美情报局骇陆11年 窃大量机密

大陆网安公司称美国中央情报局对陆进行长达11年的网路攻击。图为美国中央情报局。（取自CIA官网）

（设计划面）

网路安全公司360于3日宣布，透过该公司旗下「360安全大脑」调查分析，发现美国中央情报局（CIA）的网路攻击组织「APT-C-39」对中国进行长达11年的网路攻击渗透。

在此期间，中国航空航太、科研机构、石油行业、大型互联网公司，以及政府机构等多个单位，均遭到不同程度的攻击。中国员警法学研究会反恐与网路安全治理专委会常务副主任秦安接受《环球时报》采访时评论，这是中国机构首次详细披露美方对中国发起网路攻击的相关证据，美国骇客可能已从中国网路资讯系统中窃取大量敏感资料，中国政府应对CIA和有关骇客进行司法起诉。

从2008年开始

维基解密网站披露被认为属于CIA网路情报中心的8716份档案，其中包含涉密档156份，涵盖CIA骇客部队攻击手法、目标、工具等资讯，核心网路武器「Vault7（穹窿7）」的相关资讯也一并被披露。

360方面表示，该公司的「360安全大脑」透过对泄漏的「Vault7（穹窿7）」网路武器资料的研究，并对其深入分析和溯源，首次发现与其关联的一系列针对中国航空航太、科研机构、石油行业、大型互联网公司，以及政府机构等长达11年的定向攻击活动。

360方面表示，上述攻击活动最早可以追溯到2008年9月，并一直持续至2019年6月左右，主要集中在北京、广东、浙江等省分。这些定向攻击活动都归结于鲜少被外界曝光的涉美APT（Advanced Persistent Threat，高级持续性威胁）组织──APT-C-39。

陆网安公司提5证据

判定APT-C-39组织隶属于美国CIA，360方面提出了5点证据。第一，APT-C-39组织使用了大量「Vault7（穹窿7）」专案中的专属网路武器；第二，APT-C-39组织大部分样本的技术细节与泄露的「Vault7（穹窿7）」文档中描叙的技术细节一致；第三，早在「Vault7（穹窿7）」被维基解密公开曝光前，APT-C-39组织就已经针对中国目标使用了相关网路武器；第四，APT-C-39组织使用的部分攻击武器同美国国家安全局（NSA）存在关联，维基解密披露的档显示NSA会协助CIA开发网路武器。第五，APT-C-39组织的武器研发时间规律定位在美国时区。

360方面认定APT-C-39组织的攻击行为是由CIA主导的国家级骇客组织发起。360公司之所以能做出上述判断，应该主要源于其透过大资料分析，将大量网路攻击案例的攻击特性、攻击代表、恶性病毒等特性与「Vault7（穹窿7）」泄露的情报进行对比得出的，有较高的可信度。