APP访问

下载APP

关闭

中国致命一击!公布美国中情局渗透攻击铁证

作者:
2020-03-09 10:59:36

360方面公布的信息显示,CIA的网络攻击组织APT-C-39对中国的攻击活动最早可追溯到2008年9月,并一直持续至2019年6月左右,主要集中在北京、广东、浙江等省份。

为什么能够判定“APT-C-39”组织隶属于美国CIA呢?

一个重要证据是该组织使用了大量CIA“Vault7(穹窿7)”项目中的专属网络武器。2017年,CIA前员工舒尔特通过维基解密网站披露了“穹窿7”的相关信息。


中国致命一击!公布美国中情局渗透攻击铁证

360公司的研究发现,“APT-C-39”组织多次使用Fluxwire、Grasshopper等CIA专属网络武器针对中国目标实施网络攻击。通过对比相关的样本代码、行为指纹等信息,可以确定该组织使用的网络武器为“穹窿7” 项目中所描述的网络攻击武器。

360公司有关负责人对《》表示,该公司发现的样本代码、行为指纹等证据信息和刑侦中的指纹、笔迹等概念类似,是溯源网络犯罪和网络攻击的重要手段之一。通过对比国内受害单位网络中的攻击样本和CIA专属的网络武器“穹窿7”,发现其中大量的专有技术细节吻合甚至完全相同。