一、事件回顾
2013年6月5日,“卫报”曝光美国法院于2013年4月25日秘密签发授权令,要求威瑞森公司每日向NSA上交数百万用户的通话记录,其中包括国际长途通话记录。斯诺登揭露了NSA的“棱镜”秘密项目,揭示了包括微软、雅虎、谷歌、苹果等9家国际网络巨头在内的企业与美国政府合作,秘密监听通话记录、电子邮件、视频和照片等信息,甚至入侵多个国家的网络设备。随后的文件揭示了美国政府长期以来的监听和网络入侵行动。
二、研究分析曝光经过
2013年7月,安天技术负责人在《计算机学会通讯》上指出,斯诺登事件不仅仅是监控与隐私泄露问题,其影响纵深涉及到全球秩序、外交、情报与内政的多个方面。斯诺登泄露文件揭示了美国启动的“星风”计划,后拆分为“棱镜”、“主干道”、“码头”、“核子”等多个项目,并由NSA接管。根据斯诺登泄露文件,美国实施了大量的网络情报窃听项目和计划,通过大型海底光缆监听、重点特殊区域监听、计算机网络利用等方式,获取各类网络情报,实现对全球目标的完整画像。
三、全貌显现
通过斯诺登泄露文件,全球网络安全厂商逐步认识到美国网络空间行动的能力体系。研究表明,美国建立了支撑网络空间行动的完整工程体系,通过复杂的组织体系、庞大的人员规模和充足的安全预算,将情报获取、积极防御、主动进攻等网络空间能力整合成整体的国家能力。美国的网络空间行动能力体系覆盖全球,包括“湍流”等进攻性能力支撑体系,以及“监护”、“量子”等网络空间攻防能力模块。通过被动信号情报获取、主动信号情报获取、任务逻辑控制等能力模块,美国实现了完整的网络空间情报循环。
四、小结
随着斯诺登泄露文件的公开,网络安全界的视角逐步从战术、技术、程序上升到战略层面。美国网络空间超级机器的全貌逐渐显露出来,展现了一个“大到无形”的网络空间威胁。美国网络情报攻击能力的庞大体系、全球覆盖的监听与情报窃听能力以及无与伦比的隐蔽性掩护和反溯源性优势,使其成为网络空间中的霸主。未来,全球网络安全领域需更深入地研究和理解这一超级机器,以制定更有效的网络安全防御策略。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):美国APT“大到无形”的巨大体系——斯诺登事件深度分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论