记者2月25日获悉,北京奇安盘古实验室科技有限公司发布报告,披露了来自美国的后门程序——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是由美国超一流黑客组织——“方程式”所制造的顶级后门程序,用于入侵后窥视并控制受害方的网络,并已侵害过全球45个国家和地区。
盘古实验室研究员首次曝光了美国“方程式”组织进行“电幕行动”攻击的完整技术证据链条。研究人员为Bvp47起了一个代号“电幕行动”。“电幕”是英国作家乔治奥威尔在小说《》中想象的一个设备,可以用来远程监控部署了“电幕”的人或组织。“后门让黑客能够窥视被入侵机构的内部网络系统,就好像给攻击对象安装了‘电幕’,一切秘密尽在掌握。”盘古实验室创始人韩争光说。
这次的报告显示,“电幕行动”已在全球肆虐十余年,曾入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及个重要机构目标。其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。
韩争光表示,相较一般的攻击手段,“电幕行动”堪称顶级后门程序,具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,搭配超级零日漏洞(又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞),可以让“方程式”组织在网络空间里畅通无阻,隐秘控制下的数据获取如探囊取物,在国家级的网络安全对抗中处于绝对的主导地位。
技术分析显示,“电幕行动”后门程序可以攻击大多数操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性。
目前全球的相关攻击日益频繁,侵犯范围更广、危害性和隐蔽性更强,中国是全球受到相关攻击最多的国家之一。研究人员呼吁,世界各国政府及产业链应携手合作有效应对威胁、捍卫网络安全。
记者了解到,北京奇安盘古实验室科技有限公司是在知名安全团队盘古实验室基础上成立,专注于高级安全研究和攻防对抗研究,在操作系统、虚拟化、物联网和应用安全研究上拥有扎实的研究能力和经验。