中国国家计算机病毒应急处理中心和中国安全软件巨头360公司星期四（5月4日）联合发布调查报告，指一个网络攻击组织使用与美国中央情报局相关联的网络武器工具，从2011年开始针对中国和其他国家受害目标实施网络攻击，相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等。

　　中国央视新闻报道称，上述报告披露了美国中央情报局利用网络攻击他国的相关情况，以及部分发生在中国和其他国家的网络安全典型案事件的具体过程，“全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动”等。

　　报道称，此次报告发布将为遍布全球的网络攻击受害者提供参考和建议。

　　美国中央情报局（CIA）是美国联邦政府主要情报机构之一，主要任务是公开和秘密收集、分类国外政府、公司和个人政治、文化、科技等方面的情报，协调其他国内情报机构活动，

　　报告指出，360公司在2020年独立发现一个从未被外界曝光的网络攻击组织，该组织使用与美国中央情报局相关联的网络武器工具，针对中国和其他国家受害目标实施网络攻击，攻击活动最早可以追溯到2011年，相关攻击一直延续至今。被攻击目标涉及各国重要信息基础设施、航空航天、科研机构、石油石化、大型互联网公司以及政府机构等诸多方面。

　　由中国国家计算机病毒应急处理中心和360公司联合成立的调查组发现，在规模庞大的全球性网络攻击行动中，美国中央情报局大量使用“零日”漏洞，其中包括一大批至今未被公开披露的后门和漏洞（部分功能已得到验证），在世界各地建立“僵尸”网络和攻击跳板网络，针对网络服务器、网络终端、交换机和路由器，以及数量众多的工业控制设备分阶段实施攻击入侵行动。

　　报告称，在针对中国境内多起典型网络攻击事件的调查过程中，联合调查组从受害单位信息网络中捕获并成功提取了一大批与美国中央情报局紧密关联的木马程序、功能插件和攻击平台样本。这些相关网络武器都进行了极其严格的规范化、流程化和专业化的软件工程管理，而目前只有美国中央情报局严格遵守这些标准和规范开发网络攻击武器。

　　报告还说，通过实证分析，联合调查组发现美国中央情报局的网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应、环环相扣，现已覆盖全球几乎所有互联网和物联网资产，可以随时随地控制别国网络，盗取别国重要、敏感数据，而这无疑需要大量的财力、技术和人力资源支撑，美国式的网络霸权可见一斑。

　　目前，联合调查组已将相关情况提供给中国受害单位所在辖区的公安机关。（联合早报）

美中情局网络攻击多国重要设施机构，在全球各地策划组织实施大量“颜色革命”事件

　　中国国家病毒应急处理中心和中国安全软件巨头360公司星期四（5月4日）发布的最新报告披露，美国中央情报局（CIA）利用非传统政权更迭技术，推动通过互联网联接的年轻人加入流动性抗议活动，在全球各地策划组织实施大量“颜色革命”事件，包括2014年台湾“太阳花革命”和乌克兰的“颜色革命”等。

　　根据央视新闻报道，上述系列报告第一部分显示，进入21世纪以来，互联网的快速发展给CIA的渗透颠覆和捣乱破坏活动提供了新的机遇，全球各地使用美国互联网设备和软件产品的机构和个人成为CIA的傀儡“特工”，帮助该机构迅速成为网络谍报战中的“明星”。

　　CIA是美国联邦政府主要情报机构之一，总部位于美国弗吉尼亚州兰利，下设情报处（DI）、秘密行动处（NCS）、科技处（DS&T）、支援处（DS）四个部门。其主要业务范围涉及：收集外国政府、公司和公民情报信息；综合分析处理其他美国情报机构收集的情报信息；向美国高层决策者提供国家安全情报和安全风险评估意见；根据美国总统要求组织实施和指导监督跨境秘密活动等。

　　报告指出，无论是2014年乌克兰的“颜色革命”、台湾“太阳花革命”，还是2007年缅甸“藏红花革命”、2009年伊朗“绿色革命”等未遂的“颜色革命”事件，都摆脱不了美国情治机构的影响。据统计，数十年来，CIA至少推翻或试图推翻超过50个他国合法政府（中央情报局只承认其中的七起），在相关国家引发动乱。

　　报告说，美国的这些技术在国际上处于领先地位，给美国情治部门对外发动“颜色革命”提供了前所未有的技术可能性。报告披露了CIA惯用的五种手段。

　　首先是提供加密网络通信服务，其次是提供断网通联服务。第三是提供基于互联网和无线通讯的集会游行活动现场指挥工具。

　　报告提到，美国兰德公司花费数年研发出一款被称为“蜂拥”的非传统政权更迭技术，用于帮助通过互联网联接的大量年轻人加入“打一枪换一个地方”的流动性抗议活动，大大提升了活动现场指挥效率。

　　第四是美国公司研发一款名为“暴动”的软件。该软件支持100%独立的无线宽带网络、提供可变WiFi网络，不依赖任何传统物理接入方式，无须电话、电缆或卫星连接，能轻易躲过任何形式的政府监测。借助上述功能强大的网络技术和通讯技术手段，CIA在全球各地策划组织实施了大量“颜色革命”事件。

　　第五是美国国务院将研发“反审查”信息系统作为重要任务，并为该项目注资超过3000万美元（约新元）。

　　对于中国境内多起典型网络攻击事件，国家病毒应急处理中心和360公司在调查过程中，从受害单位信息网络中捕获并成功提取了一大批与网曝美国中央情报局（CIA）“Vault7”（穹顶7）资料紧密关联的木马程序、功能插件和攻击平台样本。据了解，公安机关已跟进此事。

　　针对CIA对中国发起的高度体系化、智能化、隐蔽化的网络攻击，境内政府机构、科研院校、工业企业和商业机构如何快速“看见”并第一时间进行处置尤为重要。报告建议，为有效应对迫在眉睫的网络和现实威胁，中国在采用自主可控国产化设备的同时，应尽快组织开展APT攻击的自检自查工作，并逐步建立起长效的防御体系，实现全面系统化防治，抵御高级威胁攻击。

　　西北工业大学去年6月22日发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。

　　中国国家计算机病毒应急处理中心和360公司同年9月5日分别发布调查报告指出，美国国家安全局（NSA）下属的特定入侵行动办公室（Office of Tailored Access Operation，简称TAO）多年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

　　长期以来，美国中央情报局（CIA）在世界各地秘密实施“和平演变”和“颜色革命”，持续进行间谍窃密活动。国家病毒应急处理中心和360公司4日发布的最新报告披露CIA在全球各地策划组织实施大量“颜色革命”事件的主要技术手段，其中包括一款被称为“蜂拥”的非传统政权更迭技术，用于推动通过互联网联接的年轻人加入“打一枪换一个地方”的流动性抗议活动。

　　CIA是美国联邦政府主要情报机构之一，总部位于美国弗吉尼亚州兰利，下设情报处（DI）、秘密行动处（NCS）、科技处（DS&T）、支援处（DS）四个部门。其主要业务范围涉及：收集外国政府、公司和公民情报信息；综合分析处理其他美国情报机构收集的情报信息；向美国高层决策者提供国家安全情报和安全风险评估意见；根据美国总统要求组织实施和指导监督跨境秘密活动等。


　　这份系列报告第一部分表示，进入二十一世纪以来，互联网的快速发展给CIA的渗透颠覆和捣乱破坏活动提供了新的机遇，全球各地使用美国互联网设备和软件产品的机构和个人成为CIA的傀儡“特工”，帮助该机构迅速成为网络谍报战中的“明星”。

　　无论是2014年乌克兰的“颜色革命”、中国台湾“太阳花革命”，还是2007年缅甸“藏红花革命”、2009年伊朗“绿色革命”等未遂的“颜色革命”事件，都摆脱不了美国情治机构的影响。据统计，数十年来，CIA至少推翻或试图推翻超过50个他国合法政府（而中央情报局只承认其中的7起），在相关国家引发动乱。

　　综合分析上述事件中的各类技术，信息通信和现场指挥成为影响事件成败的决定性因素。美国的这些技术在国际上处于领先地位，给美国情治部门对外发动“颜色革命”提供了前所未有的技术可能性。国家病毒应急处理中心和360公司的报告披露了CIA惯用的五种手段。

　　首先是提供加密网络通信服务。为帮助中东地区部分国家的抗议者保持联络畅通，同时避免被跟踪和抓捕，美国公司（据称具有美国军方背景）研发出一种可以接入国际互联网又无法追踪的TOR技术（“洋葱头”路由技术，TheOnionRouter）。相关服务器对流经它们的所有信息进行加密，从而帮助特定用户实现匿名上网。该项目由美国企业推出后，立即向伊朗、突尼斯、埃及等国的反政府人员免费提供，确保那些“想动摇本国政府统治的异见青年”在参与活动时，能躲避当地合法政府的审查和监视。

　　其次是提供断网通联服务。为确保突尼斯、埃及等国的反政府人员在断网情况下仍能与外界保持联系，美国谷歌、推特公司迅速推出一款名为“Speak2Tweet”的专用服务，它允许用户免费拨号并上传语音留言，这些留言被自动转换成推文后再上传至网络，通过推特等平台公开发布，完成对事件现场的“实时报道”。

　　第三是提供基于互联网和无线通讯的集会游行活动现场指挥工具。美国兰德公司花费数年研发出一款被称为“蜂拥”的非传统政权更迭技术，用于帮助通过互联网联接的大量年轻人加入“打一枪换一个地方”的流动性抗议活动，大大提升了活动现场指挥效率。

　　第四是美国公司研发一款名为“暴动”的软件。该软件支持100%独立的无线宽带网络、提供可变WiFi网络，不依赖任何传统物理接入方式，无须电话、电缆或卫星连接，能轻易躲过任何形式的政府监测。借助上述功能强大的网络技术和通讯技术手段，CIA在全球各地策划组织实施了大量“颜色革命”事件。

　　第五是美国国务院将研发“反审查”信息系统作为重要任务，并为该项目注资超过3000万美元。

　　具体到中国境内多起典型网络攻击事件，国家病毒应急处理中心和360公司在调查过程中，从受害单位信息网络中捕获并成功提取了一大批与网曝美国中央情报局（CIA）“Vault7”（穹顶7）资料紧密关联的木马程序、功能插件和攻击平台样本。据本报记者进一步了解，公安机关已跟进此事。本报将持续关注此事进展。

　　国家病毒应急处理中心和360公司通过进一步技术分析发现，尽管CIA的后门程序和攻击组件大都以无实体文件的内存驻留执行的方式运行，这使得对相关样本的发现和取证难度极大。即使这样，联合技术团队还是成功找到了解决取证难题的有效方法，发现了CIA所使用的9个类别的攻击武器，包括攻击模块投递类、远程控制类、信息收集窃取类、第三方开源工具类等。


　　其中，联合技术团队偶然提取到CIA使用的一款信息窃取工具，它属于网曝美国国家安全局机密文档《ANTcatalog》48种先进网络武器中的一个，是美国国家安全局的专用信息窃取工具。这种情况说明美国中央情报局和美国国家安全局会联合攻击同一个受害目标，或相互共享网络攻击武器，或提供相关技术或人力支持。这为对APT-C-39攻击者身份的归因溯源补充了新的重要证据。2020年，360公司独立发现了一个从未被外界曝光的APT组织，将其单独编号为APT-C-39。该组织专门针对中国及其友好国家实施网络攻击窃密活动，受害者遍布全球各地。

　　此外，CIA攻击武器的威力和危害性可以从第三方开源工具类中一窥端倪。该类攻击手段是指，CIA经常使用现成的开源黑客工具进行攻击活动。CIA网路攻击行动的初始攻击一般会针对受害者的网络设备或服务器实施，也会进行社会工程学攻击。在获得目标权限之后，其会进一步探索目标机构的网络拓扑结构，在内网中向其它联网设备进行横向移动，以窃取更多敏感信息和数据。被控制的目标计算机，会被进行24小时的实时监控，受害者的所有键盘击键都会被记录，剪切板复制粘贴信息会被窃取，USB设备（主要以移动硬盘、U盘等）的插入状态也会被实时监控，一旦有USB设备接入，受害者USB设备内的私有文件都会被自动窃取。条件允许时，用户终端上的摄像头、麦克风和GPS定位设备都会被远程控制和访问。

　　最新报告通过实证分析发现，CIA网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应、环环相扣，现已覆盖全球几乎所有互联网和物联网资产，可以随时随地控制别国网络，盗取别国重要、敏感数据，而这无疑需要大量的财力、技术和人力资源支撑，美国式的网络霸权可见一斑，“黑客帝国”实至名归。

　　针对CIA对我国发起的高度体系化、智能化、隐蔽化的网络攻击，境内政府机构、科研院校、工业企业和商业机构如何快速“看见”并第一时间进行处置尤为重要。报告建议，为有效应对迫在眉睫的网络和现实威胁，我们在采用自主可控国产化设备的同时，应尽快组织开展APT攻击的自检自查工作，并逐步建立起长效的防御体系，实现全面系统化防治，抵御高级威胁攻击。（来源：环球时报-环球网）

　　外交部发言人：美方应当停止利用网络武器在全球实施窃密和网络攻击

　　新华社北京5月4日电（记者曹嘉玥） 就有报告披露美国中央情报局持续进行间谍窃密活动一事，外交部发言人毛宁4日表示，有关动向值得国际社会高度警惕，美方应当停止利用网络武器在全球实施窃密和网络攻击。

　　4日，中国国家计算机病毒应急处理中心与360公司共同发布了《“黑客帝国”调查报告——美国中央情报局》。

　　毛宁在当日例行记者会上回答有关提问时表示，根据报告，美国中央情报局长期收集外国政府、公司和公民情报信息，组织实施和指导监督跨境秘密活动，在世界各地秘密实施“和平演变”和“颜色革命”，通过向冲突各方提供加密网络通信服务、断网通联服务、集会游行活动现场指挥工具，以及研发软件、“反审查”信息系统等方式，持续进行间谍窃密活动。

　　“有关动向值得国际社会高度警惕。”毛宁说，报告披露的大量发生在中国和其他国家的真实案例是美国中央情报局在全球长期发动网络攻击行为的又一实例。

　　“美方应当重视并回应国际社会关切，停止利用网络武器在全球实施窃密和网络攻击。”她说。