网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2012年5月，安天发布报告，分析了“火焰”病毒的运行逻辑、传播机理和主要模块功能，认为“火焰”是一个比“震网”具有更多模块的复杂组件化木马，其漏洞攻击模块中包含曾被“震网”病毒使用过的USB攻击模块，佐证了二者的同源关系；

2012年8月，卡巴斯基发现“高斯”病毒，称有足够证据表明“高斯”与“火焰”“震网”密切相关，由与“震网”“毒曲”“火焰”相关的组织创建；

2019年9月，安天经过持续跟踪研究发布报告“震网事件的九年再复盘与思考”，分析了“震网”各个版本的特点、产生原因、作用机理、相关高级恶意代码工程框架，以及“震网”“毒曲”“火焰”“高斯”“方程式组织”所使用恶意代码间的关联。

　　第三篇 超级机器的全貌——斯诺登事件跟进分析

2013年6月5日，英国《卫报》率先报道美国中央情报局（CIA）情报职员斯诺登爆料的NSA代号为“棱镜”（PRISM）秘密项目，曝光了包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头配合美国政府秘密监听通话记录、电子邮件、视频和照片等信息，甚至入侵包括德国、韩国在内的多个国家的网络设备。随着斯诺登泄露文件的逐步公开，全球网络安全厂商对于美国情报机构网络空间行动的相关工程体系、装备体系有了更多可以分析的文献资料，美国网络空间超级机器的全貌逐步显现。

2013年7月，安天发布分析文章，指出斯诺登事件暴露的重点内容主要包括：一是“棱镜”项目作为NSA网络情报系统的一个组成部分，主要利用美国互联网企业所提供的接口进行数据检索、查询和收集工作；二是谷歌、微软、苹果、脸谱等美国大型互联网企业大多与此计划有关联；三是NSA下属的特定入侵行动办公室（TAO）对中国进行了长达15年的攻击，相关行动得到了思科的帮助；

2017年12月安天发布系列文章，深度解析斯诺登泄露文件中的“星风”计划等，指出美国开展了以“棱镜”为代表的大量网络情报窃听项目和计划，形成覆盖全球的网络情报获取能力，并在此基础上，建立了以“湍流”（TURBULENCE）为代表的进攻性能力支撑体系，通过被动信号情报获取、主动信号情报获取、任务逻辑控制、情报扩散与聚合、定向定位等相关能力模块，实现完整的网络空间情报循环，再结合“监护”（TUTELAGE）、“量子”（QUANTUM）等网络空间攻防能力模块，进一步实现情报驱动的网络空间积极防御和进攻行动；

2022年3月，中国网络安全厂商360发布报告，披露NSA长达十余年对全球发起的无差别攻击，尤其对“量子”攻击系统、“酸狐狸”（FOXACID）零日漏洞攻击平台、“验证器”（VALIDATOR）和“联合耙”（UNITEDRAKE）后门进行分析，分析表明全球受害单位感染量或达百万级。

　　第四篇 后门的传言—对美国污染加密通讯标准的揭露

全球网络安全业界和学术界通过不懈努力，证实了美国通过植入后门操纵国际信息安全标准的行径。其做法动摇了整个互联网的技术信任基础，对全球国际关系生态环境造成极为恶劣的影响。

2007年，微软密码学家从技术角度进行分析，说明美NIST在2006年通过SP 800-90A推荐的双椭圆曲线（Dual EC）确定性随机位发生器（DRBG）算法存在可植入后门的可能性；

2013年斯诺登泄露文档不仅证实了此前的后门猜测，还曝光了NSA对密码体系的长期、系统性的操控，利用加密标准漏洞对全球的监控；

2015年，美国“连线”杂志披露了NSA对VPN通信攻击的加密漏洞Logjam；

2020年，美国、德国和瑞士媒体联合披露CIA通过操纵密码机生产厂商Crypto AG，长期窃取全球多个国家政企用户加密通讯内容。

　　第五篇 固件木马的实证——“方程式组织”正式浮出水面

固件是写入硬件的软件，其比操作系统更底层，甚至先于操作系统加载。如果把病毒写入固件中，就更隐蔽和难以发现。全球网络安全产业界和学术界逐步证实了美国利用硬盘固件完成“持久化”的攻击活动。

2014年1月，专注研究BIOS安全的网络安全专家达尔马万·萨利亨（Darmawan Salihun）撰文，分析曝光NSA的BIOS后门DEITYBOUNCE、GODSURGE等，并将这些恶意软件称为“上帝模式”；

2015年2月至3月期间，卡巴斯基发布系列报告，揭露名为“方程式组织”（Equation Group）的APT组织，称其已活跃了近20年，是“震网”和“火焰”病毒的幕后操纵者，在攻击复杂性和攻击技巧方面超越了历史上所有的网络攻击组织。