【文/觀察者網(wǎng) 呂棟】
2月23日,美國“頂級后門”攻擊中國的完整證據(jù)鏈條,被奇安盤古實驗室研究員首次曝光。
觀察者網(wǎng)查詢發(fā)現(xiàn),奇安盤古實驗室的母公司正是科創(chuàng)板上市公司奇安信,這家公司曾和360公司有著千絲萬縷的聯(lián)系,但隨著周鴻祎的退出,其持有的奇安信股份也被央企中國電子收購。由此,奇安信也被外界貼上“網(wǎng)絡安全國家隊”的標簽,不過奇安信目前第一大股東仍是其董事長齊向東。
由于選擇高研發(fā)投入且人員快速擴張的發(fā)展模式,奇安信在上市前后持續(xù)虧損,最近五年總計虧損約30億。上市當天市值一度沖高至千億后,奇安信股價近期持續(xù)陰跌,截至發(fā)稿報69.84元/股,較上市之初的高點下跌51%,市值已經(jīng)跌至476億元。
奇安信股價走勢
2月23日,北京奇安盤古實驗室科技有限公司(下稱:奇安盤古實驗室)發(fā)布報告,披露了來自美國的后門——“電幕行動”(Bvp47)的完整技術細節(jié)和攻擊組織關聯(lián)。奇安盤古實驗室指出,這是隸屬于美國國安局(NSA)的超一流黑客組織——“方程式”所制造的頂級后門,用于入侵后窺視并控制受害組織網(wǎng)絡,已侵害全球45個國家和地區(qū)。
奇安盤古實驗室報告截圖(下同)
報告披露,2013年,盤古實驗室研究員在針對某國內要害部門主機的調查過程中,提取一個被復雜加密的疑似后門程序Bvp47,在不能完全解密的情況下,經(jīng)研究發(fā)現(xiàn)這個后門程序需要與主機綁定的校驗碼才能正常運行,隨后研究人員又破解了校驗碼,并成功運行了這個后門程序,從部分行為功能上斷定這是一個頂級APT后門程序,但是進一步調查需要攻擊者的非對稱加密私鑰才能激活遠控功能,至此研究人員的調查受阻。
受害范圍超過45個國家
2016年,知名黑客組織“影子經(jīng)紀人”(The Shadow Brokers)宣稱成功黑進了“方程式組織”,并于2016年和2017年先后公布了大量“方程式組織”的黑客工具和數(shù)據(jù)。盤古實驗室成員從“影子經(jīng)紀人”公布的文件中,發(fā)現(xiàn)了一組疑似包含私鑰的文件,恰好正是唯一可以激活Bvp47頂級后門的非對稱加密私鑰,可直接遠程激活并控制Bvp47頂級后門??梢詳喽?,Bvp47是屬于“方程式組織”的黑客工具。
隨后,研究人員通過進一步研究發(fā)現(xiàn),“影子經(jīng)紀人”公開的多個程序和攻擊操作手冊,與2013年前美國中情局分析師斯諾登在“棱鏡門”事件中曝光的NSA網(wǎng)絡攻擊平臺操作手冊中所使用的唯一標識符完全吻合。鑒于美國政府以“未經(jīng)允許傳播國家防務信息和有意傳播機密情報”等三項罪名起訴斯諾登,可以認定“影子經(jīng)紀人”公布的文件確屬NSA無疑,這可以充分證明,方程式組織隸屬于NSA,即Bvp47是NSA的頂級后門。
關鍵詞: