近日，國家計算機病毒應急處理中心對“蜂巢”（Hive）惡意代碼攻擊控制武器平台（簡稱“蜂巢”）進行分析并發布了相關報告。

據悉，“蜂巢”是被曝光的美國通過網絡對全球進行監控竊密的又一個主戰裝備，由美國中央情報局（CIA）數字創新中心（DDI）下屬的信息作戰中心工程開發組（EDG）和美國軍工企業諾斯羅普·格魯曼旗下的XETRON公司聯合研發。目的主要是為了對全球進行監控竊密，旨在将全球互聯網和各地的重要信息基礎設施變為美國的“情報站”。

之所以被稱為“蜂巢”，是因為該平台屬于“輕量化”的網絡武器，其戰術目的是在目标網絡中建立隐蔽立足點，秘密定向投放惡意代碼程序，利用該平台對多種惡意代碼程序進行後台控制，為後續持續投送“重型”武器網絡攻擊創造條件。

在國家計算機病毒應急處理中心的報告中，指出了“蜂巢”具有的5大特點：

●智能化程度高：可依托人工智能技術自動提高權限、自動竊密、自動隐藏痕迹、自動回傳數據，實現對攻擊目标的全自動控制

●隐蔽性強：惡意代碼程序被植入目标系統并正常運行後，會處于靜默潛伏狀态，實時監聽受控信息系統網絡通訊流量中具有觸發器特征的數據包，等待被 “喚醒”

●攻擊涉及面廣：針對不同CPU架構和操作系統分别開發了功能相近的“蜂巢”平台适配版本

●設定有重點攻擊對象：從攻擊目标類型上看，CIA特别關注MikroTik系列網絡設備

●突防能力強：“蜂巢”平台作為CIA攻擊武器中的“先鋒官”和“突擊隊”，承擔了突破目标防線的重要職能，其廣泛的适應性和強大的突防能力向全球互聯網用戶發出了重大警告

美國的大規模網絡攻擊已經對全球發動了數次，而“蜂巢”平台的曝光既不是第一個，也絕不會是最後一個。

命名迥異但目的相同，發起狠來連盟友也攻擊

數年前，由斯諾登透露的“棱鏡計劃”和維基解密，就揭開了美國利用網絡對多國持續進行攻擊與控制的黑幕，轟動了全球。

而随着中國對網絡安全領域的重視和技術升級，美國對他國進行的隐秘網絡攻擊與控制也變得無所遁形，逐漸被曝光給大衆。

“電幕行動”（Bvp47）

“方程式”是隸屬于NSA的超一流黑客組織，“電幕行動”則是其制造的頂級後門，用于入侵後窺視并控制受害組織網絡。在肆虐全球的十多年中，“電幕行動”已經入侵了包括中國、俄羅斯、日本、德國、西班牙、意大利在内的45個國家和地區，涉及287個重要機構目标。其中，最“慘”的受害者莫過于日本，還被其用作跳闆對他國的目标發起攻擊。目前，中國至少有64個目标受到入侵，主要分布在通信的基礎核心數據部門、知名大學及軍工相關單位。

圖：奇安盤古實驗室

“電幕行動”可以攻擊包括多數Linux發行版、AIX、Solaris、SUN等在内所有操作系統，其高超的代碼混淆、隐蔽通信、自毀設計前所未見，體現出高超的技術性、針對性和前瞻性，入侵成功後，黑客組織可以在網絡空間裡暢通無阻，隐秘控制下的數據獲取如探囊取物，在國家級的網絡安全對抗中處于絕對的主導地位。

Quantum（量子）攻擊平台

在“電幕行動”被曝光一個月後，360針對NSA再次發布技術報告，完整揭露了Quantum（量子）攻擊平台。

Quantum（量子）攻擊是NSA針對國家級互聯網專門設計的一種先進的網絡流量劫持攻擊技術，主要針對國家級網絡通信進行中間劫持，以實施漏洞利用、通信操控、情報竊取等一系列複雜網絡攻擊。有證據表明，NSA已經利用這種技術持續對各國訪問臉書、Twitter、Youtube、亞馬遜等所有互聯網用戶發起了網絡攻擊。

“NOPEN”木馬工具

這個名為“NOPEN”的木馬工具是被國家計算機病毒應急處理中心曝光，該工具是NSA的一款功能強大的綜合型木馬工具，也是對外攻擊竊密所使用的主戰網絡武器之一，相關洩露資料顯示該木馬已經控制全球多國的計算機系統。

一段時間以來，中國網絡安全機構和企業連續揭開了NSA網絡攻擊武器的真面目，而這些網絡武器多年來已被廣泛利用，造成了全球多國的網絡安全事件：

● 前中情局的職員稱，美國通過谷歌、微軟、蘋果等公司獲取大量情報，監視了世界多個國家

● 利用與丹麥情報部門的合作，NSA竊聽了包括默克爾在内的德國、法國、挪威、瑞典、荷蘭等歐洲多國政要短信和通話内容

● 被曝光的美國“特等艙”項目顯示，美國在其近100個駐外使領館内安裝監聽設備，對駐在國進行竊密

來自第五疆域的戰争，可用“自主可控”應對

自俄烏沖突爆發以來，美國等國家雖未派兵，但卻在網絡和信息技術等領域對俄羅斯實施了大規模的制裁，甚至希拉裡還揚言道：“可以通過網絡攻擊俄羅斯的政府機構，‘阿拉伯之春’的時候美國就幹過，應該盡可能地去複制這種成功。”

而為了有效應對可能發生的各種網絡攻擊和戰争，普京還簽署了總統令，宣布關鍵基礎設施部門在沒有授權的情況下，不得使用外國軟件；确保俄羅斯的國家互聯網基礎設施“RuNet”在不接入全球 DNS 系統的情況下都能無間斷正常運行；準備未來對外國軟件實現完全禁用。

如今，網絡空間已成為國家在陸、海、空、天之後的“第五疆域”，與其他疆域一樣，網絡空間也要體現國家主權，保衛網絡空間的安全就是保障國家主權的一部分。

對于中國來說，加強安全防護、應對來自“不友好”國家的網絡攻擊，也變得越來越重要。在十八大之後，我國就提出了“要高度關注網絡空間安全”，後續還成立了中央網絡安全和信息化領導小組，标志着我國網絡空間安全國家戰略已經确立。

過去，很多領域的核心器件甚至整體設備與技術被國外所壟斷，“卡脖子”、“他控性”等受制于人而産生的問題已經被大家熟知。而對這些問題的各種應對方式裡，國産化自主可控可以說是最為有效的方式。

當設備的數量達到百億級别時，設備之間互聯而産生的連接數則将成為天文數字，而每一個物聯網設備甚至每一條連接的邊，都有可能成為被攻擊的目标。

不僅如此，随着智能汽車、智慧城市、智慧醫療等涉及民生和公共服務的領域數字化和信息化的程度不斷提高，國産化和自主可控則可以降低被惡意攻擊和植入後門的概率，遇到問題和漏洞後也容易修補，信息安全也更容易治理。

來源：物聯網智庫

巨龍信創戰略

公司堅持以自主創新的國産化發展路線，重視研發投入，依托成熟的研發團隊和多年來的全國交付經驗，形成了較強的技術研發和自主創新優勢。

巨龍信息向用戶單位提供涵蓋可研、方案定制、系統集成實施、業務遷移指導、培訓賦能、售後服務的一站式國産化整體解決方案，可承接相應的方案、國産化設備采購及部署實施、現有國産化環境改造、系統和軟件使用培訓等業務及項目。

巨龍信創案例

巨龍信息在甯夏、天津等項目上已有國産化大數據項目經驗。公司在現有系統集成能力、自主研發能力、大項目能力參與過第一、二批試點工程、某部委内網國産化建設等，與國産化設計院、系統集成廠商、軟硬件制造廠商合作建立國産化生态，具備豐富的國産化方案設計和實施經驗。