专业的加密软件开发及服务商--科兰美轩欢迎您!
咨询热线:400-873-1393 (20线)     官方微信  |  收藏网站  |  联系我们
美国窃密全球的主战装备被我国曝光 国产化和自主可控任重道远 加密软件 > 行业资讯
新闻来源:科兰美轩加密软件摘自网络   发布时间:2022年4月22日   此新闻已被浏览 290

       前不久,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(简称“蜂巢”)进行分析并发布了相关报告。
       据可靠消息报道,“蜂巢”是被曝光的美国通过网络对全球进行监控窃密的又一个主战装备,由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG)和美国军工企业诺斯罗普·格鲁曼旗下的XETRON公司联合研发。目的主要是为了对全球进行监控窃密,旨在将全球互联网和各地的重要信息基础设施变为美国的“情报站”。之所以被称为“蜂巢”,是因为该平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。

       
       目前,已知蜂巢平台可支持ARMv7、x86、PowerPC和MIPS等主流CPU架构,覆盖Windows、Unix、Linux、Solaris等通用操作系统,以及RouterOS等专用操作系统。
       在国家计算机病毒应急处理中心的报告中,指出了“蜂巢”具有的5大特点:

  1. 智能化程度高:可依托人工智能技术自动提高权限、自动窃密、自动隐藏痕迹、自动回传数据,实现对攻击目标的全自动控制
  2. 隐蔽性强:恶意代码程序被植入目标系统并正常运行后,会处于静默潜伏状态,实时监听受控信息系统网络通讯流量中具有触发器特征的数据包,等待被 “唤醒”
  3. 攻击涉及面广:针对不同CPU架构和操作系统分别开发了功能相近的“蜂巢”平台适配版本
  4. 设定有重点攻击对象:从攻击目标类型上看,CIA特别关注MikroTik系列网络设备
  5. 突防能力强:“蜂巢”平台作为CIA攻击武器中的“先锋官”和“突击队”,承担了突破目标防线的重要职能,其广泛的适应性和强大的突防能力向全球互联网用户发出了重大警告。
       早在2017年时,在陆续公布CIA的网络武器文档“Vault7” 后,维基解密再次曝光了新一轮的间谍文件“Vault 8”。在Vault 8 的文档中,就率先曝出“蜂巢”的源代码及其开发日志。维基解密当时就曾表示,该平台可同时发动多项网络攻击行动,将不同的恶意软件植入目标设备,各国的网络设备只要包含美国公司提供的硬件、软件、操作系统等,就极有可能成为其攻击目标,全球互联网上的全部活动、存储的全部数据或都“如实”展现在美国情治机构面前。

       美国的大规模网络攻击已经对全球发动了数次,而“蜂巢”平台的曝光既不是第一个,也绝不会是最后一个。

       当然,除了政府行政事业单位需要关注网络空间安全和使用自主可控的国产化设备之外,对于广大的企业家朋友或普通用户来说,及时更新网络设备、更新上网终端的操作系统,并打好各种补丁,同时关闭不必要的网络服务和端口(尤其是远程协助端口),早日尽可能的使用国产化的操作系统和应用软件以及硬件设备等,都是必要的网络安全防护方式。科兰美轩信息科技有限公司是专注网络安全数据防泄密的软件企业,欢迎企业家朋友就信息安全以及文档防泄密方面的内容前来咨询交流,共同探讨信息安全解决之道,一起维护数据安全向未来。


·上一条:中国对美国政府的恶意网络活动表示严重关切 敦促美国作出解释 | ·下一条:国资委:将网络安全纳入央企负责人经营业绩考核