成人免费午夜在线观看,伊人久久精品,一区二区三区精品

Quantum（量子）攻擊的實施過程分析

美國國家安全局（NSA）為了監(jiān)控全球互聯(lián)網(wǎng)目標(biāo)，制定了眾多的作戰(zhàn)計劃，相關(guān)計劃涉及的具體任務(wù)會通過Quantum（量子）系統(tǒng)平臺實施，從分析中可推測，在實施過程中所采集的大量數(shù)據(jù)都在用戶毫不知情的情況下獲得，滲透技術(shù)使得美國本土公民和世界其他國家網(wǎng)民的個人隱私得不到應(yīng)有的保護，公民隱私權(quán)遭到不同程度的侵犯。

當(dāng)美國國家安全局或聯(lián)邦政府其它部門下達的黑客攻擊任務(wù)提交到Quantum（量子）系統(tǒng)后，攻擊實施人員首先會針對攻擊目標(biāo)的網(wǎng)絡(luò)通信流量進行監(jiān)聽，對被攻擊目標(biāo)訪問的特定網(wǎng)站進行定向網(wǎng)絡(luò)劫持，然后通過各類0day（零日）漏洞向目標(biāo)上網(wǎng)終端中植入VALIDATOR（驗證器）等以環(huán)境探查為目的后門程序，完成初始情報收集。隨后，安裝更多先進的后門程序，進行一系列精密復(fù)雜的網(wǎng)絡(luò)滲透攻擊，最終完成情報收集任務(wù)。目標(biāo)上網(wǎng)終端中存儲的靜態(tài)文件、上網(wǎng)流量及通訊內(nèi)容，全都在美國國家安全局的竊密之列。

QUANTUM（量子）攻擊的完整實施過程分為以下三個階段，現(xiàn)已完全實現(xiàn)了工程化、自動化：

第一階段

QUANTUM（量子）攻擊實施者會首先對被攻擊目標(biāo)進行網(wǎng)絡(luò)定位，整個定位過程是通過NSA持有的一整套“QUANTUM   Capabilities”（量子能力），網(wǎng)絡(luò)黑客攻擊工具完成，這些工作具有對全球互聯(lián)網(wǎng)巨頭網(wǎng)絡(luò)流量的遠程劫持操控能力。據(jù)NSA機密文檔顯示，“QUANTUM   Capabilities”（量子能力）的定位操作除了針對特定IP，更重要的是能夠針對電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等全球網(wǎng)民使用最多的互聯(lián)網(wǎng)服務(wù)及不同的網(wǎng)站賬號進行遠程定位，快速找出攻擊目標(biāo)，所處的網(wǎng)絡(luò)及上網(wǎng)地點。

Quantum（量子）攻擊系統(tǒng)任務(wù)操作介紹第12頁

第二階段

目標(biāo)定位完成后，QUANTUM量子攻擊操作會進入被NSA稱之為“QUANTUM  SIGDEV”（量子監(jiān)控）的階段，該階段的主要任務(wù)是全面監(jiān)控攻擊目標(biāo)的互聯(lián)網(wǎng)賬號等相關(guān)網(wǎng)絡(luò)通信內(nèi)容和其它網(wǎng)絡(luò)活動。如下圖美國國家安全局（NSA）機密文檔所示，美國國家安全局（NSA）的Quantum（量子）攻擊系統(tǒng)后臺顯示了如何監(jiān)控Yahoo（雅虎）、Facebook（臉書）和Hotmail等美國互聯(lián)網(wǎng)產(chǎn)品網(wǎng)絡(luò)注冊用戶的部分細節(jié)，表明美國國家安全局實際上正在對全球各地使用美國互聯(lián)網(wǎng)產(chǎn)品的用戶實施無差別監(jiān)控。

Quantum（量子）攻擊系統(tǒng)任務(wù)操作介紹第14頁

第三階段

QUANTUM（量子）攻擊操作進入被NSA稱為“QUANTUMNATION”（量子國界）的階段，“NATION”代號具有一定的網(wǎng)絡(luò)空間邊界和國家邊界的含義。360云端安全大腦目前發(fā)現(xiàn)的美國國家安全局（NSA）對外實施的大部分網(wǎng)絡(luò)黑客攻擊是針對其他國家用戶的漏洞攻擊，攻擊過程中，NSA會向目標(biāo)用戶上網(wǎng)終端植入以VALIDATOR（驗證器）為代表的NSA后門程序，長期潛伏在目標(biāo)用戶上網(wǎng)終端中，再通過這些后門程序發(fā) 起更多復(fù)雜的網(wǎng)絡(luò)攻擊滲透。如下圖NSA機密文檔所示，Quantum（量子）攻擊系統(tǒng)正在對目標(biāo)用戶訪問的Facebook（臉書）網(wǎng)站實施CNE（網(wǎng)絡(luò)情報收集）攻擊任務(wù)，NSA的Quantum（量子）攻擊系統(tǒng)后臺顯示了受害目標(biāo)用戶訪問Facebook（臉書）時，NSA實施漏洞攻擊的確切時間，同時還標(biāo)記了受害者網(wǎng)絡(luò)瀏覽器類型等隱私信息。

Quantum（量子）攻擊系統(tǒng)任務(wù)操作介紹第24頁

我們完整的還原了APT-C-40組織對中國境內(nèi)特定機構(gòu)發(fā)起的黑客攻擊和數(shù)據(jù)竊密事件。

Quantum（量子）注入攻擊的完整實例分析

通過以上章節(jié)分析可知，Quantum（量子）攻擊系統(tǒng)是一個異常復(fù)雜和精密的先進網(wǎng)絡(luò)攻擊平臺。360大數(shù)據(jù)視野中發(fā)現(xiàn)了大量APT-C-40組織實施的QUANTUMINSERT（量子注入）類型的攻擊痕跡，這些攻擊實例中包含了用FoxAcid（酸狐貍）網(wǎng)站仿冒服務(wù)器實施漏洞利用攻擊，向受害者植入以VALIDATOR（驗證器）、UNITEDRAKE（聯(lián)合耙）等為代表的NSA專屬后門程序，大量竊取受害者個人隱私和上網(wǎng)數(shù)據(jù)等內(nèi)容。

FoxAcid（酸狐貍）攻擊武器在執(zhí)行漏洞攻擊任務(wù)時，需要有QUANTUMINSERT（量子注入）和QUANTUMBISCUIT（量子餅干）兩個Quantum（量子）系統(tǒng)模塊支持，劫持并向FoxAcid（酸狐貍）提供最基礎(chǔ)網(wǎng)絡(luò)流量，F(xiàn)oxAcid（酸狐貍）攻擊武器利用各種主流瀏覽器和Flash等應(yīng)用程序的0day漏洞對目標(biāo)對象實施攻擊，再向其上網(wǎng)終端中植入初始后門程序。

從QUANTUMINSERT（量子注 入）的原理分析看，NSA利用網(wǎng)絡(luò)響應(yīng)速度差來實現(xiàn)Quantum（量子）注入攻擊，劫持全球互聯(lián)網(wǎng)上任意終端設(shè)備的正常網(wǎng)頁瀏覽量。NSA把FoxAcid（酸狐貍）服務(wù)器部署在互聯(lián)網(wǎng)骨干網(wǎng)中，可使網(wǎng)絡(luò)攻擊受害者在真實網(wǎng)站服務(wù)器響應(yīng)之前接收到NSA量子攻擊劫持后的假冒服務(wù)器響應(yīng)，迫使受害者重定向訪問NSA的FoxAcid仿冒網(wǎng)站或網(wǎng)頁資源。

Quantum（量子）注入攻擊在安全業(yè)界又被歸類定義為MotS（Man on the Side）旁路型中間人攻擊，我們觀察到的完整Quantum（量子）注入攻擊過程如下圖所示：

在完整的攻擊實例中，Quantum（量子）注入攻擊偽造的HTTP重定向報文會先于正常響應(yīng)報文到達用戶上網(wǎng)終端。

攻擊過程中，由美國國家安全局（NSA）偽造的數(shù)據(jù)包和正常的網(wǎng)絡(luò)數(shù)據(jù)包會帶有相同的序列號（Sequence），對受害者上網(wǎng)終端形成欺騙。

在真實的Quantum（量子）系統(tǒng)注入攻擊實例中，我們發(fā)現(xiàn)量子注入攻擊的實施方式異常復(fù)雜，呈現(xiàn)出分布式跳板節(jié)點的特征。面對這種定向、瞬時、分布式攻擊情況，安全人員難以準(zhǔn)確定位網(wǎng)絡(luò)鏈路中的哪一跳節(jié)點具體實施了量子注入攻擊，也極難捕獲完整的量子注入攻擊過程。但即使在如此艱難和復(fù)雜的攻防場景下，360云端安全大腦仍依靠獨一無二的安全大數(shù)據(jù)能力，捕獲了大量美國國安全局（NSA）的Quantum（量子）注入攻擊的專用后門程序武器樣本。

從被公開揭露的NSA機密文檔《QUANTUM Shooter SBZ  Notes》內(nèi)容可以印證：

QUANTUM Shooter SBZ Notes

1. NSA需要在網(wǎng)絡(luò)傳輸線 路上建立被動監(jiān)聽節(jié)點，持 續(xù)不斷竊取信道中的網(wǎng)絡(luò)信號數(shù)據(jù)，并實現(xiàn)高速解碼和條件匹配，這一項目被NSA稱為TURMOIL（混亂，與量子攻擊系統(tǒng)配套的后門監(jiān)聽系統(tǒng)），該系統(tǒng)需要具備極高性能，以確保對竊取到的網(wǎng)絡(luò)數(shù)據(jù)包解碼匹配時間盡可能短。

2.一個具體場景是，當(dāng)NSA網(wǎng)絡(luò)攻擊受害者利用訪問Facebook（臉書）等美國網(wǎng)站，相關(guān)訪問流量數(shù)據(jù)包會被TURMOIL系統(tǒng)定時監(jiān)聽并解析匹配，一旦匹配到NSA想要入侵的攻擊目標(biāo)，Quantum（量子）攻擊平臺就會通過TURBINE（渦輪，量子攻擊系統(tǒng)配套的后門植入工具）向感染SBZ（StraitBizarre，一種可以實施量子注入攻擊的跳板后門）的網(wǎng)絡(luò)設(shè)備發(fā)送命令，控制SBZ向受害者上網(wǎng)終端發(fā)送偽造的量子注入數(shù)據(jù)包，相關(guān)數(shù)據(jù)包通常是進行HTTP重定向，迫使受害者訪問FoxAcid服務(wù)器。

3.SBZ節(jié)點又被歸類為QUANTUM Shooter（量子射手）節(jié)點，由于NSA要保證SBZ發(fā)送的數(shù)據(jù)包先于正常服務(wù)器響應(yīng)數(shù)據(jù)包到達受害者，相關(guān)節(jié)點必須離受害者足夠“近”（網(wǎng)絡(luò)延遲足夠低）。同時，為了保證攻擊成功率，相關(guān)節(jié)點也會出現(xiàn)分布式攻擊情況。由于這種攻擊手法常常用于對特定受害者發(fā)動定向攻擊，使QUANTUM  Shooter（量子射手）節(jié)點的攻擊行為同時具備了定向性、瞬時性和分布式特點，導(dǎo)致極難被追蹤分析。

小結(jié)

美國國家安全局（NSA）的全球化無差別黑客入侵行徑，離不開龐大而復(fù)雜的網(wǎng)絡(luò)武器平臺支持。本報告針對QUANTUM（量子）攻擊系統(tǒng)的應(yīng)用場景和攻擊實施過程進行的技術(shù)分析，結(jié)合360云端安全大腦視野發(fā)現(xiàn)的真實案例，全面印證了美國國家安全局（NSA）針對全球互聯(lián)網(wǎng)用戶實施大規(guī)模無差別網(wǎng)絡(luò)攻擊的詳細情況，也引發(fā)了我們的進一步思考：

1.美國NSA網(wǎng)絡(luò)武器攻擊已完全實現(xiàn)了工程化、自動化。網(wǎng)絡(luò)戰(zhàn)時代到來，網(wǎng)絡(luò)武器的自動化、智能化優(yōu)勢成為超越信息優(yōu)勢的“進階優(yōu)勢”，而NSA組織的QUANTUM（量子）系統(tǒng)可能僅是冰山一角，美國或掌握著更多更高度工程化的網(wǎng)絡(luò)攻擊平臺，其自動化的“思考”速度和質(zhì)量，極大提高了美國自主作戰(zhàn)系統(tǒng)實現(xiàn)制勝目標(biāo)的優(yōu)勢，也為全球網(wǎng)絡(luò)安全帶來無窮隱憂。

2.為實施并制勝網(wǎng)絡(luò)戰(zhàn)，美國政府充分利用一切先進技術(shù)和網(wǎng)絡(luò)資源。美國有著全球最先進的互聯(lián)網(wǎng)技術(shù)，這是盡人皆知的，但為了掌握網(wǎng)絡(luò)戰(zhàn)主導(dǎo)權(quán)，美國將諸如QUANTUM（量子）攻擊系統(tǒng)等大量頂級技術(shù)手段、高端人才、情報力量納入作戰(zhàn)序列，由此可見，美國對發(fā)展網(wǎng)絡(luò)作戰(zhàn)力量的重視程度，并不計成本地投入資源、增加籌碼。

3.美國的網(wǎng)絡(luò)攻擊屬于無差別攻擊，目標(biāo)是全球范圍，甚至包括美國盟友。由上述分析可見，美國針對各類電子郵箱、社交網(wǎng)絡(luò)、搜索引擎、視頻網(wǎng)站等幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡(luò)攻擊，美國的網(wǎng)絡(luò)戰(zhàn)略打擊是全球性的、無節(jié)制的，在美國網(wǎng)絡(luò)攻擊的鐮刀之下，沒有哪一國能獨善其身。

4.美國的網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略，或不僅限于網(wǎng)絡(luò)竊密。通過公開的資料已知，美國已經(jīng)完成了其網(wǎng)絡(luò)戰(zhàn)戰(zhàn)略目標(biāo)第一步——網(wǎng)絡(luò)竊密，像斯諾登還有維基百科爆料的“棱鏡”計劃都屬于這一范疇，但不排除美國的下一步目標(biāo)野心將更大。一旦通過在對手的電腦網(wǎng)絡(luò)中安插硬件或軟件后門，實現(xiàn)關(guān)鍵目標(biāo)遠程操控，包括軍事系統(tǒng)、國家公共安全領(lǐng)域的服務(wù)器、民航公路鐵路交通系統(tǒng)的主機、銀行金融系統(tǒng)的服務(wù)器等，如果美國更大的戰(zhàn)略目標(biāo)實現(xiàn)，其對手將毫無談判余地。

本文系觀察者網(wǎng)獨家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。