【文/观察者网 吕栋 编辑/周远方】

继美国国安局顶级Linux平台后门不久前被中国研究员曝光后，中国企业日前再次将美国无差别网络攻击中国和全球多国的重要证据呈现在世人面前。

3月3日，观察者网从360公司获取的一份报告显示，从2008年开始，该公司整合海量安全大数据，独立捕获大量高级复杂的攻击程序，通过长期的分析与跟踪并实地从多个受害单位取证，结合关联全球威胁情报，以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪，确认这些攻击属于美国国安局（NSA）组织，进而证实了NSA长期对我国开展极为隐蔽的攻击行动。

事实上，随着近些年国家重视程度不断提高，中国的网络安全防御模式已较为完整，但仍存在诸多不足。漏洞银行CTO张雪松在接受观察者网采访时指出，上一阶段，国家大范围信息系统安全性已经得到稳步提高，下个阶段将是面对高级和先进威胁攻击的防御体系阶段，国家在此方面的建设仍有一段路要走。

观察者网了解到，随着全国两会如期召开，全国政协委员、360创始人周鸿祎将在提案中建议，把网络安全升级为数字安全，同时建议国家把数字安全纳入新基建，调集社会各方力量共同参与数字安全体系建设。

美国国家安全局局长、陆军中将保罗•纳卡森

美国对全球长期无差别攻击，中国是重点

美国国家安全局隶属美国国防部，专门从事电子通信侦察，主要任务是搜集各国的信息资料，揭露潜伏间谍通信联络活动，为美国政府提供各种加工整理的情报信息。360报告显示，长期以来，为达到美国政府情报收集目的，NSA组织针对全球发起大规模网络攻击，中国就是NSA组织的重点攻击目标之一。

观察者网从360公司了解到，NSA非法入侵不仅能窃取情报，还可以对电力、水利、电信、交通、能源等关键基础设施发起攻击，从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果。除此之外，NSA还选择将通信行业视为重点攻击目标，长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据。在NSA监视下，全球数亿公民的隐私和敏感信息无处藏身犹如“裸奔”。

360报告截图

2013年，前美国中央情报局（CIA）职员、美国安局（NSA）外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻，并泄漏NSA组织大量网络战机密文档资料，这起美国历史上最严重的泄密事件轰动全球。经此一事，“网络战”及“国家级网络威胁”等概念为全世界所认知，360随后开始重点跟进。

360安全团队通过对取证数据分析，发现APT-C-40（360给NSA及其关联机构的单独编号）针对系列行业龙头公司的攻击实际开始于2010年，结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接，攻击活动涉及企业众多关键的网络管理服务器和终端。

在谈到美国10多年来的无差别攻击证据时，漏洞银行CTO张雪松向观察者网指出，黑客组织“影子经纪人”（Shadow Brokers）2016年曾攻陷NSA下属黑客团队“方程式组织”，并公布NSA网络武器库，其中包括有“永恒之蓝”等针对windows系统的致命漏洞，之后全球知名的Wanacry勒索病毒，也是根据永恒之蓝编写的。通过大量网络攻击分析发现，全球大量攻击均采用了NSA武器库中的攻击方式和工具，全球影响47个国家和上百个国家关键基础设施。从这些情况可明显看出，美国NSA的武器库对全球系统的影响是无差别的。

Shadow Brokers

360报告中提到，NSA发展的QUANTUM（量子）攻击经常配套使用的是代号为FOXACID（酸狐狸）的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台，并且可以对漏洞攻击的主要步骤实施自动化，劫持网络运营商的正常网络流量，是一件“大规模入侵工具”。根据NSA机密文档介绍，FOXACID服务器使用了各种浏览器0Day漏洞，比如Flash、IE、火狐浏览器漏洞，用于向计算机目标植入木马程序。

众所周知，美国英特尔、微软、甲骨文、谷歌等科技巨头目前掌握着全球互联网科技的软硬件核心技术，市场上也因此有说法称部分0day漏洞是被某些公司刻意设计了后门。

AtlasVPN报告：2021年上半年，谷歌、微软和甲骨文出现的网络安全漏洞最多

针对这种观点，张雪松向观察者网表示，0day漏洞确实是留存在代码中的缺陷或错误逻辑造成，随着软硬件的发布与出厂，就已经携带了这些缺陷，当然诸多的国外系统，频频爆出致命漏洞，不得不让人们怀疑是在程序编写时故意设计的，更何况像微软、甲骨文等顶级程序员所在的公司，都存在大量的系统漏洞，更是让人们无法相信这些0day漏洞产生的合理性。

张雪松指出，根据专业的安全人员分析，很多0day的存在确实是存在不合理性的，但是目前并未有国外公司承认这一点，往往以编程“失误”等缘由而告终，甚至同样的“失误”还会发生多次，但无论这些后门是否是被设计的，都应该想方设法提高对此类威胁的防御能力。

360方面则告诉观察者网，理论上来讲，安全漏洞取决一个计算机系统的复杂程度，只要是人写的程序必然存在错误和漏洞，这就是所谓的“先天不足”。当然也有一些可能刻意设计的后门，取决于针对什么样的工程设计后门，如果是行业级别的复杂工程是需要有顶尖安全技术能力的科学家才能实现。

中国网络安全防御仍存不足，周鸿祎建议将数字安全纳入新基建

根据360报告，NSA为了监控全球的目标制定了众多的作战计划，360安全专家通过对中招后提取的Validator后门样本配置字段进行统计分析，推演出NSA针对中国的大型攻击活动，仅Validator一项的感染量保守估计达几万数量级，随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。