3月3日，是网络安全领域的历史性时刻!

360安全卫士微博官宣表示，360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对中国进行的长达十一年的网络攻击渗透。这不仅是全球首度揭秘！更是全球首度实锤！

据悉，在长达11年间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击，并主要集中在北京、广东、浙江等省份。

而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT（Advanced Persistent Threat，高级持续性威胁）组织——APT-C-39(360安全大脑将其单独编号)。

图源：国际安全智库

通过关联相关情报和线索，360安全大脑将这一APT组织的攻击来源，锁定为美国中央情报局。

铁证如山

那么，360安全大脑是如何找到实锤证据的呢?在国际安全智库微信公众号于昨日发布的《披露美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击》一文中详细描述了这一过程。

大约从2008年9月开始，一个代号为APT-C-39的网络攻击组织持续对中国关键领域(包括航空航天、科研机构、石油行业、大型互联网公司以及政府机构)发动网络攻击活动，并一直持续至2019年6月左右。

之前曾怀疑APT-C-39是涉美组织，但并没有什么实锤，如今，360却拿出了APT-C-39组织隶属于美国CIA的关键证据。

热衷看美剧的朋友一定对CIA这个词语不会陌生，毕竟它和FBI一起经常出来刷存在感。

CIA是英文Central Intelligence Agency（中央情报局）的首字母缩写，是直接向总统汇报的国家情报机构，主要职责是公开或秘密收集国外政府、公司、个人相关的情报，然后提供给美国最高决策者。

据说CIA还会在外交手段无法解决而又不便付诸军事行动的情况下执行一些秘密暗杀等活动，当然，这点官方没承认。

话说回来，之所以360方能判定APT-C-39组织隶属于美国CIA，一个重要证据是该组织使用了大量CIA“Vault7(穹窿7)”项目中的专属网络武器。

2017年，CIA前员工，也是CIA诸多重要黑客工具和网络空间武器主要参与设计研发者核心骨干之一的约书亚·亚当·舒尔特通过维基解密网站披露了“穹窿7”的相关信息。

约书亚

提一嘴，这哥们的下场也并不好过。2018年，约书亚因泄露行为被美国司法部逮捕并起诉，2020年2月4日，在联邦法庭的公开听证会上，检方公诉人认定，约书亚作为CIA网络武器的核心研发人员和拥有其内部武器库最高管理员权限的负责人，将网络武器交由维基解密公开，犯有“在中央情报局历史上最大的一次机密国防情报泄露事件”。

但约书亚的个人经历和泄露的信息，却为360方提供了重要线索，而其研发并由美国检方公诉人证实的核心网络武器“Vault7(穹窿7)”，成为实锤APT-C-39隶属于美国中央情报局CIA的重要突破口。

以“Vault7(穹窿7)” 为核心关联点，透过约书亚的一系列经历与行为，再综合考虑该APT-C-39网络武器使用的独特性和时间周期，360安全大脑最终判定：该组织的攻击行为，正是由约书亚所在的CIA主导的国家级黑客组织发起。

为此，360方列出了关键性的五大证据，具体参见《披露美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击》：

证据一 ：

APT-C-39组织使用了大量CIA"Vault7(穹窿7)"项目中的专属网络武器

证据二 ：

APT-C-39组织大部分样本的技术细节与“Vault7(穹窿7)”文档中描叙的技术细节一致

证据三 ：

早在“Vault7(穹窿7)”网络武器被维基解密公开曝光前，APT-C-39组织就已经针对中国目标使用了相关网络武器

证据四：

APT-C-39组织使用的部分攻击武器同NSA存在关联

证据五：

APT-C-39组织的武器研发时间规律定位在美国时区

360公司有关负责人在《环球时报》记者采访时表示，该公司发现的样本代码、行为指纹等证据信息和刑侦中的指纹、笔迹等概念类似，是溯源网络犯罪和网络攻击的重要手段之一。通过对比国内受害单位网络中的攻击样本和CIA专属的网络武器“穹窿7”，360公司发现其中大量的专有技术细节吻合甚至完全相同。

该负责人介绍称，Fluxwire系列武器是CIA“穹窿7”项目中数十种网络武器之一。通俗的说，该武器是一个计算机后门程序，与网民一般会遇到的木马、后门程序不同，它是一个大型、复杂的国家级网络攻击平台，可以攻击控制Windows、Linux、MacOS等所有主流操作系统及软硬件设备。Fluxwire系列武器的目的是稳定且隐蔽地控制各类电子设备，伺机而动发起网络攻击，窃取我国相关单位的机密情报。

据悉，此次360公司披露的攻击活动还涉及CIA“穹窿7”项目中大量其他网络武器，它们在不同的攻击阶段相互配合。已被披露的CIA“穹窿7”项目文档显示，对于几乎所有的主流的计算机、移动设备、智能设备、IOT(物联网)设备等，CIA都配备了针对性的攻击武器。

有何危害？

看到这里，大家可能会有一个疑问，这种持续的网络渗透究竟会对我国产生多大的危害?

360安全大脑举了个航空航天领域的例子，令人细思恐极。

据悉，CIA在针对我国航空航天与科研机构的攻击中，主要是围绕这些机构的系统开发人员来进行定向打击。而这些开发人员主要从事的是：航空信息技术有关服务，如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。

根据已有信息可以推测：CIA在过去长达十一年的渗透攻击里，通过攻破或许早已掌握到了我国乃至国际航空的精密信息，甚至不排除CIA已实时追踪定位全球的航班实时动态、飞机飞行轨迹、乘客信息、贸易货运等相关情报。

如猜测属实，那CIA掌控到如此机密的重要情报，将会做出哪些意想不到的事情呢?获取关键人物的行程信息，进而政治威胁，或军事打压......

这并不是危言耸听，伊朗一代“军神”卡西姆·苏莱曼尼的暗杀事件就是一记警钟。

1月3日凌晨的巴格达机场，夜空被三枚来自美军的火箭弹划亮。那个让阿拉伯世界闻风丧胆、让美国当局恨之入骨的名字——伊朗“二号人物”、将军卡西姆·苏莱曼尼葬身于爆炸之中。

据外媒透露，美方此次袭击运用了MQ-9静音无人机发射三枚激光制导“地狱火”导弹轰炸了苏莱曼尼车队，造成苏莱曼尼与随行人员共10人全部遇难。

利用无人机攻击苏莱曼尼所乘坐的汽车并不难，难的是如何掌握苏莱曼尼的行踪，又如何准确地识别登上汽车的人就是他本人，而这些信息正是以CIA为代表的美国情报机构通过包括网络攻击在内的种种手段获取的。

据《纽约时报》报道说，美方利用线人提供的高度机密信息、电子拦截、侦察机和其他监视技术来追踪这位伊朗将军的动向。美国已经掌握到了伊朗最高领袖和苏莱曼尼之间的通信内容。尽管消息来源并没有表明通信方式，但很可能是基于无线通信，这就为美国人的监听提供了契机。

这一事件，是美国情报机构在现实世界作用的一个典型案例。

网络安全的国家级力量

过去几年，360安全大脑共发现40多起以他国国家级黑客为背景的APT攻击，这些黑客潜伏、渗透在互联网中窃取情报，涉及各个行业的重要部门，包括能源、通信、金融、交通、制造、教育、医疗等关键的基础设施和政府部门、科研机构。

在当前的网络安全形势中，国家级的力量已经入场，各行业的关键基础设施已经成为他国国家级黑客的重点攻击对象。尤其是随着从互联网时代向物联网时代的过渡，互联网/物联网安全攻击将愈演愈烈。

去年12月下旬，俄罗斯政府宣布，已完成一系列测试，成功地使该国脱离了全球互联网。俄通信部还与相关政府部门及企业举行了首次全俄互联网、物联网和通信网运行稳定保障演习，目的是保障俄网络在任何情况下都能无间断运行。

这些测试包含了通信的稳定性、蜂窝通信的安全性、保护个人数据和拦截流量问题，以及使用物联网的安全性，其中一项测试甚至模拟了来自外国的恶意网络攻击的场景。

针对这一事件，某位网友的评价十分精辟——“若不是有小偷，谁家愿意把自己的窗户订死呢？”

在新时代背景下，战争的形式早就不止于兵戎相见这一种。网络空间早已成为大国较量的另一重要战场。而若与美国中央情报局CIA博弈，道阻且长!

资料来源：

1.《披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击》，国际安全智库

2.《360公司独家回应《环球时报》：“CIA持续攻击中国网络11年“，有哪些力证》，环球时报

3.《棱镜精准定位、无人机暗杀、电子攻防战…详数美伊冲突中的科技“报复”与“反报复”》，物联网智库

4.《俄罗斯成功断开全球互联网背后，电力物联网已成为大国斗争“新战场”!》，物联网智库

戳这里，立即报名