Quantum(量子)攻击系统均以英文单词QUANTUM开头命名,网上揭露的NSA机密文档中,详细描述了各QUANTUM系统模块的具体代号、主要功能、应用场景、项目状态和相关网络黑客攻击武器启用时间等。
参考[5]文档Quantum(量子)攻击系统项目介绍
Quantum(量子)攻击系统有三种网络攻击应用场景,攻击平台投入使用的时间最早可追溯至2005年。此三种应用场景,都以单词缩写进行命名,缩写分别为CNE(网络情报窃取)、CNA(网络攻击破坏)和CND(网络攻击防御)。
1、ComputerNetwork Exploitation(网络情报窃取)
CNE(网络情报窃取)黑客攻击活动应用场景涉及6个Quantum(量子)系统模块,主要功能是通过先进技术手段远程秘密劫持世界各地互联网正常流量,随意操纵控制网络流量,通过注入恶意代码等方式对任意联网终端实施漏洞攻击,持续进行破坏性网络攻击和网络情报窃取等活动。有证据显示,遭到美国国家安全局NSA窃取的数据包括(但不限于):网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。
2、ComputerNetwork Attack(网络攻击破坏)
CNA(网络攻击破坏)黑客攻击活动应用场景,涉及2个Quantum(量子)系统模块,主要功能是进行网络攻击破坏。与常规的黑客攻击破坏活动不同,NSA的黑客攻击粒度更为精细化,可针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
3、ComputerNetwork Defense(网络攻击防御)
CND(网络攻击防御)黑客攻击防御应用场景涉及1个Quantum(量子)系统模块,主要目的是从受美国国家安全局NSA劫持的网络流量中阻断或发现恶意荷载的下载,并对其进行安全分析。使NSA能够从被攻击目标或自身网络中提取非美国国家安全局(NSA)攻击源的恶意程序样本,执行失陷情报分析和网络攻击防御类任务。
04 Quantum(量子)系统的九大模块分析
360云端安全大脑对Quantum(量子)系统进行了长期的跟踪研究,现已发现美国国家安全局(NSA)Quantum(量子)系统的九种先进网络攻击能力模块:
1.QUANTUMINSERT(量子注入):该模块具备向正常网络流量中注入恶意流量的攻击能力。这是360云端安全大脑迄今发现的数量最多的Quantum(量子)攻击方式。该模块主要用于美国国家安全局(NSA)劫持世界各地互联网用户的正常网页浏览流量,将用户希望访问的正常合法网站劫持到NSA的FoxAcid(酸狐狸)仿冒网站服务器上,通过FoxAcid(酸狐狸)发送各类浏览器0day(零日)漏洞,并完成对互联网用户的定点或批量攻击,远程控制用户网络端,向用户上网终端植入各种美国国家安全局(NSA)的复杂后门程序进行情报窃取。
2.QUANTUMBOT(量子傀儡):NSA也会针对网络空间中的黑客组织进行网络攻击,夺取黑客组织的网络资源,为自身的后续黑客攻击 活动提供技术支持。该模块提供一种远程操控网络空间中任意僵尸网络的攻击能力。通过劫持僵尸网络命令控制的网络流量,直接接管相关僵尸网络资源,再操控这些僵尸网络发起破坏性的攻击活动,隐藏NSA的黑客攻击痕迹。
3.QUANTUMBISCUIT(量子饼干):该模块用于增强Quantum(量子)注入攻击,针对攻击目标建立Quantum(量子)注入攻击的代理跳板,目的是防止NSA的黑客攻击行为被溯源发现,该模块也常用于NSA针对特定目标的网络环境实施Quantum(量子)攻击,定制部署攻击跳板。