#钛媒体#网络战已打响！360安全专家发现CIA对我国关键领域长达11年的网络攻击渗透

本文插图
持久的网络战已经打响，这是技术实力的较量也是“人”的较量。
【#钛媒体#网络战已打响！360安全专家发现CIA对我国关键领域长达11年的网络攻击渗透】日前， 360公司分析论证了一起美国中央情报局攻击组织(APT-C-39)对我国关键领域进行长达11年渗透的网络攻击事件。 360公司通过一系列证据，确认他们发现的APT-C-39网络攻击确系来自美国中央情报局CIA 。
一方面， APT-C-39组织使用了大量CIA"Vault7(穹窿7)"项目中的专属网络武器，且该组织大部分样本的技术细节与“Vault7（穹窿7）”文档中描叙的技术细节一致。
另一方面，除了APT-C-39组织的武器研发时间规律定位在美国时区外， 360公司在报告中也表示早在“Vault7（穹窿7）”网络武器被维基解密公开曝光前， APT-C-39组织就已经针对中国目标使用了相关网络武器，这些武器与美国国家安全局存在关联。
追踪分析发现，中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等我国关键领域相关单位均遭到不同程度的攻击。
以航空航天机构为例，根据360公司掌握的情报细节， CIA在针对我国航空航天与科研机构的攻击中，主要围绕这些机构的系统开发人员来进行定向打击。而这些开发人员主要从事的是：航空信息技术有关服务，如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。
360公司推测， CIA在过去长达十一年的渗透攻击里，通过攻破或许早已掌握到了我乃至国际航空的精密信息，甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。
2年前已发现，相关部门已采取措施 360安全专家告诉钛媒体， APT高级威胁其实是一个持续时间很久，长期隐藏在网络里的攻击形式，时间跨度和隐蔽性很高，这也是为什么美情局的这次攻击会潜伏长达11年的原因。
实际上，早在2年前， 360安全大脑就发现了APT-C-39（360安全大脑将其单独编号），因为没有掌握确定的攻击证据，所以一直没有以报告的形式向公众公开。
“我们在发现攻击后要先确定这是来自哪个国家哪个组织的攻击，要搜集整理线索，然后将他们串联起来，才能生成完整的证据，这是一个持续的过程。并不会发现之后直接向公众公布。 ”专家说道。
虽然发现时没有确凿的指向性证据，但360也及时就此攻击进行了针对性上报，并协助相关部门采取了防范措施。
从发现被攻击到证据确凿，网络战的双方其实是一个攻防的过程。 “举个例子，比如说我们公布了相关的网络战，他知道被发现了，他肯定是要进行升级换代。网络武器是不断升级的，我们追踪会到APT-C-39内部的版本号，比如2011的版本，我们发现这个版本已经有一些对抗网络安全攻击的防御检测的能力。 ”
CIA前核心成员成实锤关键 “人”的因素在数据安全、信息安全领域正在发挥越来越重要的作用，甚至是威胁。
360安全专家表示， 2年多来， 360安全大脑在不断去发现新的有力线索，甚至发现了能够证明APT-C-39确实是来自美国中央情报局CIA攻击组织（APT-C-39）的关键人物——约书亚·亚当·舒尔特(Joshua Adam Schulte ，以下建成约书亚) 。 APT-C-39的“实锤”的关键证据也正是由于约书亚在盗走了CIA核心网络武器的情况下，泄漏了APT-C-39的更多细节。

本文插图
约书亚是CIA诸多重要黑客工具和网络空间武器主要参与设计研发者核心骨干之一， “Vault7（穹窿7）” CIA这一关键网络武器恰是出自约书亚之手。