文/香港01
大陸國家計算機病毒應急處理中心和360公司5月4日發表調查報告,指一個網路攻擊組織自2011年起,使用與美國中央情報局(CIA)有關的網路武器,向中國大陸和其他國家發動網路攻擊,目標包括各國大型互聯網公司、科研、政府機構及訊息基建等。
陸發表報告批美國中情局網路攻擊多國重要機構。(示意圖/pexels)
報告指,中情局在行動中利用大量至今未被披露的「零時差漏洞」(zero-day vulnerability),在世界各地建立「殭屍網路」(Botnet)及攻擊跳板網路,針對網路伺服器、網路終端、交換器、路由器及數量眾多的工業控制設備,分階段進行入侵。
調查人員從攻擊對象訊息網路中捕獲大批與中情局緊密關聯的木馬程式、功能插件和攻擊平台樣本,指相關網路武器曾作極其嚴格的規範化、流程化和專業化的軟件工程管理,而目前只有中情局嚴格遵守這些標準和規範開發網路攻擊武器。
調查人員指,中情局網路武器依循極其嚴格的間諜技術規範,攻擊手法環環相扣,現已覆蓋全球幾乎所有互聯網和物聯網資產,可隨時隨地控制別國網路,盜取別國重要數據。
調查小組已將相關資訊交予公安機構。
延伸閱讀:
文章授權轉載自《香港01》。