美国APT“大到无形”的巨大体系——斯诺登事件深度分析

admin 2024年1月25日07:34:08评论34 views字数 1139阅读3分47秒阅读模式
“震网”、“毒曲”、“火焰”等病毒揭示了美国情报机构网络攻击能力的神秘面纱,但全球网络安全专业仍然停留在对复杂病毒木马和丰富零日漏洞储备的认知上。然而,在2013年斯诺登事件的曝光中,我们看到了美国网络情报攻击能力一个“大到无形”的巨大体系。随着斯诺登泄露文件的逐步公开,全球网络安全厂商对美国情报机构网络空间行动的相关工程体系和装备有了更多可分析的文献资料,美国网络空间超级机器的全貌逐步显现。

一、事件回顾

2013年6月5日,“卫报”曝光美国法院于2013年4月25日秘密签发授权令,要求威瑞森公司每日向NSA上交数百万用户的通话记录,其中包括国际长途通话记录。斯诺登揭露了NSA的“棱镜”秘密项目,揭示了包括微软、雅虎、谷歌、苹果等9家国际网络巨头在内的企业与美国政府合作,秘密监听通话记录、电子邮件、视频和照片等信息,甚至入侵多个国家的网络设备。随后的文件揭示了美国政府长期以来的监听和网络入侵行动。

美国APT“大到无形”的巨大体系——斯诺登事件深度分析

二、研究分析曝光经过

2013年7月,安天技术负责人在《计算机学会通讯》上指出,斯诺登事件不仅仅是监控与隐私泄露问题,其影响纵深涉及到全球秩序、外交、情报与内政的多个方面。斯诺登泄露文件揭示了美国启动的“星风”计划,后拆分为“棱镜”、“主干道”、“码头”、“核子”等多个项目,并由NSA接管。根据斯诺登泄露文件,美国实施了大量的网络情报窃听项目和计划,通过大型海底光缆监听、重点特殊区域监听、计算机网络利用等方式,获取各类网络情报,实现对全球目标的完整画像。

美国APT“大到无形”的巨大体系——斯诺登事件深度分析

三、全貌显现

通过斯诺登泄露文件,全球网络安全厂商逐步认识到美国网络空间行动的能力体系。研究表明,美国建立了支撑网络空间行动的完整工程体系,通过复杂的组织体系、庞大的人员规模和充足的安全预算,将情报获取、积极防御、主动进攻等网络空间能力整合成整体的国家能力。美国的网络空间行动能力体系覆盖全球,包括“湍流”等进攻性能力支撑体系,以及“监护”、“量子”等网络空间攻防能力模块。通过被动信号情报获取、主动信号情报获取、任务逻辑控制等能力模块,美国实现了完整的网络空间情报循环。

美国APT“大到无形”的巨大体系——斯诺登事件深度分析

四、小结

随着斯诺登泄露文件的公开,网络安全界的视角逐步从战术、技术、程序上升到战略层面。美国网络空间超级机器的全貌逐渐显露出来,展现了一个“大到无形”的网络空间威胁。美国网络情报攻击能力的庞大体系、全球覆盖的监听与情报窃听能力以及无与伦比的隐蔽性掩护和反溯源性优势,使其成为网络空间中的霸主。未来,全球网络安全领域需更深入地研究和理解这一超级机器,以制定更有效的网络安全防御策略。

欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。

原文始发于微信公众号(紫队安全研究):美国APT“大到无形”的巨大体系——斯诺登事件深度分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月25日07:34:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   美国APT“大到无形”的巨大体系——斯诺登事件深度分析https://cn-sec.com/archives/2428297.html

发表评论

匿名网友 填写信息