【环球时报-环球网报道 记者 赵觉珵 刘彩玉】网络安全公司360本月3日宣布,通过该公司旗下“360安全大脑”的调查分析,发现美国中央情报局(CIA)的网络攻击组织“APT-C-39(由360命名)”对中国进行长达11年的网络攻击渗透。在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。中国网络空间战略研究所所长秦安3日接受《环球时报》记者采访时评论称,这是中国机构首次详细披露美方对中国发起网络攻击的相关证据,“美国作为世界头号大国,认为自己也可以控制网络空间,这种霸权行为应该被世界鄙视”。
2017年3月,维基解密网站披露了被认为属于CIA网络情报中心的8716份文件,其中包含涉密文件156份,涵盖CIA黑客部队攻击手法、目标、工具等信息,核心网络武器“Vault7(穹窿7)”的相关信息也一并被披露。
360方面表示,该公司的“360安全大脑”通过对泄漏的“Vault7(穹窿7)”网络武器资料的研究,并对其深入分析和溯源,于全球首次发现与其关联的一系列针对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达11年的定向攻击活动。
360方面称,上述攻击活动最早可以追溯到2008年9月,并一直持续至2019年6月左右,主要集中在北京、广东、浙江等省份。这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT(Advanced Persistent Threat,高级持续性威胁)组织——APT-C-39。
之所以判定APT-C-39组织隶属于美国CIA,360方面提出了5点关联证据。第一,APT-C-39组织使用了大量"Vault7(穹窿7)"项目中的专属网络武器;第二,APT-C-39组织大部分样本的技术细节与泄露的“Vault7(穹窿7)”文档中描叙的技术细节一致;第三,早在“Vault7(穹窿7)”被维基解密公开曝光前,APT-C-39组织就已经针对中国目标使用了相关网络武器;第四,APT-C-39组织使用的部分攻击武器同美国国家安全局(NSA)存在关联,维基解密披露的文件显示NSA会协助CIA开发网络武器;第五,APT-C-39组织的武器研发时间规律定位在美国时区。综合上述原因,360方面认定APT-C-39组织的攻击行为是由CIA主导的国家级黑客组织发起。
国内一位知名“白帽”3日在接受《环球时报》记者采访时表示,360公司之所以能做出上述判断,应该主要源于其通过大数据分析,将大量网络攻击案例的攻击特性、攻击代表、恶性病毒等特性与“Vault7(穹窿7)”泄露的情报进行对比得出的,有较高的可信度。