近日，中國國家計算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布的最新報告全面深入分析美國中央情報局（CIA）的網(wǎng)絡(luò)攻擊竊密和相關(guān)現(xiàn)實(shí)危害活動。報告指出，CIA針對全球發(fā)起的網(wǎng)絡(luò)攻擊行為呈現(xiàn)自動化、體系化和智能化的特征。面對國家級高級威脅攻擊，如何快速“看見”并第一時間進(jìn)行處置尤為重要。360建議各大政企單位盡快組織開展APT攻擊的自檢自查工作，并逐步建立起長效的防御體系，實(shí)現(xiàn)全面系統(tǒng)化防治，抵御高級威脅攻擊。

報告顯示，CIA在針對全球發(fā)起的網(wǎng)絡(luò)攻擊行動中，大量使用“零日”漏洞，其中包括一大批至今未被公開披露的后門和漏洞，在世界各地建立“僵尸”網(wǎng)絡(luò)和攻擊跳板網(wǎng)絡(luò)，針對網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)終端、交換機(jī)和路由器，以及數(shù)量眾多的工業(yè)控制設(shè)備分階段實(shí)施攻擊入侵行動。其使用的攻擊武器主要分為9個類別，包括攻擊模塊投遞類、遠(yuǎn)程控制類、信息收集竊取類、第三方開源工具類等。

國家計算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合技術(shù)團(tuán)隊提取到的大量惡意程序樣本中，包含多款通過系統(tǒng)管理員憑據(jù)使用Windows遠(yuǎn)程服務(wù)安裝植入的后門程序。此外，CIA在獲得目標(biāo)權(quán)限之后，會進(jìn)一步探索目標(biāo)機(jī)構(gòu)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在內(nèi)網(wǎng)中向其它聯(lián)網(wǎng)設(shè)備進(jìn)行橫向移動，以竊取更多敏感信息和數(shù)據(jù)。

報告指出，CIA攻擊目標(biāo)涉及各國重要信息基礎(chǔ)設(shè)施、航空航天、科研機(jī)構(gòu)、石油石化、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等。面對CIA對我國發(fā)起的高度體系化、智能化、隱蔽化的網(wǎng)絡(luò)攻擊，360推出安全大腦-APT攻擊快速排查與處置急救箱，幫助各單位第一時間對APT展開快速排查和處置。同時，推出安全大腦-APT全面系統(tǒng)化防治紅寶書，幫助各單位完善快速看見和處置的能力，逐步建立長效防御體系，實(shí)現(xiàn)系統(tǒng)化防治。此外，配合360 MSS服務(wù)，全面助力廣大政企單位抵御高級威脅攻擊。

而在“看見”安全風(fēng)險這個領(lǐng)域，360過去近20年，投入250億，聚集超2000名安全專家，積累了2000PB安全大數(shù)據(jù)，圍繞“看見+處置”建立360數(shù)字安全體系框架，形成了“看見”全網(wǎng)態(tài)勢、“看見”國家級攻擊的強(qiáng)大能力。截至目前，360累計發(fā)現(xiàn)51個國家級APT組織，捕獲攻擊能力全球領(lǐng)先。