【本文由“吃嘛嘛香”推荐,来自《美国国家安全局“APT-C-40”无差别网络攻击详解》评论区,标题为小编添加】 1. 使用和浏览美国企业提供的在线服务或网站(Facebook,YouTube等等)会自动纳入NSA的泛监听,通过网络流量识别用户信息如账号,上网终端、操作系统、安装的应用软件,通过这些信息分析上网终端存在的漏洞,为后续攻击渗透做准备。概括一下就是只要你使用美国的网站和服务,就会被纳入监听,要是你刚好是他们要攻击和窃密的目标,那么恭喜你会对你转入攻击渗透阶段。 2. 可以跨平台收集特定用户的上网信息,通过在多个平台的登录信息精准定位目标真实的地理位置。控制离目标最近的网络肉鸡节点给目标的浏览器发送伪造的重定向指令,促使目标终端访问攻击者的网站,让目标的终端被植入后门。这里透露了两个非常重要信息,一是美国政府掌握美国企业的客户信息,至少用户登录IP和位置信息是可以随意查看的; 二是这种攻击方式需要网络设备配合,那么可以佐证美国生产的网络设备确实不干净。 3. 下一步美国可能发展硬件和软件结合式的攻击手段,就像炸弹一下可以随意投放,这种软硬件结合式攻击武器投放后附着目标的网络系统,能够通过卫星或网络在太平洋对岸直接接管和操控目标的网络和系统。 4. 网络战拒止的思路: 发展对等攻击的手段,相互制衡(你猜有没有?) 封禁美国的社交娱乐网站和服务(完成) 杜绝使用美国生产的网络设备(电信网络替换完成,企业网络没人管风险自担) 国产IT硬件替代(刚刚开始,举步维艰) 国产操作系统替代(这块最难,无人统筹,买办横行) 国产关键应用软件替代 …… 免责声明 以上内容为用户在观察者网风闻社区上传并发布,仅代表发帖用户观点。
|
|