近日，國家(jiā)計(jì)算(suàn)機病毒應急處理(lǐ)中心對“蜂巢”（Hive）惡意代碼攻擊控制(zhì)武器(qì)平台（簡稱“蜂巢”）進行(xíng)分析并發布了相關報告。

據悉，“蜂巢”是被曝光的美國通(tōng)過網絡對全球進行(xíng)監控竊密的又一個(gè)主戰裝備，由美國中央情報局（CIA）數(shù)字創新中心（DDI）下屬的信息作(zuò)戰中心工程開(kāi)發組（EDG）和(hé)美國軍工企業諾斯羅普·格魯曼旗下的XETRON公司聯合研發。目的主要是為(wèi)了對全球進行(xíng)監控竊密，旨在将全球互聯網和(hé)各地的重要信息基礎設施變為(wèi)美國的“情報站(zhàn)”。

之所以被稱為(wèi)“蜂巢”，是因為(wèi)該平台屬于“輕量化”的網絡武器(qì)，其戰術(shù)目的是在目标網絡中建立隐蔽立足點，秘密定向投放惡意代碼程序，利用該平台對多(duō)種惡意代碼程序進行(xíng)後台控制(zhì)，為(wèi)後續持續投送“重型”武器(qì)網絡攻擊創造條件。

在國家(jiā)計(jì)算(suàn)機病毒應急處理(lǐ)中心的報告中，指出了“蜂巢”具有(yǒu)的5大(dà)特點：

●智能化程度高(gāo)：可(kě)依托人(rén)工智能技(jì)術(shù)自動提高(gāo)權限、自動竊密、自動隐藏痕迹、自動回傳數(shù)據，實現對攻擊目标的全自動控制(zhì)

●隐蔽性強：惡意代碼程序被植入目标系統并正常運行(xíng)後，會(huì)處于靜默潛伏狀态，實時(shí)監聽(tīng)受控信息系統網絡通(tōng)訊流量中具有(yǒu)觸發器(qì)特征的數(shù)據包，等待被 “喚醒”

●攻擊涉及面廣：針對不同CPU架構和(hé)操作(zuò)系統分别開(kāi)發了功能相近的“蜂巢”平台适配版本

●設定有(yǒu)重點攻擊對象：從攻擊目标類型上(shàng)看，CIA特别關注MikroTik系列網絡設備

●突防能力強：“蜂巢”平台作(zuò)為(wèi)CIA攻擊武器(qì)中的“先鋒官”和(hé)“突擊隊”，承擔了突破目标防線的重要職能，其廣泛的适應性和(hé)強大(dà)的突防能力向全球互聯網用戶發出了重大(dà)警告

美國的大(dà)規模網絡攻擊已經對全球發動了數(shù)次，而“蜂巢”平台的曝光既不是第一個(gè)，也絕不會(huì)是最後一個(gè)。

命名迥異但(dàn)目的相同，發起狠來(lái)連盟友(yǒu)也攻擊

數(shù)年前，由斯諾登透露的“棱鏡計(jì)劃”和(hé)維基解密，就揭開(kāi)了美國利用網絡對多(duō)國持續進行(xíng)攻擊與控制(zhì)的黑(hēi)幕，轟動了全球。

而随着中國對網絡安全領域的重視(shì)和(hé)技(jì)術(shù)升級，美國對他國進行(xíng)的隐秘網絡攻擊與控制(zhì)也變得(de)無所遁形，逐漸被曝光給大(dà)衆。

“電(diàn)幕行(xíng)動”（Bvp47）

“方程式”是隸屬于NSA的超一流黑(hēi)客組織，“電(diàn)幕行(xíng)動”則是其制(zhì)造的頂級後門(mén)，用于入侵後窺視(shì)并控制(zhì)受害組織網絡。在肆虐全球的十多(duō)年中，“電(diàn)幕行(xíng)動”已經入侵了包括中國、俄羅斯、日本、德國、西班牙、意大(dà)利在內(nèi)的45個(gè)國家(jiā)和(hé)地區(qū)，涉及287個(gè)重要機構目标。其中，最“慘”的受害者莫過于日本，還(hái)被其用作(zuò)跳(tiào)闆對他國的目标發起攻擊。目前，中國至少(shǎo)有(yǒu)64個(gè)目标受到入侵，主要分布在通(tōng)信的基礎核心數(shù)據部門(mén)、知名大(dà)學及軍工相關單位。

圖：奇安盤古實驗室

“電(diàn)幕行(xíng)動”可(kě)以攻擊包括多(duō)數(shù)Linux發行(xíng)版、AIX、Solaris、SUN等在內(nèi)所有(yǒu)操作(zuò)系統，其高(gāo)超的代碼混淆、隐蔽通(tōng)信、自毀設計(jì)前所未見，體(tǐ)現出高(gāo)超的技(jì)術(shù)性、針對性和(hé)前瞻性，入侵成功後，黑(hēi)客組織可(kě)以在網絡空(kōng)間(jiān)裏暢通(tōng)無阻，隐秘控制(zhì)下的數(shù)據獲取如探囊取物，在國家(jiā)級的網絡安全對抗中處于絕對的主導地位。

Quantum（量子）攻擊平台

在“電(diàn)幕行(xíng)動”被曝光一個(gè)月後，360針對NSA再次發布技(jì)術(shù)報告，完整揭露了Quantum（量子）攻擊平台。

Quantum（量子）攻擊是NSA針對國家(jiā)級互聯網專門(mén)設計(jì)的一種先進的網絡流量劫持攻擊技(jì)術(shù)，主要針對國家(jiā)級網絡通(tōng)信進行(xíng)中間(jiān)劫持，以實施漏洞利用、通(tōng)信操控、情報竊取等一系列複雜網絡攻擊。有(yǒu)證據表明(míng)，NSA已經利用這種技(jì)術(shù)持續對各國訪問臉書(shū)、Twitter、Youtube、亞馬遜等所有(yǒu)互聯網用戶發起了網絡攻擊。

“NOPEN”木馬工具

這個(gè)名為(wèi)“NOPEN”的木馬工具是被國家(jiā)計(jì)算(suàn)機病毒應急處理(lǐ)中心曝光，該工具是NSA的一款功能強大(dà)的綜合型木馬工具，也是對外攻擊竊密所使用的主戰網絡武器(qì)之一，相關洩露資料顯示該木馬已經控制(zhì)全球多(duō)國的計(jì)算(suàn)機系統。

一段時(shí)間(jiān)以來(lái)，中國網絡安全機構和(hé)企業連續揭開(kāi)了NSA網絡攻擊武器(qì)的真面目，而這些(xiē)網絡武器(qì)多(duō)年來(lái)已被廣泛利用，造成了全球多(duō)國的網絡安全事件：

● 前中情局的職員稱，美國通(tōng)過谷歌(gē)、微軟、蘋果等公司獲取大(dà)量情報，監視(shì)了世界多(duō)個(gè)國家(jiā)

● 利用與丹麥情報部門(mén)的合作(zuò)，NSA竊聽(tīng)了包括默克爾在內(nèi)的德國、法國、挪威、瑞典、荷蘭等歐洲多(duō)國政要短(duǎn)信和(hé)通(tōng)話(huà)內(nèi)容

● 被曝光的美國“特等艙”項目顯示，美國在其近100個(gè)駐外使領館內(nèi)安裝監聽(tīng)設備，對駐在國進行(xíng)竊密

來(lái)自第五疆域的戰争，可(kě)用“自主可(kě)控”應對

自俄烏沖突爆發以來(lái)，美國等國家(jiā)雖未派兵，但(dàn)卻在網絡和(hé)信息技(jì)術(shù)等領域對俄羅斯實施了大(dà)規模的制(zhì)裁，甚至希拉裏還(hái)揚言道(dào)：“可(kě)以通(tōng)過網絡攻擊俄羅斯的政府機構，‘阿拉伯之春’的時(shí)候美國就幹過，應該盡可(kě)能地去複制(zhì)這種成功。”

而為(wèi)了有(yǒu)效應對可(kě)能發生(shēng)的各種網絡攻擊和(hé)戰争，普京還(hái)簽署了總統令，宣布關鍵基礎設施部門(mén)在沒有(yǒu)授權的情況下，不得(de)使用外國軟件；确保俄羅斯的國家(jiā)互聯網基礎設施“RuNet”在不接入全球 DNS 系統的情況下都能無間(jiān)斷正常運行(xíng)；準備未來(lái)對外國軟件實現完全禁用。

如今，網絡空(kōng)間(jiān)已成為(wèi)國家(jiā)在陸、海、空(kōng)、天之後的“第五疆域”，與其他疆域一樣，網絡空(kōng)間(jiān)也要體(tǐ)現國家(jiā)主權，保衛網絡空(kōng)間(jiān)的安全就是保障國家(jiā)主權的一部分。

對于中國來(lái)說，加強安全防護、應對來(lái)自“不友(yǒu)好”國家(jiā)的網絡攻擊，也變得(de)越來(lái)越重要。在十八大(dà)之後，我國就提出了“要高(gāo)度關注網絡空(kōng)間(jiān)安全”，後續還(hái)成立了中央網絡安全和(hé)信息化領導小(xiǎo)組，标志(zhì)着我國網絡空(kōng)間(jiān)安全國家(jiā)戰略已經确立。

過去，很(hěn)多(duō)領域的核心器(qì)件甚至整體(tǐ)設備與技(jì)術(shù)被國外所壟斷，“卡脖子”、“他控性”等受制(zhì)于人(rén)而産生(shēng)的問題已經被大(dà)家(jiā)熟知。而對這些(xiē)問題的各種應對方式裏，國産化自主可(kě)控可(kě)以說是最為(wèi)有(yǒu)效的方式。

當設備的數(shù)量達到百億級别時(shí)，設備之間(jiān)互聯而産生(shēng)的連接數(shù)則将成為(wèi)天文數(shù)字，而每一個(gè)物聯網設備甚至每一條連接的邊，都有(yǒu)可(kě)能成為(wèi)被攻擊的目标。

不僅如此，随着智能汽車(chē)、智慧城市、智慧醫(yī)療等涉及民生(shēng)和(hé)公共服務的領域數(shù)字化和(hé)信息化的程度不斷提高(gāo)，國産化和(hé)自主可(kě)控則可(kě)以降低(dī)被惡意攻擊和(hé)植入後門(mén)的概率，遇到問題和(hé)漏洞後也容易修補，信息安全也更容易治理(lǐ)。

來(lái)源：物聯網智庫

巨龍信創戰略

公司堅持以自主創新的國産化發展路線，重視(shì)研發投入，依托成熟的研發團隊和(hé)多(duō)年來(lái)的全國交付經驗，形成了較強的技(jì)術(shù)研發和(hé)自主創新優勢。

巨龍信息向用戶單位提供涵蓋可(kě)研、方案定制(zhì)、系統集成實施、業務遷移指導、培訓賦能、售後服務的一站(zhàn)式國産化整體(tǐ)解決方案，可(kě)承接相應的方案、國産化設備采購及部署實施、現有(yǒu)國産化環境改造、系統和(hé)軟件使用培訓等業務及項目。

巨龍信創案例

巨龍信息在甯夏、天津等項目上(shàng)已有(yǒu)國産化大(dà)數(shù)據項目經驗。公司在現有(yǒu)系統集成能力、自主研發能力、大(dà)項目能力參與過第一、二批試點工程、某部委內(nèi)網國産化建設等，與國産化設計(jì)院、系統集成廠商、軟硬件制(zhì)造廠商合作(zuò)建立國産化生(shēng)态，具備豐富的國産化方案設計(jì)和(hé)實施經驗。