò)安全防御工事的重中之重。在不可避免遭受破壞性網(wǎng)絡(luò)攻擊時，應(yīng)該將資源集中在那些支持關(guān)鍵業(yè)務(wù)功能的系統(tǒng)上，甚至在必要時切斷和舍棄部分受影響的業(yè)務(wù)系統(tǒng)。

　　邊亮說：“網(wǎng)絡(luò)攻擊隨時可能發(fā)生，要確認(rèn)組織機(jī)構(gòu)整個信息網(wǎng)絡(luò)有防病毒/反惡意軟件保護(hù)，并及時更新這些工具查殺規(guī)則的同時，還要提升遭受網(wǎng)絡(luò)攻擊時的響應(yīng)能力，確保備份與網(wǎng)絡(luò)隔離，確保關(guān)鍵數(shù)據(jù)能夠迅速恢復(fù)。如果使用工業(yè)控制系統(tǒng)或操作技術(shù)，需要進(jìn)行手動控制測試，確保一旦不能使用網(wǎng)絡(luò)仍然可以正常運(yùn)行。”

　�。�科技日報(bào)北京3月22日電）

分享讓更多人看到