上个月下旬,360政企安全集团才发布技术报告,首次完整地披露NSA(美国国家安全局)针对中国境内目标使用的代表性网络武器——量子(Quantum)攻击平台技术特点。近日网络上又曝光了一款专供美CIA(CIA即美国中央情报局)使用的恶意代码攻击控制平台“蜂巢”(Hive)。该平台是专为美国对全球进行网络监控、攻击的主战装备。
“蜂巢”(Hive)平台由CIA下属部门和美国著名军工企业诺格(Northrop Grumman,组建于1994年,诺斯洛普公司收购格鲁曼公司后组成,是世界第4大军工生产厂商(2010年)、最大的雷达制造商)旗下公司联合研发,是CIA专用的网络攻击平台。
该平台丰富的系统功能、先进的设计理念和强大的渗透方式充分证明了CIA在网络攻击领域的强大能力。人工智能化是该平台的核心,称之为最先进的网络武器也不为过。
首先,“蜂巢”平台智能化程度高。该平台属于典型的美国军工化产品:模块化程度高、标准化程度高,扩展兼容性能很好。该平台内可根据目标网络的软硬件潜在漏洞、隐藏的后门情况自主确定并发起网络攻击。其能依托人工智能技术进行渗透并回传相关数据,实现对目标的全自动攻击。
第二,“蜂巢”平台隐蔽性强。蜂巢平台采用C/S架构,主要由主控端(hclient)、远程控制平台(cutthroat,译为:“割喉”)、生成器(hive-patcher)、受控端程序(hived)等部分组成。为了掩护相关网络间谍行动,美中情局工程开发组还专门研发了一套名为“蜂房”(honeycomb)的管理系统,配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。
该平台所生成的恶意代码程序在植入目标主机后会处于静默的潜伏状态,当监控到该目标主机网络中存在特定指令穿送或者通讯流量中特定数据特征出现的时候该恶意程序才会被激活并向平台反馈,此时平台主控端即可进行一系列监控或者入侵等操作。此外CIA还在全球各地精心布置了“蜂巢”平台相关的基础网络设施为其轨迹隐匿。从监测曝光的数据分析到,CIA在装备的主控端和被控端之间设置了多层动态跳板,这些跳板服务器广泛分布于欧美国家,这样一来该平台的数据传输轨迹便更加有效隐藏自身行踪,受害者即使发现遭受到了网络攻击,也极难进行追踪溯源确定幕后黑手就是CIA。
第三,“蜂巢”攻击涉及面广。该平台支持现有的主流CPU架构,覆盖Windows、Unix、Linux等通用操作系统,以及专用网络设备操作系统等。
第四,“蜂巢”可对攻击对象定向分级。针对流行的网络设备CIA进行重点关注,使用率高的网络系统均在其攻击目标范围内,并有针对性的风险评估和渗透方案。
第五,“蜂巢”渗透能力强。“蜂巢”战术目的是在目标网络中隐匿待命,为后续攻击创造条件。
与此前NSA被曝光量子(Quantum)攻击平台一样,CIA利用“蜂巢”对全球范围的高价值目标实施无差别的攻击控制和间谍窃密。其攻击涉及领域众多,从科教文卫到基础通讯,国家安全、公共安全以及公民个人信息安全都受到不同程度的威胁。
从NSA的量子平台到CIA的蜂巢,我们面对美国的网络攻击是迫在眉睫的现实威胁,针对带有美国“基因”的计算机软硬设备的攻击、窃密等安全隐患如影随形。目前避免遭受美国黑客攻击的权宜之计是采用自主可控的国产化设备。
师夷长技以制夷,我们要加快学习脚步,加快自主创新的步伐去面对欧美国家对我们的高端科技封锁,这才是把自身科技命运掌握在自己手上的唯一出路。
