国家计算机病毒应急处理中心网站4日发布一份报告,揭秘美国中央情报局利用网络攻击他国的相关情况。
报告指出,美国中央情报局(Central Intelligence Agency,简称CIA),长期以来在世界各地秘密实施“和平演变”和“颜色革命”,持续进行间谍窃密活动。
报告从国家计算机病毒应急处理中心和360公司参与调查的大量真实案例入手,揭秘美国中央情报局网络攻击武器的主要细节,披露部分发生在中国和其他国家的网络安全典型案事件的具体过程。
2020年,360公司独立发现了一个从未被外界曝光的APT组织,专门针对中国及其友好国家实施网络攻击窃密活动,受害者遍布全球各地。有证据表明,该组织针对中国和其他国家受害目标实施网络攻击,攻击活动最早可以追溯到2011年,相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等诸多方面。
报告指出,在规模庞大的全球性网络攻击行动中,美国中央情报局(CIA)大量使用“零日”(0day)漏洞,其中包括一大批至今未被公开披露的后门和漏洞(部分功能已得到验证),在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。
在针对中国境内多起典型网络攻击事件的调查过程中,360公司从受害单位信息网络中捕获并成功提取了一大批与网曝美国中央情报局(CIA)紧密关联的木马程序、功能插件和攻击平台样本。相关网络武器进行了极其严格的规范化、流程化和专业化的软件工程管理。据悉,目前只有美国中央情报局(CIA)严格遵守这些标准和规范开发网络攻击武器。