据介绍,APT-C-39(CIA)组织长期针对中国航空航天、科研机构、石油、大型互联网公司以及政府等关键领域进行网络渗透攻击。该组织大量使用至今未被公开披露的后门和漏洞,在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。360高级威胁研究人员在APT-C-39(CIA)组织针对中国境内目标实施的网络攻击行动中,成功提取了多个“Vault7”(穹顶7)网络攻击武器样本。通过对样本进行分析发现:CIA组织使用的后门程序和攻击组件大都以无实体文件的内存驻留执行方式运行。这使得对相关样本的发现和取证难度极大。
同时,该报告还显示,美国APT组织近年集中攻击我国教育和科研领域,尤其以西北工业大学被APT-C-40(NSA)组织网络攻击事件为代表。这类攻击活动是以此作为突破口,对我国国防军工科技创新体系的渗透和窃密。
此前国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被APT-C-40(NSA)组织网络攻击事件过程中,成功提取了NSA组织使用的“二次约会”网络间谍软件的多个样本,并进而锁定了一系列网络攻击行动背后美国国家安全局(NSA)工作人员的真实身份。
2023年9月,国家计算机病毒应急处理中心和360公司对NSA组织使用的“二次约会”网络间谍软件技术分析报告显示,该间谍软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
在老司机看来,近年美国不断在国际舆论场上毫无凭据地指责中国通过网络攻击“窃取美国科技成果”,但事实却是美国国家级黑客组织在不断渗透和窃取其他国家的机密,如今美国伸向中国5G和芯片领域的网络黑手被抓了现行,实在是莫大的讽刺。
但必须承认的是,美国在网络窃取他国机密的问题上早已经陷入病态依赖状态,单凭这些公开披露的信息很难斩断美国到处伸出的网络黑手。我们需要保持高度警惕的是,美国伸向中国的网络黑手中,除了这些已经被发现的,还有多少没有被发现的?对于网络安全的防范,我们不能有丝毫放松。