让世界更安全,更美好!

360数字安全 核心优势 行业地位 资质荣誉 大事记 资讯中心

360揭披美国CIA全球网络攻击行为,外交部:值得高度警惕

2023-05-05

中国外交部发言人毛宁5月4日主持例行记者会。


有记者提问:5月4日,中国国家计算机病毒应急处理中心与360公司共同发布了《“黑客帝国”调查报告——美国中央情报局(CIA)》,中方对此有何评论?


毛宁:我注意到你提到的这份报告。根据报告,美国中央情报局(CIA)长期收集外国政府、公司和公民情报信息,组织实施和指导监督跨境秘密活动,在世界各地秘密实施“和平演变”和“颜色革命”,通过向冲突各方提供加密网络通信服务、断网通联服务、集会游行活动现场指挥工具,以及研发软件、“反审查”信息系统等方式,持续进行间谍窃密活动。有关动向值得国际社会高度警惕。报告披露的大量发生在中国和其他国家的真实案例是CIA在全球长期发动网络攻击行为的又一实例。

美方应当重视并回应国际社会关切,停止利用网络武器在全球实施窃密和网络攻击。


防范美国CIA网络攻击,360推出APT解决方案“看见”风险

在中国国家计算机病毒应急处理中心和360公司发布的最新报告中,全面深入分析美国中央情报局(CIA)的网络攻击窃密和相关现实危害活动。

报告显示,CIA在针对全球发起的网络攻击行动中,大量使用“零日”漏洞,其中包括一大批至今未被公开披露的后门和漏洞,在世界各地建立“僵尸”网络和攻击跳板网络,针对网络服务器、网络终端、交换机和路由器,以及数量众多的工业控制设备分阶段实施攻击入侵行动。其使用的攻击武器主要分为9个类别,包括攻击模块投递类、远程控制类、信息收集窃取类、第三方开源工具类等。

undefined


国家计算机病毒应急处理中心和360公司联合技术团队提取到的大量恶意程序样本中,包含多款通过系统管理员凭据使用Windows远程服务安装植入的后门程序。此外,CIA在获得目标权限之后,会进一步探索目标机构的网络拓扑结构,在内网中向其它联网设备进行横向移动,以窃取更多敏感信息和数据。

360推出安全大脑-APT攻击快速排查与处置急救箱,帮助各单位第一时间对APT展开快速排查和处置。同时,推出安全大脑-APT全面系统化防治红宝书,帮助各单位完善快速看见和处置的能力,逐步建立长效防御体系,实现系统化防治。此外,配合360 MSS服务,全面助力广大政企单位抵御高级威胁攻击。