令人心惊:美国木马已渗透中国

6月28日,中国多家科研机构在对平台进行安全维护时,突然发现机构网址或平台中存在大量“木马病毒”。

而且这些木马病毒极为隐蔽,如果不是大规模排查,常规检查是很难发现他们的存在的。

“科研平台发现病毒”,这引起了国家计算机病毒应急处理中心的高度重视,另外,360作为我国最大的互联网安全公司,也对这一次木马入侵展开了调查。

经过双方的共同研究发现,这次渗入我国科研机构的木马病毒,其代号叫做“验证器”。

普通网民对于“验证器”这种病毒可能很陌生,但我国网络安全工程师却十分熟悉,而且还是不得不熟悉的地步。

原来,“验证器木马”一词,最早是出现在美国国家安全局的机密文件上,这是一种极其小型的植入病毒。

而之所以称之为木马,主要是源于“特洛伊木马”的典故,指的是这种病毒能够如特洛伊木马一样,潜入到目标的内部核心中,然后再发起对核心的进攻。

但相较于特洛伊木马的庞大,“验证器”就小得多了,很有可能只占用普通文档的内存,这使得它极容易被忽略。

不过,“验证器”虽小,其伪装性却远超特洛伊木马数百倍,乃至惊人的千倍。

据360公司对这种病毒的研究,“验证器”可以植入到任何版本WINDOWS系统中去,无论是先进的WIN10,还是早已被淘汰的Windows98,“验证器”都能完美适配。

这意味着,全中国的网民都是这种木马病毒的潜在目标。

同时,“验证器”的潜入也极为巧妙,比如下载网络文件时,“验证器”就会化身成为不起眼的插件,一同进入到电脑中。

又或是在接收邮件时,它也会像“缓存”一样,进入到一众网民的文件夹里,简直让人防不胜防。

而且,令人感到心惊的是,“验证器”病毒的内核中写入了不少我国杀毒软件的识别代码,这使得它可以轻松且毫无压力地骗过一切杀毒软件的检查,甚至在Windows的完美适配下,就连防火墙也无法感知到异常。

那么如此小巧又逍遥的“验证器”,究竟会造成什么危害呢?

令人震撼:“验证器”危害巨大

答案是令人震撼的,因为“验证器”虽然体积微小,但它所造成的危害性却是前所未有的。

首先,“验证器”寄生于系统后,它可能会比宿主系统还要勤奋,因为“验证器”从不关机,它可以连续七天二十四小时运行。

然后,“验证器”的功能十分强大,它存在于系统中时,可以悄悄地下载宿主系统里的任何文件,并且还能借助互联网将文件进行传输。

这一功能简直就是各科研机构的噩梦,它让我国科研机构的大量科研资料都面临着被窃取的可能。

而除了科研机构外,政府和军事平台也是“验证器”的目标,这些平台上大量的政要文档和军事机密,都会是“验证器”感兴趣的东西。

同时,“验证器”还具备着远程运行文件、伪造ID,以及获取系统明细的功能。

如此一说较为笼统,让很多人都摸不着头脑,但其实这些功能要统一来看,因为它们都是为了一个目的而服务的———打开平台的后门。

举个例子,美方如果想要破坏我方的一个网络平台,那么他们就可以选择先将“验证器”植入到该平台系统中。

待“验证器”在系统中完全站稳脚跟后,就可以远程遥控“验证器”获取系统明细,这可以让美方进一步审核该平台的软件兼容性,还能读取平台的运行规则。

基于这一了解,美方就能开发一款专门针对该平台的病毒,对平台进行定点打击,甚至是远程控制。

然后,美方还能借助“验证器”远程运行文件的功能,让该平台主动下载病毒,并且自主启动病毒,从而完成整个破坏行动。

最后,在我方遭受了损失准备调查时,“验证器”还能伪造ID,随意篡改平台的访问记录,混淆我方调查人员的视线,拖延调查进度。

而且美方还在“验证器”中植入了自毁程序,就算查出了木马病毒的存在,也无法从根本上完全捕捉到病毒内核,也就不能对始作俑者进行反击和指责了。

那如此可怕的“验证器”究竟是如何被研发出来的,它所针对的目标又有哪些呢?

令人担忧:“验证器”可能只是个开端

其实,“验证器”的作者对于我国而言,已经是“老熟人”了,甚至对于全世界而言都是一名“惯犯”。

它就是美国国家安全局(NSA)旗下臭名昭著的接入技术行动处(TAO)。

之所以说“臭名昭著”,其实并不冤枉它,在今年年初时,TAO就曾用三十天窃取了全球970亿条互联网数据,所记录的电话记录更是超过1240亿条。

须知全球约有76亿人,而其中能够进行上网的约有50亿人,如此换算下来,平均每位网民约有20条隐私讯息被美方窃走。

这一数据在电话记录方面更加惊人,因为全球使用智能手机的人数仅占51%,具体来说也就是约40亿人左右。

但美方所窃取的电话记录高达1240亿条,分摊到个人就变成惊人的31条,这意味着全球每个人每天至少有一则通话记录会被美国接收到。

如此看来,美国的这一次“窃网行动”几乎涵盖了全球每一个人,让人大受震撼。

至于这一次的“验证器”渗透事件,则又是TAO下属的网络入侵行动队(CNE)的最新“战果”,它的存在可以说是劣迹斑斑了。

同时,根据国家计算机病毒应急处理中心和360公司的研究,他们发现“验证器”其实并不是一个终端系统。严格意义上来说,它只是TAO手上一个系统的攻击手段而已。

按目前我方所掌握的资料来看,TAO眼下最强的系统名叫“量子平台”,这是一个多手段的互联网进攻平台。

而在量子平台之下,又存在着一个名为“酸狐狸”的漏洞攻击武器平台,“验证器”就正是该平台的一个攻击手段。

从这其中我们不难发现,美国国家安全局所设定的网络部门是非常之多的,他们拥有着健全的防御和进攻系统。

而且这还只是美国国家安全局一家的部门设定,若要算上美国中央情报局和各部队网络部门,那将会是一个更庞大且攻守兼备的网战体系。

美国的这一设定,让我们有理由相信,他正在准备着一场规模更大的网络战争,其进攻的目标也基本锁定在中俄之间。

毕竟在俄乌冲突开始时,美国国家安全局局长就曾表态,他们会对俄罗斯发起进攻性网络行动的事实,以此来达到支援乌克兰的目的。

因此,俄罗斯在这一次网络排查中也发现了“验证器”的存在,根据中俄两国的进一步核实,还惊奇地发现美国竟然专门为中俄两国设置了专门的数据存储服务器。

其中,我国“专属”的服务器编号是FOX00-6401,俄罗斯的专属服务器编号则是FOX00-6402。

不过美方此举并不引人称奇,因为美国并不是此次网络战的唯一发起者,在他的麾下还有一个名为“五眼联盟”的情报共享组织。

该组织中除去美国外,还有英国、加拿大、澳大利亚和新西兰,他们都是美国坚定的拥护者,唯美国马首是瞻,所以美国作为带头大哥,自然也要建立庞大的情报共享服务器,这也好为一众小弟发“福利”。

由此来看,我们也能感觉到“验证器”仅仅只是一个开端而已,就像特洛伊木马中的木马进城一样,真正的厮杀还在后头。

令人警醒:网络战不可避免

面对美国的充分准备,我方应该要放弃幻想,随时准备迎战这一次网络决战。

这主要是因为,“酸狐狸”平台目前已经开始初具“模块化”,通俗来说,也就是该平台兼容性极广,正如前文所言,该平台可以配合任何网络攻击手段。

这就仿佛军队作战中的步坦协调和三军协同一样,“模块化”平台的出现,让美方的网络作战能力大大增强。

而且这并非空穴来风,早在伊拉克战争时,美方就曾“小试牛刀”,直接使用网络攻击手段,让伊拉克全境断网、断联,各部队间都无法进行协同作战,最终都成为一盘散沙被美军逐个击破。

又如先前由“五眼联盟”协同完成的“震网行动”,运用互联网攻击的模式,让伊朗近千台离心机陷入了瘫痪,不仅阻碍了伊朗的核试验,还造成巨额的经济损失。

当年外媒曾评论:“震网行动”的毁灭性堪比美军的“战斧”导弹。

如此的威力让人不得不反思警醒,我们应该要加强网络防御,也要做好全民防御的动员工作。毕竟这场网络战显然已是不可避免,那我泱泱华夏必不能在这一战中落于下风。