【環球時報記者 袁宏】近日，美國透過網路對全球進行監控竊密的又一主戰裝備曝光，這一主戰裝備即為美國中央情報局（CIA）專用的“蜂巢”惡意程式碼攻擊控制武器平臺（以下簡稱“蜂巢”平臺）。國家計算機病毒應急處理中心的研究人員在接受採訪時對《環球時報》記者表示，全球網際網路和世界各地的重要資訊基礎設施已經成為美國情治部門的“情報站”，從技術細節分析，現有國際網際網路的骨幹網裝置和世界各地的重要資訊基礎設施中，只要包含美國網際網路公司提供的硬體、作業系統和應用軟體，就極有可能成為美國情治機構的攻擊竊密目標，全球網際網路上的全部活動、儲存的全部資料或都“如實”展現在美國情治機構面前。

近一段時間以來，中國網路安全機構連續揭開美國國家安全域性（NSA）“電幕行動”“APT-C-40”“NOPEN”“量子”網路攻擊武器的真面目。相較而言，此次曝光的“蜂巢”平臺有哪些新的特點？對全球網路使用者有哪些新提示？國家計算機病毒應急處理中心研究人員接受《環球時報》獨家專訪做出進一步解釋。根據介紹，“蜂巢”平臺由CIA下屬部門和美國著名軍工企業諾斯羅普·格魯曼（NOC）旗下公司聯合研發，系CIA專用的網路攻擊武器裝備，該裝備具有五大特點。

首先，“蜂巢”平臺智慧化程度高。該武器是典型的美國軍工產品，模組化、標準化程度高，擴充套件性好，表明美國已實現網路武器的“產學研一體化”。這些武器可根據目標網路的硬體、軟體配置和存在後門、漏洞情況自主確定攻擊方式併發起網路攻擊，可依託人工智慧技術自動提高許可權、自動竊密、自動隱藏痕跡、自動回傳資料，實現對攻擊目標的全自動控制。其強大的系統功能、先進的設計理念和超前的作戰思想充分體現了CIA在網路攻擊領域的能力。其網路武器涵蓋遠端掃描、漏洞利用、隱蔽植入、嗅探竊密、檔案提取、內網滲透、系統破壞等網路攻擊活動的全鏈條，具備統一指揮操控能力，已基本實現人工智慧化。這同時也可以證明，CIA對他國發動網路駭客攻擊的武器系統已經實現體系化、規模化、無痕化和人工智慧化。

其次，“蜂巢”平臺隱蔽性強。該平臺採用C/S架構，主要由主控端、遠端控制平臺、生成器、受控端程式等4部分組成。CIA攻擊人員利用生成器生成定製化的受控端惡意程式碼程式，伺服器端惡意程式碼程式被植入目標系統並正常執行後，會處於靜默潛伏狀態，實時監聽受控資訊系統網路通訊流量中具有觸發器特徵的資料包，等待被“喚醒”。CIA攻擊人員可以使用客戶端向伺服器端傳送“暗語”，以“喚醒”潛伏的惡意程式碼程式並執行相關指令，之後CIA攻擊人員利用名為“割喉”的控制檯程式對客戶端進行操控。為躲避入侵檢測，傳送“暗語”喚醒受控端惡意程式碼程式後，會根據目標環境情況臨時建立加密通訊通道，以迷惑網路監測人員、規避技術監測手段。

此外，為進一步提高網路間諜行動的隱蔽性，CIA在全球範圍內精心部署了“蜂巢”平臺相關網路基礎設施。從已經監測到的資料分析，CIA在主控端和被控端之間設定了多層動態跳板伺服器和VPN通道，這些伺服器廣泛分佈於加拿大、法國、德國、馬來西亞和土耳其等國，有效隱藏自身行蹤，受害者即使發現遭受“蜂巢”平臺的網路攻擊，也極難進行技術分析和追蹤溯源。

第三，“蜂巢”平臺攻擊涉及面廣。CIA為了滿足針對多平臺目標的攻擊需求，針對不同CPU架構和作業系統分別開發了功能相近的“蜂巢”平臺適配版本。根據目前掌握的情況，“蜂巢”平臺可支援現有主流的CPU架構，覆蓋Windows、Unix、Linux、Solaris等通用作業系統，以及網路裝置專用作業系統等。

第四，“蜂巢”平臺設定有重點攻擊物件。從攻擊目標型別上看，CIA特別關注MikroTik系列網路裝置。MikroTik公司的路由器等網路裝置在全球範圍內具有較高流行度，特別是其自研的RouterOS作業系統，被很多第三方路由器廠商所採用，因此CIA對這種作業系統的攻擊能力帶來的潛在風險難以估量。CIA特別開發了一個名為“Chimay-Red”的MikroTik路由器漏洞利用工具，並編制了詳細的使用說明。該漏洞利用工具利用存在於MikroTik RouterOS 6。38。4及以下版本作業系統中的棧衝突遠端程式碼執行漏洞，實現對目標系統的遠端控制。

第五，“蜂巢”平臺突防能力強，應引起全球網際網路使用者警惕。“蜂巢”平臺屬於“輕量化”網路武器，其戰術目的是在目標網路中建立隱蔽立足點，秘密定向投放惡意程式碼程式，利用該平臺對多種惡意程式碼程式進行集中控制，為後續持續投送“重型”網路攻擊武器創造條件。“蜂巢”平臺作為CIA攻擊武器中的“先鋒官”和“突擊隊”，承擔了突破目標防線的重要職能，其廣泛的適應性和強大的突防能力向全球網際網路使用者發出了重大警告。

這位研究人員指出，與此前NSA被曝光的美國網路攻擊武器一樣，CIA對全球範圍的高價值目標實施無差別的攻擊控制和間諜竊密。CIA的駭客攻擊和網路間諜活動目標涉及世界各國政府、政黨、非政府組織、國際組織和重要軍事目標，各國政要、公眾人物、社會名人和技術專家，教育、科研、通訊、醫療機構，大量竊取受害國的秘密資訊，大量獲取受害國重要資訊基礎設施的控制權，大量掌握世界各國的公民個人隱私，服務於美國維持霸權地位。而且，全球網際網路和世界各地的重要資訊基礎設施已經成為美國情治部門的“情報站”。“從技術細節分析，現有國際網際網路的骨幹網裝置和世界各地的重要資訊基礎設施中（伺服器、交換裝置、傳輸裝置和上網終端），只要包含美國網際網路公司提供的硬體、作業系統和應用軟體，就極有可能包含零日（0day）或各類後門程式（Backdoor），就極有可能成為美國情治機構的攻擊竊密目標，全球網際網路上的全部活動、儲存的全部資料或都‘如實’展現在美國情治機構面前，成為其對全球目標實施攻擊破壞的 ‘把柄’和 ‘素材’。”

針對“蜂巢”平臺高度智慧化、高度隱蔽性的特點，網際網路使用者該如何發現和應對“蜂巢”平臺的威脅？國家計算機病毒應急處理中心提醒廣大網際網路使用者，美國情治部門的網路攻擊是迫在眉睫的現實威脅，針對帶有美國“基因”的計算機軟硬裝置的攻擊竊密如影隨形。現階段避免遭受美國政府駭客攻擊的權宜之計是採用自主可控的國產化裝置。此外，該中心的研究人員也建議網際網路使用者及時更新網路裝置、上網終端的作業系統，並及時打好補丁，同時關閉不必要的網路服務和埠，按照《中華人民共和國網路安全法》《網路安全等級保護條例》等法律法規的要求做好網路安全防護工作。