中国国家计算机病毒应急处理中心和中国安全软件巨头360公司星期四(5月4日)联合发布调查报告,指一个网络攻击组织使用与美国中央情报局相关联的网络武器工具,从2011年开始针对中国和其他国家受害目标实施网络攻击,相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等。
中国央视新闻报道称,上述报告披露了美国中央情报局利用网络攻击他国的相关情况,以及部分发生在中国和其他国家的网络安全典型案事件的具体过程,“全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动”等。
报道称,此次报告发布将为遍布全球的网络攻击受害者提供参考和建议。
美国中央情报局(CIA)是美国联邦政府主要情报机构之一,主要任务是公开和秘密收集、分类国外政府、公司和个人政治、文化、科技等方面的情报,协调其他国内情报机构活动,
报告指出,360公司在2020年独立发现一个从未被外界曝光的网络攻击组织,该组织使用与美国中央情报局相关联的网络武器工具,针对中国和其他国家受害目标实施网络攻击,攻击活动最早可以追溯到2011年,相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等诸多方面。
由中国国家计算机病毒应急处理中心和360公司联合成立的调查组发现,在规模庞大的全球性网络攻击行动中,美国中央情报局大量使用“零日”漏洞,其中包括一大批至今未被公开披露的后门和漏洞(部分功能已得到验证),在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。
报告称,在针对中国境内多起典型网络攻击事件的调查过程中,联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理,而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。
报告还说,通过实证分析,联合调查组发现美国中央情报局的网络武器使用了极其严格的间谍技术规范,各种攻击手法前后呼应、环环相扣,现已覆盖全球几乎所有互联网和物联网资产,可以随时随地控制别国网络,盗取别国重要、敏感数据,而这无疑需要大量的财力、技术和人力资源支撑,美国式的网络霸权可见一斑。
目前,联合调查组已将相关情况提供给中国受害单位所在辖区的公安机关。