資料來源：國際安全智庫、360安全衛士、環球時報

物聯網智庫 整理發佈

導 讀

3月3日，360安全衛士微博官宣表示，360安全大腦捕獲了美國中央情報局CIA攻擊組織（APT-C-39）對中國進行的長達十一年的網絡攻擊滲透。這不僅是全球首度揭秘！更是全球首度實錘！

3月3日，是網絡安全領域的歷史性時刻！

360安全衛士微博官宣表示，360安全大腦捕獲了美國中央情報局CIA攻擊組織（APT-C-39）對中國進行的長達十一年的網絡攻擊滲透。這不僅是全球首度揭秘！更是全球首度實錘！

據悉，在長達11年間，我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊，並主要集中在北京、廣東、浙江等省份。

而上述這些定向攻擊活動都歸結於一個鮮少被外界曝光的涉美APT（Advanced Persistent Threat，高級持續性威脅）組織——APT-C-39（360安全大腦將其單獨編號）。

圖源：國際安全智庫

通過關聯相關情報和線索，360安全大腦將這一APT組織的攻擊來源，鎖定為美國中央情報局。

鐵證如山

那麼，360安全大腦是如何找到實錘證據的呢？在國際安全智庫微信公眾號於昨日發佈的《披露美國中央情報局CIA攻擊組織（APT-C-39）對中國關鍵領域長達十一年的網絡滲透攻擊》一文中詳細描述了這一過程。

大約從2008年9月開始，一個代號為APT-C-39的網絡攻擊組織持續對中國關鍵領域（包括航空航天、科研機構、石油行業、大型互聯網公司以及政府機構）發動網絡攻擊活動，並一直持續至2019年6月左右。

之前曾懷疑APT-C-39是涉美組織，但並沒有什麼實錘，如今，360卻拿出了APT-C-39組織隸屬於美國CIA的關鍵證據。

熱衷看美劇的朋友一定對CIA這個詞語不會陌生，畢竟它和FBI一起經常出來刷存在感。

CIA是英文Central Intelligence Agency（中央情報局）的首字母縮寫，是直接向總統彙報的國家情報機構，主要職責是公開或秘密收集國外政府、公司、個人相關的情報，然後提供給美國最高決策者。

據說CIA還會在外交手段無法解決而又不便付諸軍事行動的情況下執行一些秘密暗殺等活動，當然，這點官方沒承認。

話說回來，之所以360方能判定APT-C-39組織隸屬於美國CIA，一個重要證據是該組織使用了大量CIA“Vault7(穹窿7)”項目中的專屬網絡武器。

2017年，CIA前員工，也是CIA諸多重要黑客工具和網絡空間武器主要參與設計研發者核心骨幹之一的約書亞·亞當·舒爾特

約書亞

提一嘴，這哥們的下場也並不好過。2018年，約書亞因洩露行為被美國司法部逮捕並起訴，2020年2月4日，在聯邦法庭的公開聽證會上，檢方公訴人認定，約書亞作為CIA網絡武器的核心研發人員和擁有其內部武器庫最高管理員權限的負責人，將網絡武器交由維基解密公開，犯有“

但約書亞的個人經歷和洩露的信息，卻為360方提供了重要線索，而其研發並由美國檢方公訴人證實的核心網絡武器“Vault7（穹窿7）”，成為實錘APT-C-39隸屬於美國中央情報局CIA的重要突破口。

以“Vault7（穹窿7）” 為核心關聯點，透過約書亞的一系列經歷與行為，再綜合考慮該APT-C-39網絡武器使用的獨特性和時間週期，360安全大腦最終判定：該組織的攻擊行為，正是由約書亞所在的CIA主導的國家級黑客組織發起。

為此，360方列出了關鍵性的五大證據，具體參見《披露美國中央情報局CIA攻擊組織（APT-C-39）對中國關鍵領域長達十一年的網絡滲透攻擊》：

• 證據一 ：APT-C-39組織使用了大量CIA"Vault7(穹窿7)"項目中的專屬網絡武器
• 證據二 ：APT-C-39組織大部分樣本的技術細節與“Vault7（穹窿7）”文檔中描敘的技術細節一致
• 證據三 ：早在“Vault7（穹窿7）”網絡武器被維基解密公開曝光前，APT-C-39組織就已經針對中國目標使用了相關網絡武器
• 證據四：APT-C-39組織使用的部分攻擊武器同NSA存在關聯
• 證據五：APT-C-39組織的武器研發時間規律定位在美國時區

360公司有關負責人在《環球時報》記者採訪時表示，該公司發現的樣本代碼、行為指紋等證據信息和刑偵中的指紋、筆跡等概念類似，是溯源網絡犯罪和網絡攻擊的重要手段之一。

該負責人介紹稱，Fluxwire系列武器是CIA“穹窿7”項目中數十種網絡武器之一。通俗的說，該武器是一個計算機後門程序，與網民一般會遇到的木馬、後門程序不同，它是一個大型、複雜的國家級網絡攻擊平臺，可以攻擊控制Windows、Linux、MacOS等所有主流操作系統及軟硬件設備。Fluxwire系列武器的目的是穩定且隱蔽地控制各類電子設備，伺機而動發起網絡攻擊，竊取我國相關單位的機密情報。

據悉，此次360公司披露的攻擊活動還涉及CIA“穹窿7”項目中大量其他網絡武器，它們在不同的攻擊階段相互配合。已被披露的CIA“穹窿7”項目文檔顯示，對於幾乎所有的主流的計算機、移動設備、智能設備、IOT(物聯網)設備等，CIA都配備了針對性的攻擊武器。

有何危害？

看到這裡，大家可能會有一個疑問，這種持續的網絡滲透究竟會對我國產生多大的危害？

360安全大腦舉了個航空航天領域的例子，令人細思恐極。

據悉，CIA在針對我國航空航天與科研機構的攻擊中，主要是圍繞這些機構的系統開發人員來進行定向打擊。而這些開發人員主要從事的是：航空信息技術有關服務，如航班控制系統服務、貨運信息服務、結算分銷服務、乘客信息服務等。

根據已有信息可以推測：CIA在過去長達十一年的滲透攻擊裡，通過攻破或許早已掌握到了我國乃至國際航空的精密信息，甚至不排除CIA已實時追蹤定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。

如猜測屬實，那CIA掌控到如此機密的重要情報，將會做出哪些意想不到的事情呢？獲取關鍵人物的行程信息，進而政治威脅，或軍事打壓......

這並不是危言聳聽，伊朗一代“軍神”卡西姆·蘇萊曼尼的暗殺事件就是一記警鐘。

1月3日凌晨的巴格達機場，夜空被三枚來自美軍的火箭彈劃亮。那個讓阿拉伯世界聞風喪膽、讓美國當局恨之入骨的名字——伊朗“二號人物”、將軍卡西姆·蘇萊曼尼葬身於爆炸之中。

據外媒透露，美方此次襲擊運用了MQ-9靜音無人機發射三枚激光制導“地獄火”導彈轟炸了蘇萊曼尼車隊，造成蘇萊曼尼與隨行人員共10人全部遇難。

利用無人機攻擊蘇萊曼尼所乘坐的汽車並不難，難的是如何掌握蘇萊曼尼的行蹤，又如何準確地識別登上汽車的人就是他本人，而這些信息正是以CIA為代表的美國情報機構通過包括網絡攻擊在內的種種手段獲取的。

據《紐約時報》報道說，美方利用線人提供的高度機密信息、電子攔截、偵察機和其他監視技術來追蹤這位伊朗將軍的動向。美國已經掌握到了伊朗最高領袖和蘇萊曼尼之間的通信內容。儘管消息來源並沒有表明通信方式，但很可能是基於無線通信，這就為美國人的監聽提供了契機。

這一事件，是美國情報機構在現實世界作用的一個典型案例。

網絡安全的國家級力量

過去幾年，360安全大腦共發現40多起以他國國家級黑客為背景的APT攻擊，這些黑客潛伏、滲透在互聯網中竊取情報，涉及各個行業的重要部門，包括能源、通信、金融、交通、製造、教育、醫療等關鍵的基礎設施和政府部門、科研機構。

在當前的網絡安全形勢中，國家級的力量已經入場，各行業的關鍵基礎設施已經成為他國國家級黑客的重點攻擊對象。尤其是隨著從互聯網時代向物聯網時代的過渡，互聯網/物聯網安全攻擊將愈演愈烈。

去年12月下旬，俄羅斯政府宣佈，已完成一系列測試，成功地使該國脫離了全球互聯網。俄通信部還與相關政府部門及企業舉行了首次全俄互聯網、物聯網和通信網運行穩定保障演習，目的是保障俄網絡在任何情況下都能無間斷運行。

這些測試包含了通信的穩定性、蜂窩通信的安全性、保護個人數據和攔截流量問題，以及使用物聯網的安全性，其中一項測試甚至模擬了來自外國的惡意網絡攻擊的場景。

針對這一事件，某位網友的評價十分精闢——“若不是有小偷，誰家願意把自己的窗戶訂死呢？”

在新時代背景下，戰爭的形式早就不止於兵戎相見這一種。網絡空間早已成為大國較量的另一重要戰場。而若與美國中央情報局CIA博弈，道阻且長！

1.《披露美國中央情報局CIA攻擊組織（APT-C-39）對中國關鍵領域長達十一年的網絡滲透攻擊》，國際安全智庫

2.《360公司獨家回應《環球時報》：“CIA持續攻擊中國網絡11年“，有哪些力證》，環球時報

3.《稜鏡精準定位、無人機暗殺、電子攻防戰…詳數美伊衝突中的科技“報復”與“反報復”》，物聯網智庫

4.《俄羅斯成功斷開全球互聯網背後，電力物聯網已成為大國鬥爭“新戰場”！》，物聯網智庫

閱讀更多 物聯網智庫 的文章

關鍵字: 黑客 設 網絡安全