成人免费午夜在线观看,伊人久久精品,一区二区三区精品

Quantum攻擊技術(shù)簡介（量子）

被公開揭露的NSA高端網(wǎng)絡(luò)黑客攻擊武器名目繁雜數(shù)量眾多，難以通過一份技術(shù)分析報(bào)告完整呈現(xiàn)。本報(bào)告屬于360系列報(bào)告的第一篇，將聚焦APT-C-40組織針對中國境內(nèi)目標(biāo)的黑客攻擊中所使用的最具代表性的Quantum（量子）攻擊系統(tǒng)。Quantum（ 量子）攻擊是 美國 國家安 全 局（NSA）針對國家 級 互聯(lián)網(wǎng)專門設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù)，主要針對國家級網(wǎng)絡(luò)通信進(jìn)行中間劫持，以實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。據(jù)NSA官方機(jī)密文檔《Quantum Insert Diagrams》內(nèi)容顯示，Quantum（量子）攻擊可以劫持全世界任意地區(qū)任意網(wǎng)上用戶的正常網(wǎng)頁瀏覽流量，進(jìn)行0day（零日）漏洞利用攻擊并遠(yuǎn)程植入后門程序。

Quantum（量子）系統(tǒng)的應(yīng)用場景分析

Quantum（量子）攻擊系統(tǒng)均以英文單詞QUANTUM開頭命名，網(wǎng)上揭露的NSA機(jī)密文檔中，詳細(xì)描述了各QUANTUM系統(tǒng)模塊的具體代號、主要功能、應(yīng)用場景、項(xiàng)目狀態(tài)和相關(guān)網(wǎng)絡(luò)黑客攻擊武器啟用時間等。

Quantum（量子）攻擊系統(tǒng)項(xiàng)目介紹

Quantum（量子）攻擊系統(tǒng)有三種網(wǎng)絡(luò)攻擊應(yīng)用場景，攻擊平臺投使用的時間最早可追溯至2005年。此三種應(yīng)用場景，都以單詞縮寫進(jìn)行命名，縮寫分別為CNE（網(wǎng)絡(luò)情報(bào)竊?。NA（網(wǎng)絡(luò)攻擊破壞）和CND（網(wǎng)絡(luò)攻擊防御）。

1.Computer Network Exploitation（網(wǎng)絡(luò)情報(bào)竊取）CNE（網(wǎng)絡(luò)情報(bào)竊?。┖诳凸艋顒討?yīng)用場景涉及6個Quantum（量子）系統(tǒng)模塊，主要功能是通過先進(jìn)技術(shù)手段遠(yuǎn)程秘密劫持世界各地互聯(lián)網(wǎng)正常流量，隨意操縱控制網(wǎng)絡(luò)流量，通過注入惡意代碼等方式對任意聯(lián)網(wǎng)終端實(shí)施漏洞攻擊，持續(xù)進(jìn)行破壞性網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)情報(bào)竊取等活動。有證據(jù)顯示，遭到美國國家安全局NSA竊取的數(shù)據(jù)包括（但不限于）：網(wǎng)絡(luò)配置文件、賬號和密碼、辦公和私人文檔、數(shù)據(jù)庫、網(wǎng)上好友信息、網(wǎng)絡(luò)通訊信息、電子郵件、攝像頭實(shí)時數(shù)據(jù)、麥克風(fēng)實(shí)時數(shù)據(jù)等。

2.Computer Network Attack（網(wǎng)絡(luò)攻擊破壞）CNA（網(wǎng)絡(luò)攻擊破壞）黑客攻擊活動應(yīng)用場景，涉及2個Quantum（量子）系統(tǒng)模塊，主要功能是進(jìn)行網(wǎng)絡(luò)攻擊破壞。與常規(guī)的黑客攻擊破壞活動不同，NSA的黑客攻擊粒度更為精細(xì)化，可針對正常網(wǎng)絡(luò)流量中的任意網(wǎng)絡(luò)通訊和文件傳輸進(jìn)行操控、分析和破壞，特定情況下可以遠(yuǎn)程關(guān)閉或破壞遭攻擊目標(biāo)的關(guān)鍵信息基礎(chǔ)設(shè)施和水、電、氣等民生設(shè)施。

3.Computer Network Defense（網(wǎng)絡(luò)攻擊防御）CND（網(wǎng)絡(luò)攻擊防御）黑客攻擊防 御應(yīng) 用場景涉及1個Quantum（量子）系統(tǒng)模塊，主要目的是從受美國國家安全局NSA劫持的網(wǎng)絡(luò)流量中阻斷或發(fā)現(xiàn)惡意荷載的下載，并對其進(jìn)行安全分析。使NSA能夠從被攻擊目標(biāo)或自身網(wǎng)絡(luò)中提取非美國國家安全局（NSA）攻擊源的惡意程序樣本，執(zhí)行失陷情報(bào)分析和網(wǎng)絡(luò)攻擊防御類任務(wù)。

Quantum（量子）系統(tǒng)的九大模塊分析

360云端安全大腦對Quantum（量子）系統(tǒng)進(jìn)行了長期的跟蹤研究，現(xiàn)已發(fā)現(xiàn)美國國家安全局（NSA）Quantum（量子）系統(tǒng)的九種先進(jìn)網(wǎng)絡(luò)攻擊能力模塊：

1.QUANTUMINSERT（量子注入）

該模塊具備向正常網(wǎng)絡(luò)流量中注入惡意流量的攻擊能力。這是360云端安全大腦迄今發(fā)現(xiàn)的數(shù)量最多的Quantum（量子）攻擊方式。該模塊主要用于美國國家安全局（NSA）劫持世界各地互聯(lián)網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，將用戶希望訪問的正常合法網(wǎng)站劫持到NSA的FoxAcid（酸狐貍）仿冒網(wǎng)站服務(wù)器上，通過FoxAcid（酸狐貍）發(fā)送各類瀏覽器0day（零日）漏洞，并完成對互聯(lián)網(wǎng)用戶的定點(diǎn)或批量攻擊，遠(yuǎn)程控制用戶網(wǎng)絡(luò)端，向用戶上網(wǎng)終端植入各種美國國家安全局（NSA）的復(fù)雜后門程序進(jìn)行情報(bào)竊取。

2.QUANTUMBOT（量子傀儡）

NSA也會針對網(wǎng)絡(luò)空間中的黑客組織進(jìn)行網(wǎng)絡(luò)攻擊，奪取黑客組織的網(wǎng)絡(luò)資源，為自身的后續(xù)黑客攻擊活動提供技術(shù)支持。該模塊提供一種遠(yuǎn)程操控網(wǎng)絡(luò)空間中任意僵尸網(wǎng)絡(luò)的攻擊能力，通過劫持僵尸網(wǎng)絡(luò)命令控制的網(wǎng)絡(luò)流量，直接接管相關(guān)僵尸網(wǎng)絡(luò)資源，再操控這些僵尸網(wǎng)絡(luò)發(fā)起破壞性的攻擊活動，隱藏NSA的黑客攻擊痕跡。

3.QUANTUMBISCUIT（量子餅干）

該模塊用于增強(qiáng)Quantum（量子）注入攻擊，針對攻擊目標(biāo)建立Quantum（量子）注入攻擊的代理跳板，目的是防止NSA的黑客攻擊行為被溯源發(fā)現(xiàn)，該模塊也常用于NSA針對特定目標(biāo)的網(wǎng)絡(luò)環(huán)境實(shí)施Quantum（量子）攻擊，定制部署攻擊跳板。

4.QUANTUMDNS（量子DNS）

該模塊具有對網(wǎng)絡(luò)流量DNS的劫持攻擊能力。通過該模塊，NSA可以劫持互聯(lián)網(wǎng)所有網(wǎng)站域名的DNS解析，重定向網(wǎng)站流量，同時還可以配合FOXACID（酸狐貍）平臺實(shí)施漏洞攻擊。

5.QUANTUMHAND（量子掌握）

該模塊提供了針對臉書（Facebook）等重要美國境內(nèi)網(wǎng)站的流量劫持能力，針對瀏覽相關(guān)網(wǎng)站的網(wǎng)絡(luò)流量進(jìn)行漏洞攻擊，植入美國國家安全局（NSA）的復(fù)雜后門程序。這種攻擊能力令人發(fā)指，美國國家安全局（NSA）會針對世界各國訪問臉書、推特、油管、亞馬遜等美國網(wǎng)站的幾乎所有互聯(lián)網(wǎng)用戶發(fā)起無差別的網(wǎng)絡(luò)攻擊。

6.QUANTUMPHANTOM（量子幻影）

為防止美國國家安全局（NSA）向其它國家實(shí)施的網(wǎng)絡(luò)攻擊被追蹤溯源，該模塊提供了一種利用網(wǎng)絡(luò)鏈路中間節(jié)點(diǎn)劫持技術(shù)實(shí)現(xiàn)攻擊源隱藏的先進(jìn)網(wǎng)絡(luò)攻擊能力。例如：NSA使用一個假冒IP地址作為命令控制，劫持與這個假冒IP通信的網(wǎng)絡(luò)路由節(jié)點(diǎn)鏈路，在網(wǎng)絡(luò)鏈路的中途節(jié)點(diǎn)進(jìn)行被動監(jiān)聽和流量操控，隱藏NSA真實(shí)的后門命令控制地址。

7.QUANTUMSKY（量子天空）

該模塊提供了一種網(wǎng)絡(luò)通信阻斷能力，通過RST復(fù)位報(bào)文中斷特定的網(wǎng)絡(luò)連接，主要用于NSA劫持和阻止特定目標(biāo)訪問特定網(wǎng)站的流量。

8.QUANTUMCOPPER（量子警察）

該模塊針對網(wǎng)絡(luò)通信流量中的文件提供了篡改能力，使NSA的攻擊可以針對網(wǎng)絡(luò)流量中的文件上傳和下載進(jìn)行劫持，實(shí)施中斷破壞或后門植入感染等網(wǎng)絡(luò)攻擊。

9.QUANTUMSMACKDOWN（量子下載）

該模塊提供了惡意網(wǎng)絡(luò)流量的分析能力，可以阻斷和抽取下載網(wǎng)絡(luò)流量中的惡意荷載及惡意樣本等，主要用于NSA對攻擊目標(biāo)非美國攻擊源的失陷情報(bào)收集，也可以防御和分析自身網(wǎng)絡(luò)環(huán)境中的惡意流量。