近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)“蜂巢”（Hive）惡意代碼攻擊控制武器平臺(tái)（簡(jiǎn)稱(chēng)“蜂巢”）進(jìn)行分析并發(fā)布了相關(guān)報(bào)告。

據(jù)悉，“蜂巢”是被曝光的美國(guó)通過(guò)網(wǎng)絡(luò)對(duì)全球進(jìn)行監(jiān)控竊密的又一個(gè)主戰(zhàn)裝備，由美國(guó)中央情報(bào)局（CIA）數(shù)字創(chuàng)新中心（DDI）下屬的信息作戰(zhàn)中心工程開(kāi)發(fā)組（EDG）和美國(guó)軍工企業(yè)諾斯羅普·格魯曼旗下的XETRON公司聯(lián)合研發(fā)。目的主要是為了對(duì)全球進(jìn)行監(jiān)控竊密，旨在將全球互聯(lián)網(wǎng)和各地的重要信息基礎(chǔ)設(shè)施變?yōu)槊绹?guó)的“情報(bào)站”。

之所以被稱(chēng)為“蜂巢”，是因?yàn)?strong>該平臺(tái)屬于“輕量化”的網(wǎng)絡(luò)武器，其戰(zhàn)術(shù)目的是在目標(biāo)網(wǎng)絡(luò)中建立隱蔽立足點(diǎn)，秘密定向投放惡意代碼程序，利用該平臺(tái)對(duì)多種惡意代碼程序進(jìn)行后臺(tái)控制，為后續(xù)持續(xù)投送“重型”武器網(wǎng)絡(luò)攻擊創(chuàng)造條件。

在國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的報(bào)告中，指出了“蜂巢”具有的5大特點(diǎn)：

●智能化程度高：可依托人工智能技術(shù)自動(dòng)提高權(quán)限、自動(dòng)竊密、自動(dòng)隱藏痕跡、自動(dòng)回傳數(shù)據(jù)，實(shí)現(xiàn)對(duì)攻擊目標(biāo)的全自動(dòng)控制

●隱蔽性強(qiáng)：惡意代碼程序被植入目標(biāo)系統(tǒng)并正常運(yùn)行后，會(huì)處于靜默潛伏狀態(tài)，實(shí)時(shí)監(jiān)聽(tīng)受控信息系統(tǒng)網(wǎng)絡(luò)通訊流量中具有觸發(fā)器特征的數(shù)據(jù)包，等待被 “喚醒”

●攻擊涉及面廣：針對(duì)不同CPU架構(gòu)和操作系統(tǒng)分別開(kāi)發(fā)了功能相近的“蜂巢”平臺(tái)適配版本

●設(shè)定有重點(diǎn)攻擊對(duì)象：從攻擊目標(biāo)類(lèi)型上看，CIA特別關(guān)注MikroTik系列網(wǎng)絡(luò)設(shè)備

●突防能力強(qiáng)：“蜂巢”平臺(tái)作為CIA攻擊武器中的“先鋒官”和“突擊隊(duì)”，承擔(dān)了突破目標(biāo)防線的重要職能，其廣泛的適應(yīng)性和強(qiáng)大的突防能力向全球互聯(lián)網(wǎng)用戶發(fā)出了重大警告

美國(guó)的大規(guī)模網(wǎng)絡(luò)攻擊已經(jīng)對(duì)全球發(fā)動(dòng)了數(shù)次，而“蜂巢”平臺(tái)的曝光既不是第一個(gè)，也絕不會(huì)是最后一個(gè)。

命名迥異但目的相同，發(fā)起狠來(lái)連盟友也攻擊

數(shù)年前，由斯諾登透露的“棱鏡計(jì)劃”和維基解密，就揭開(kāi)了美國(guó)利用網(wǎng)絡(luò)對(duì)多國(guó)持續(xù)進(jìn)行攻擊與控制的黑幕，轟動(dòng)了全球。

而隨著中國(guó)對(duì)網(wǎng)絡(luò)安全領(lǐng)域的重視和技術(shù)升級(jí)，美國(guó)對(duì)他國(guó)進(jìn)行的隱秘網(wǎng)絡(luò)攻擊與控制也變得無(wú)所遁形，逐漸被曝光給大眾。

“電幕行動(dòng)”（Bvp47）

“方程式”是隸屬于NSA的超一流黑客組織，“電幕行動(dòng)”則是其制造的頂級(jí)后門(mén)，用于入侵后窺視并控制受害組織網(wǎng)絡(luò)。在肆虐全球的十多年中，“電幕行動(dòng)”已經(jīng)入侵了包括中國(guó)、俄羅斯、日本、德國(guó)、西班牙、意大利在內(nèi)的45個(gè)國(guó)家和地區(qū)，涉及287個(gè)重要機(jī)構(gòu)目標(biāo)。其中，最“慘”的受害者莫過(guò)于日本，還被其用作跳板對(duì)他國(guó)的目標(biāo)發(fā)起攻擊。目前，中國(guó)至少有64個(gè)目標(biāo)受到入侵，主要分布在通信的基礎(chǔ)核心數(shù)據(jù)部門(mén)、知名大學(xué)及軍工相關(guān)單位。

圖：奇安盤(pán)古實(shí)驗(yàn)室

“電幕行動(dòng)”可以攻擊包括多數(shù)Linux發(fā)行版、AIX、Solaris、SUN等在內(nèi)所有操作系統(tǒng)，其高超的代碼混淆、隱蔽通信、自毀設(shè)計(jì)前所未見(jiàn)，體現(xiàn)出高超的技術(shù)性、針對(duì)性和前瞻性，入侵成功后，黑客組織可以在網(wǎng)絡(luò)空間里暢通無(wú)阻，隱秘控制下的數(shù)據(jù)獲取如探囊取物，在國(guó)家級(jí)的網(wǎng)絡(luò)安全對(duì)抗中處于絕對(duì)的主導(dǎo)地位。

Quantum（量子）攻擊平臺(tái)

在“電幕行動(dòng)”被曝光一個(gè)月后，360針對(duì)NSA再次發(fā)布技術(shù)報(bào)告，完整揭露了Quantum（量子）攻擊平臺(tái)。

Quantum（量子）攻擊是NSA針對(duì)國(guó)家級(jí)互聯(lián)網(wǎng)專(zhuān)門(mén)設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù)，主要針對(duì)國(guó)家級(jí)網(wǎng)絡(luò)通信進(jìn)行中間劫持，以實(shí)施漏洞利用、通信操控、情報(bào)竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。有證據(jù)表明，NSA已經(jīng)利用這種技術(shù)持續(xù)對(duì)各國(guó)訪問(wèn)臉書(shū)、Twitter、Youtube、亞馬遜等所有互聯(lián)網(wǎng)用戶發(fā)起了網(wǎng)絡(luò)攻擊。

“NOPEN”木馬工具

這個(gè)名為“NOPEN”的木馬工具是被國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心曝光，該工具是NSA的一款功能強(qiáng)大的綜合型木馬工具，也是對(duì)外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一，相關(guān)泄露資料顯示該木馬已經(jīng)控制全球多國(guó)的計(jì)算機(jī)系統(tǒng)。

一段時(shí)間以來(lái)，中國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)和企業(yè)連續(xù)揭開(kāi)了NSA網(wǎng)絡(luò)攻擊武器的真面目，而這些網(wǎng)絡(luò)武器多年來(lái)已被廣泛利用，造成了全球多國(guó)的網(wǎng)絡(luò)安全事件：

● 前中情局的職員稱(chēng)，美國(guó)通過(guò)谷歌、微軟、蘋(píng)果等公司獲取大量情報(bào)，監(jiān)視了世界多個(gè)國(guó)家

● 利用與丹麥情報(bào)部門(mén)的合作，NSA竊聽(tīng)了包括默克爾在內(nèi)的德國(guó)、法國(guó)、挪威、瑞典、荷蘭等歐洲多國(guó)政要短信和通話內(nèi)容

● 被曝光的美國(guó)“特等艙”項(xiàng)目顯示，美國(guó)在其近100個(gè)駐外使領(lǐng)館內(nèi)安裝監(jiān)聽(tīng)設(shè)備，對(duì)駐在國(guó)進(jìn)行竊密

來(lái)自第五疆域的戰(zhàn)爭(zhēng)，可用“自主可控”應(yīng)對(duì)

自俄烏沖突爆發(fā)以來(lái)，美國(guó)等國(guó)家雖未派兵，但卻在網(wǎng)絡(luò)和信息技術(shù)等領(lǐng)域?qū)Χ砹_斯實(shí)施了大規(guī)模的制裁，甚至希拉里還揚(yáng)言道：“可以通過(guò)網(wǎng)絡(luò)攻擊俄羅斯的政府機(jī)構(gòu)，‘阿拉伯之春’的時(shí)候美國(guó)就干過(guò)，應(yīng)該盡可能地去復(fù)制這種成功?！?

而為了有效應(yīng)對(duì)可能發(fā)生的各種網(wǎng)絡(luò)攻擊和戰(zhàn)爭(zhēng)，普京還簽署了總統(tǒng)令，宣布關(guān)鍵基礎(chǔ)設(shè)施部門(mén)在沒(méi)有授權(quán)的情況下，不得使用外國(guó)軟件；確保俄羅斯的國(guó)家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施“RuNet”在不接入全球 DNS 系統(tǒng)的情況下都能無(wú)間斷正常運(yùn)行；準(zhǔn)備未來(lái)對(duì)外國(guó)軟件實(shí)現(xiàn)完全禁用。

如今，網(wǎng)絡(luò)空間已成為國(guó)家在陸、海、空、天之后的“第五疆域”，與其他疆域一樣，網(wǎng)絡(luò)空間也要體現(xiàn)國(guó)家主權(quán)，保衛(wèi)網(wǎng)絡(luò)空間的安全就是保障國(guó)家主權(quán)的一部分。

對(duì)于中國(guó)來(lái)說(shuō)，加強(qiáng)安全防護(hù)、應(yīng)對(duì)來(lái)自“不友好”國(guó)家的網(wǎng)絡(luò)攻擊，也變得越來(lái)越重要。在十八大之后，我國(guó)就提出了“要高度關(guān)注網(wǎng)絡(luò)空間安全”，后續(xù)還成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，標(biāo)志著我國(guó)網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略已經(jīng)確立。

過(guò)去，很多領(lǐng)域的核心器件甚至整體設(shè)備與技術(shù)被國(guó)外所壟斷，“卡脖子”、“他控性”等受制于人而產(chǎn)生的問(wèn)題已經(jīng)被大家熟知。而對(duì)這些問(wèn)題的各種應(yīng)對(duì)方式里，國(guó)產(chǎn)化自主可控可以說(shuō)是最為有效的方式。

當(dāng)設(shè)備的數(shù)量達(dá)到百億級(jí)別時(shí)，設(shè)備之間互聯(lián)而產(chǎn)生的連接數(shù)則將成為天文數(shù)字，而每一個(gè)物聯(lián)網(wǎng)設(shè)備甚至每一條連接的邊，都有可能成為被攻擊的目標(biāo)。

不僅如此，隨著智能汽車(chē)、智慧城市、智慧醫(yī)療等涉及民生和公共服務(wù)的領(lǐng)域數(shù)字化和信息化的程度不斷提高，國(guó)產(chǎn)化和自主可控則可以降低被惡意攻擊和植入后門(mén)的概率，遇到問(wèn)題和漏洞后也容易修補(bǔ)，信息安全也更容易治理。

來(lái)源：物聯(lián)網(wǎng)智庫(kù)

巨龍信創(chuàng)戰(zhàn)略

公司堅(jiān)持以自主創(chuàng)新的國(guó)產(chǎn)化發(fā)展路線，重視研發(fā)投入，依托成熟的研發(fā)團(tuán)隊(duì)和多年來(lái)的全國(guó)交付經(jīng)驗(yàn)，形成了較強(qiáng)的技術(shù)研發(fā)和自主創(chuàng)新優(yōu)勢(shì)。

巨龍信息向用戶單位提供涵蓋可研、方案定制、系統(tǒng)集成實(shí)施、業(yè)務(wù)遷移指導(dǎo)、培訓(xùn)賦能、售后服務(wù)的一站式國(guó)產(chǎn)化整體解決方案，可承接相應(yīng)的方案、國(guó)產(chǎn)化設(shè)備采購(gòu)及部署實(shí)施、現(xiàn)有國(guó)產(chǎn)化環(huán)境改造、系統(tǒng)和軟件使用培訓(xùn)等業(yè)務(wù)及項(xiàng)目。

巨龍信創(chuàng)案例

巨龍信息在寧夏、天津等項(xiàng)目上已有國(guó)產(chǎn)化大數(shù)據(jù)項(xiàng)目經(jīng)驗(yàn)。公司在現(xiàn)有系統(tǒng)集成能力、自主研發(fā)能力、大項(xiàng)目能力參與過(guò)第一、二批試點(diǎn)工程、某部委內(nèi)網(wǎng)國(guó)產(chǎn)化建設(shè)等，與國(guó)產(chǎn)化設(shè)計(jì)院、系統(tǒng)集成廠商、軟硬件制造廠商合作建立國(guó)產(chǎn)化生態(tài)，具備豐富的國(guó)產(chǎn)化方案設(shè)計(jì)和實(shí)施經(jīng)驗(yàn)。