揭秘美国国安局全球网络攻击：数亿公民隐私犹如“裸奔”(2)

美国国家安全局（NSA）为监控全球的目标制定了众多的作战计划，360安全专家告诉《环球时报》记者，通过对NSA专属的Validator后门配置字段的统计分析，推测NSA针对中国的潜在攻击量非常巨大，“仅Validator一项的感染量最保守估计应该在几万的数量级，数十万甚至百万都是有可能的。”

同时，《环球时报》记者获悉，根据NSA机密文档中描述的FOXCID服务器代号，可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击，403个目标受到影响，潜伏时间长达十几年。
详细揭秘：美国国安局的网络攻击手法有哪些？
《环球时报》记者获悉，360安全团队将NSA及其关联机构单独编号为APT-C-40，并与系列行业龙头共建了APT高级威胁研究实验室，发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析，发现这些攻击实际开始于2010年，结合网络情报分析研判，该攻击活动与NSA的某网络战计划实施时间前后衔接，攻击活动涉及企业众多关键的网络管理服务器和终端，其攻击手法多样、隐秘且危害巨大，具体手法如下：
（1）QUANTUM（量子）攻击系统
QUANTUM（量子）攻击系统是NSA发展的一系列网络攻击与利用平台的总称，其下包含多个子项目，均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具，也是NSA进行网络情报战最重要的能力系统之一，最早的项目从2004年就已经开始创建。