近期,包括奇安信和360在内的中国公司接连曝光美国对中国等国发动无差别网络攻击的完整证据链条。中国外交部本月也就相关报告回应指出,美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。
3月23日,观察者网再次从360公司获取一份报告。该报告针对美国网络攻击手法之一的QUANTUM(量子)攻击系统,进行应用场景和攻击实施过程的技术分析,并结合真实案例,再度印证美国国家安全局(NSA)针对全球互联网用户实施大规模无差别网络攻击的详细情况。
具体来看,这份报告总结出美国政府发动网络攻击的四个特征:
首先,美国网络武器攻击已完全实现工程化、自动化。NSA组织的QUANTUM(量子)系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的"思考"速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。
第二,为实施并制胜网络战,美国政府充分利用一切先进技术和网络资源。为了掌握网络战主导权,美国将诸如QUANTUM(量子)攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见,美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。
第三,美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。报告分析显示,美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。
第四,美国的网络战战略,或不仅限于网络窃密。报告指出,美国已完成其网络战战略目标第一步--网络窃密,像斯诺登还有维基百科爆料的"棱镜"计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,如果美国更大的战略目标实现,其对手将毫无谈判余地。