网站安全性测试(如何对网站进行安全性测试)

张工 2022-07-05 18:27:20 阅读:45
  

  来源:环球时报-环球网

  [环球时报-环球网报道记者袁弘]22日,360政企安全集团首次向外界披露了美国国家安全局(NSA)针对中国境内目标使用的代表性网络武器――量子攻击平台的技术特征。同时证明了美国的网络攻击是无差别攻击,可以劫持世界任何地方任何互联网用户的正常网页浏览流量。

  这是近一个月来360第二次披露相关证据,证明美国国家安全局在全球范围内持续展开大规模网络行动,尤其是针对中国的网络攻击。3月初,360提出一系列证据,证明美国国家安全局将通信行业等重点领域作为重点目标,全球数亿公民的隐私和敏感信息无处可藏,犹如“裸奔”。它是中国国家安全局的重点目标之一,受影响单位的感染率可能达到百万。

  最新报告显示,量子攻击是美国国家安全局专门为国家互联网设计的一种先进的网络流量劫持攻击技术。美国国家安全局使用量子攻击技术对访问脸书、推特、Youtube、亚马逊和全球其他美国网站的所有互联网用户发动网络攻击。此外,QQ等中文社交软件也是他们的目标。

  《环球时报》,30公司的研究人员告诉336000,世界上被美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、在线好友信息、网络通信信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击没有区别。除了中国,许多与美国合作的国家也是美国国家安全局的网络攻击目标。

  美国顶级武器平台曝光完全实现工程化、自动化、人工智能化

  量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其网络情报战最重要的能力系统之一。它成立于2004年,包含几个子项目,都以Quantum命名。30云安全大脑发现了9个高级网络攻击能力模块,它们分别是QUANTUMINSERT、QUANTUMBOT、QUANTUMBISCUIT、QUANTUMDNS、QUANTUMHAND、QUANTUMPHANTOM、QUANTUMSKY、QUANTUMCOPPER、QUANTUMMACKDOWN。


美国国安局最强大互联网攻击工具曝光!你的社交账户很可能在美国监控之下


  量子攻击系统主要针对国家网络通信的中间劫持实施漏洞利用、通信操纵、情报窃取等一系列复杂的网络攻击。研究人员指出,“量子攻击可以劫持世界任何地方任何互联网用户的正常网页浏览流量,进行0-day(零日)漏洞攻击,远程植入后门程序。”


美国国安局最强大互联网攻击工具曝光!你的社交账户很可能在美国监控之下


  据介绍,为监控全球互联网目标,美国国家安全局制定了众多作战计划,相关计划中涉及的具体任务将通过量子攻击平台实施。量子攻击的完整实现过程分为以下三个阶段,现在已经用工程化、自动化、人工智能全面实现。在第一阶段,量子攻击的实施者将首先在网络上定位目标。整个定位过程由美国国家安全局掌握的一整套“量子能力”和网络黑客工具完成。这些任务有能力远程劫持和控制全球互联网巨头的网络流量。根据美国国家安全局的机密文件,“量子能力”的定位操作不仅仅是针对特定的IP,更重要的是可以用于电子邮件、社交网络、搜索引擎、视频网站等全球网民最常用的互联网服务和不同的网站账号。可以进行远程定位,快速找出攻击目标所在的网络和在线位置。

  在第二阶段,相关武器将全面监控目标的互联网通信内容和其他网络活动,包括互联网终端中存储的静态文件、互联网流量和通信内容等。根据美国国家安全局的机密文件,量子攻击系统的后台显示了如何监控雅虎、脸书、Hotmail等美国互联网产品注册用户的一些细节,这表明美国国家安全局实际上是在对全球使用美国互联网产品的用户实施无差别监控。

  第三阶段,美国国家安全局开始实施漏洞攻击,将其专属后门程序植入受害者体内,窃取大量受害者个人隐私和在线数据。整个攻击过程中收集的大量数据是在用户不知情的情况下获得的。

  全球网民遭无差别攻击美国网络镰刀”之下如何独善其身?

  美国国家安全局的全球化和无差别入侵,离不开一个庞大复杂的网络武器平台的支撑。最新报告对量子攻击系统的应用场景和攻击实施过程进行了技术分析。结合真实案例,充分印证了美国国家安全局对于全球互联网的利用。

户实施大规模无差别网络攻击的详细情况,并总结出美国国家安全局实施网络攻击的一些特点。

  根据上文中技术人员的介绍,首先,美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的“镰刀”之下,没有哪一国能独善其身。

  德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。

  其次,美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步――网络窃密,像斯诺登曝光的“棱镜”计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。

  第三,当前美国国家安全局网络武器攻击已完全实现了工程化、自动化和人工智能化。网络战时代到来,网络武器的自动化优势成为超越信息优势的“进阶优势”,而美国国家安全局组织的量子系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考”速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。

  第四,为应对网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如量子攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。

二维码