中國外交部發言人毛寧5月4日主持例行記者會。
有記者提問: 5月4日,中國國家計算機病毒應急處理中心與360公司共同發布了《「黑客帝國」調查報告——美國中央情報局(CIA)》,中方對此有何評論?
毛寧:我注意到你提到的這份報告。根據報告,美國中央情報局(CIA)長期收集外國政府、公司和公民情報信息,組織實施和指導監督跨境秘密活動,在世界各地秘密實施「和平演變」和「顏色革命」,通過向衝突各方提供加密網絡通信服務、斷網通聯服務、集會遊行活動現場指揮工具,以及研發軟體、「反審查」信息系統等方式,持續進行間諜竊密活動。有關動向值得國際社會高度警惕。報告披露的大量發生在中國和其他國家的真實案例是CIA在全球長期發動網絡攻擊行為的又一實例。 美方應當重視並回應國際社會關切,停止利用網絡武器在全球實施竊密和網絡攻擊。
防範美國CIA網絡攻擊
360推出APT解決方案「看見」風險
在中國國家計算機病毒應急處理中心和360公司發布的最新報告中,全面深入分析美國中央情報局(CIA)的網絡攻擊竊密和相關現實危害活動。
報告顯示,CIA在針對全球發起的網絡攻擊行動中,大量使用「零日」漏洞,其中包括一大批至今未被公開披露的後門和漏洞,在世界各地建立「殭屍」網絡和攻擊跳板網絡,針對網絡伺服器、網絡終端、交換機和路由器,以及數量眾多的工業控制設備分階段實施攻擊入侵行動。其使用的攻擊武器主要分為9個類別,包括攻擊模塊投遞類、遠程控制類、信息收集竊取類、第三方開源工具類等。
國家計算機病毒應急處理中心和360公司聯合技術團隊提取到的大量惡意程序樣本中,包含多款通過系統管理員憑據使用Windows遠程服務安裝植入的後門程序。此外,CIA在獲得目標權限之後,會進一步探索目標機構的網絡拓撲結構,在內網中向其它聯網設備進行橫向移動,以竊取更多敏感信息和數據。
報告指出,CIA攻擊目標涉及各國重要信息基礎設施、航空航天、科研機構、石油石化、大型網際網路公司以及政府機構等。
面對CIA對我國發起的高度體系化、智能化、隱蔽化的網絡攻擊,360推出 安全大腦-APT攻擊快速排查與處置急救箱,幫助各單位第一時間對APT展開快速排查和處置。同時,推出 安全大腦-APT全面系統化防治紅寶書,幫助各單位完善快速看見和處置的能力,逐步建立長效防禦體系,實現系統化防治。此外,配合 360 MSS服務,全面助力廣大政企單位抵禦高級威脅攻擊。