360實(shí)錘美國(guó)國(guó)家安全局對(duì)中國(guó)發(fā)起11年網(wǎng)絡(luò)攻擊

360政企安全集團(tuán)發(fā)布獨(dú)家報(bào)告，公開披露美國(guó)國(guó)家安全局(National Security Agency，NSA)為達(dá)到美國(guó)政府情報(bào)收集目的，針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，其中中國(guó)是NSA組織的重點(diǎn)攻擊目標(biāo)之一。

據(jù)悉，360發(fā)現(xiàn)了美國(guó)國(guó)家安全局針對(duì)系列行業(yè)龍頭企業(yè)長(zhǎng)達(dá)十余年時(shí)間的攻擊活動(dòng)，隨后將NSA及其關(guān)聯(lián)機(jī)構(gòu)單獨(dú)編號(hào)為APT-C-40。這是繼2020年，360實(shí)錘美國(guó)中央情報(bào)局CIA(APT-C-39)對(duì)中國(guó)進(jìn)行長(zhǎng)達(dá) 11 年的網(wǎng)絡(luò)攻擊滲透后的又一次公開揭批。

360分析得出，NSA針對(duì)我國(guó)的大型攻擊活動(dòng)，僅Validator后門一項(xiàng)的感染量保守估計(jì)達(dá)幾萬數(shù)量級(jí)，隨著持續(xù)攻擊演進(jìn)感染量甚至可能已經(jīng)達(dá)到數(shù)十萬、百萬量級(jí)。 對(duì)中國(guó)境內(nèi)目標(biāo)的攻擊如政府、金融、科研院所、運(yùn)營(yíng)商、教育、軍工、航空航天、醫(yī)療等行業(yè)，重要敏感單位及組織機(jī)構(gòu)成為主要目標(biāo)，占比重較大的是高科技領(lǐng)域。

此外，從360云端安全大腦長(zhǎng)期監(jiān)測(cè)發(fā)現(xiàn)，NSA將通信行業(yè)視為重點(diǎn)攻擊目標(biāo)，長(zhǎng)期“偷窺”及收集關(guān)于通信行業(yè)存儲(chǔ)的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù)，導(dǎo)致大量網(wǎng)民的公民身份、財(cái)產(chǎn)、家庭住址、甚至通話錄音等隱私數(shù)據(jù)面臨著惡意采集、非法濫用、跨境流出的嚴(yán)重威脅。在NSA組織的監(jiān)視下，全球數(shù)億公民隱私和敏感信息無處藏身猶如“裸奔”，公民人權(quán)淪為政治博弈的籌碼，其入侵行徑嚴(yán)重侵犯我國(guó)及全球公民的合法利益。

標(biāo)簽： 大規(guī)模網(wǎng)絡(luò)攻擊 數(shù)字安全 數(shù)字化場(chǎng)景 虛擬世界