NSA 武器冰山浮出水面,威力冲击波震荡中东、亚太、欧洲
8 月 19 日,ISC 2019 第七届互联网安全大会在京拉开帷幕,全球顶级安全厂商、技术精英、专家学者、安全厂商代表齐聚现场,在「应对网络战,共建大生态,同筑大安全」的主题下,共同探索网络战时代的安全智慧。
大会上,中国国家漏洞库特聘专家、360 集团首席安全技术官郑文彬(MJ0011)以《追踪 NSA 网络武器的那些年》为题,发表专题演讲。郑文彬指出,美国 NSA 武器存量如巨型冰山,毁灭力堪比「核爆炸」。
冰山之上:NSA 武器库攻击大事件,人尽皆知的两次「核爆」
2013 年,美国利用「震网」病毒致使伊朗核计划流产,是 NSA 武器制造的第一次「核爆」;2017 年,「永恒之蓝」从 NSA 武器库流出,迅速席卷全球 150 个国家和地区,是 NSA 武器的第二次「核爆」。
在郑文彬十余年对网络武器的追踪中,一个囤积大量「高危武器与杀手锏」的网络组织逐渐浮出水面——NSA(美国国家安全局),多宗人尽皆知的安全事件,让其「国际能见度」愈来愈高。
然而,在郑文彬的视角里,NSA 的军火武器库更像一座漂浮在水面上的巨型冰山,被外界看见的只是露在水面上的一小部分,水下暗涌的山体十倍于水面之上,并在暗处野蛮生长成倍扩张。十余年来,一直走在安全行业最前沿的郑文彬,就在 2019 ISC 现场,向世人道出了 NSA 美国网络军火库的真实面貌。
冰山之下:NSA 武器体量远超核储备,冲击波威力震荡中东、亚太、欧洲
据郑文彬分享介绍,NSA 美国网络军火库是全世界单独雇佣最多数学博士、计算机博士和语言学家的机构,每年花费超过 100 亿美元,甚至曾以 1000 万美元收买 RSA 公司植入算法后门 (2004),以便于收集各方重要情报及搭建作战平台。而这一深刻的揭示,不仅揭露出 NSA 不计成本、不惜代价、极具威慑的网络攻防战略布局,更让现场关注网络安全的专家学者为之震惊。
众所周知,网络战中的胜负,武器火力值是关键。演讲中,郑文彬就细数 NSA 武器库里的核武级「重型军火」——包括 Stuxnet 病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马,以及 TAO(NSA 下属特定入侵行动办公室小组网络攻击组织),全面盘点了十余年来网络空间直线上升式的武器演进史。
郑文彬在现场公布了 360 长期追踪捕获的网络军火数据,其中仅捕获到的「战争级」攻击遍及全球,其中亚太、欧洲、中东等地区更成为遭受网络「炮火」的重灾区。正如郑文彬所说,网络空间的战火早已笼罩全球,隐藏在水面下的「致命武器」更已悄无声息且诡秘的将人类包围。
全球追踪 APT「交火」态势,360 以「雷达」之责守卫安全第一防线
郑文彬所率领的 360 高级威胁情报小组,不仅对美国 NSA 网络武器有着深透研究,更长年深耕于全球 APT 攻击行动的追踪侦察,并已国内首家发现海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外 APT 组织累计多达 40 个。且 360 作为国内唯一具备野外 0day 漏洞攻击捕获能力的安全公司,仅 2018 年,就全球首家侦测到五次使用在野 0day 漏洞进行的境外 APT 攻击。在 0day 漏洞挖掘、高级攻击威胁检测、溯源和威胁情报能力方面全球领先。
ISC 2019聚焦网络军情解码,「狙击战神」郑文彬拓展安全疆界
若无深度,则不为海。在网络武器资源的浩瀚海洋中,暗藏着无数「核弹」级网络军火。郑文彬作为国家信息安全漏洞库的特聘专家、国家网络安全应用人才、360 集团首席安全技术官及 360 伏尔甘团队创始人,始终深耕于全球网络武器与网络对抗的最前沿。而在网络战的时代背景下,ISC 2019 聚焦网络武器军情解码,特邀郑文彬这样安全行业的战神级人物,立足风云之上现场揭露军火武器冰山的「火力值」与「冲击波」,无疑为中国乃至全球撕裂网战阴云,带来了新的安全智慧。
