Quantum(量子)攻擊平台是美國國家安全局(NSA)針對國家級網際網路專門設計的一種先進的網路流量劫持攻擊技術,主要針對國家級網路通信進行中間劫持,以實施漏洞利用、通信操控、情報竊取等一系列複雜網路攻擊。
基本介紹
- 中文名:Quantum攻擊平台
- 類型:攻擊技術平台
- 推出單位:美國國家安全局
- 針對目標:訪問臉書、推特、油管、亞馬遜的用戶
攻擊目標,社會危害,能力板塊,攻擊階段,分析報告,
攻擊目標
Quantum(量子)攻擊是NSA針對國家級網際網路專門設計的一種先進的網路流量劫持攻擊技術,NSA利用Quantum(量子)攻擊技術持續對世界各國訪問臉書、推特、油管、亞馬遜等美國境區域網路站的所有網際網路用戶發起網路攻擊,另外像QQ等中國社交軟體也是他們的攻擊目標,Quantum(量子)攻擊可以劫持全世界任意地區任意網上用戶的正常網頁瀏覽流量,進行0day(零日)漏洞利用攻擊並遠程植入後門程式。
Quantum攻擊平台
社會危害
據相關證據推測,泄露的一系列NSA網路武器被他國特別是“五眼聯盟”國家黑客廣泛利用,造成了全球性的網路安全災難。如“永恆之藍”被“WannaCry”蠕蟲病毒利用,在2017年攻擊了中國和全球多個國家地區,給各國網路安全造成了嚴重的危害。
能力板塊
Quantum(量子)攻擊平台現已發現包含的九種先進網路攻擊能力模組分別為QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子餅乾)、QUANTUMDNS(量子DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下載)。
Quantum攻擊平台
攻擊階段
美國國家安全局(NSA)為了監控全球網際網路目標,制定了眾多的作戰計畫,相關計畫涉及的具體任務會通過Quantum(量子)攻擊平台實施,QUANTUM(量子)攻擊的完整實施過程分為以下三個階段,現已完全實現了工程化、自動化,分別包括以下三個階段。
第一階段,QUANTUM(量子)攻擊實施者會首先對被攻擊目標進行網路定位,整個定位過程是通過NSA持有的一整套“QUANTUM Capabilities”(量子能力),網路黑客攻擊工具完成,這些工作具有對全球網際網路巨頭網路流量的遠程劫持操控能力。
第二階段,在精準確定攻擊目標的上網地點、上網IP和網路賬號後,NSA會利用其它網路武器全面監控攻擊目標的上網終端和網際網路賬號,詳細分析相關網路通信內容和其它網路活動,包括與上網終端有關的靜態檔案、上網流量及通訊內容等等。
第三階段,NSA通過Quantum(量子)攻擊系統實施漏洞利用攻擊,向受害者上網終端植入NSA的專屬後門程式,對受害者形成遠程控制,隨即大量竊取受害者的個人隱私和上網數據。整個攻擊過程中所採集竊取的大量數據都在用戶毫不知情的情況下被傳送到NSA在美國的多個專用大數據中心。
分析報告
2022年3月22日,360針對NSA事件再次發布技術報告,遭受美國NSA竊取的數據包括人口數據、醫療衛生數據、教育科研數據、軍事國防數據、航空航天數據、社會管理數據、交通管理數據、基礎設施數據等。這種攻擊是無差別的,除中國以外,很多美國盟友和與美有合作的國家也是NSA網路攻擊的目標。
