网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

2015年6月22日，斯诺登披露了美国、英国有关情报机构实施的“拱形”计划（CamberDADA）。该计划主要利用美国入侵全球运营商的流量获取能力，对卡巴斯基等反病毒厂商和用户间通讯进行监控，以获取新的病毒样本及其他信息。该计划后续目标包括欧洲和亚洲16个国家的23家全球重点网络安全厂商，其中包括中国网络安全厂商安天。

分析认为，“拱形”计划的目的：一是捕获全球用户向反病毒厂商上报的样本，二是为TAO提供可重用样本资源，三是监测反病毒厂商的处理能力及是否放行某些恶意代码样本。

美国“拦截者”刊文称，“拱形”计划显示自2008年开始NSA就针对卡巴斯基和其他反病毒厂商的软件展开了系统性的间谍活动；

美国“连线”刊文称，“拱形”计划描绘了一个系统性的软件“逆向工程”活动，通过监控网络安全厂商发现软件漏洞，以便帮助情报机构绕过这些软件；

美国“福布斯”刊文称，“拱形”计划监控名单是美国情报机构对“五眼联盟”国家以外的、有能力发现和遏制其网络活动的安全厂商“黑名单”；

中国新华社刊文称，被列入监控范围的反病毒企业纷纷对此表示不安，同时均称对其安全产品有信心，没有发现产品受到削弱；

安天发布声明称，泄密文档披露的主要是相关情报机构在公网信道监听获取用户上报给厂商的邮件，并非是对安全厂商自身的网络系统和产品进行的攻击。此份监控“目标名单”的出台，将使本已出现裂痕与猜忌的全球安全产业更趋割裂。

　　第十篇 破窗效应——对“影子经纪人”和维基解密泄露数据进行迭代分析

“影子经纪人”和维基解密泄露数据进一步揭示了美国NSA和CIA两大情报机构网络军火库的真实面目。“影子经纪人”分批曝光了NSA针对网络安全设备的攻击装备、针对全球服务器攻击列表清单、入侵SWIFT机构资料、FuzzBunch（FB）漏洞攻击平台和DanderSpritz（DSZ）远控平台等网络武器装备，并称这些攻击装备与“方程式组织”有关。NSA针对的目标包括俄罗斯、日本、西班牙、德国、意大利等在内的超过45个国家的287个目标，持续时间长达十几年。“维基解密”曝光了8761份据称是CIA网络攻击活动的秘密文件，其中包含7818个网页和943份附件。泄露的文件包含庞大攻击装备库的文档信息，其平台面覆盖非常广泛，不仅包括Windows、Linux、iOS、Android等常见的操作系统，也包括智能电视、车载智能系统、路由器等网络节点单元和智能设备。

全球网络安全学术界和产业界在震惊之余，纷纷开始对泄露的资料进行整理和分析。针对“影子经纪人”曝光的材料，梳理出了NSA网络作业体系中以FB、Operation Center（OC）和DSZ为代表的三大核心模块；而维基解密曝光的“七号军火库”（Vault 7）包含的CIA网络作业15个工具(集)和5个框架，也得到较为全面的整理。

2017年12月至2018年11月，安天发布“美国网络空间攻击与主动防御能力解析”系列报告，从情报循环、进攻性能力支撑、攻击装备和积极防御等多角度对美国网络空间攻防能力进行了系统化梳理；

2018年10月，卡巴斯基对DSZ中的DarkPulsar后门进行了深度分析，其持久性和潜伏能力的研究结果表明，背后的开发者非常专业，针对的是具有长期监视和控制价值的目标；

2021年12月，以色列安全厂商Checkpoint分析DSZ中的Double Feature组件后得出结论，DSZ（以及FB和OC）都是“方程式组织”庞大的工具集；

2020年3月，360披露了CIA攻击组织（APT-C-39）对中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等关键领域长达十一年的网络渗透攻击；2022年3月，360发布关于NSA攻击组织APT-C-40的分析报告称，该组织早在2010年就开始了针对中国系列行业龙头公司的攻击；

2022年3月，中国国家计算机病毒应急处理中心（CVERC）正式公开发布了对NSA使用“NOPEN”木马的分析报告。2022年9月曝光的针对中国西北工业大学攻击中，NSA使用了多达41种网络武器，其中就有“影子经纪人”泄露过的NOPEN。

　　第十一篇 首次完整的溯源——复盘“方程式组织”攻击中东技术设施的完整过程

2017年4月14日，“影子经纪人”曝光的美国网络攻击相关数据中包含一个名为SWIFT的文件夹，其中包含一起2012年7月至2013年9月期间，针对中东地区最大的SWIFT服务提供商EastNets发起的攻击行动。该行动成功窃取了EastNets在比利时、约旦、埃及和阿联酋的上千个雇员账户、主机信息、登录凭证及管理员账号。