揭秘美国国安局全球网络攻击：数亿公民隐私犹如“裸奔”(5)

插件模块集：该部分为整套UNITEDRAKE系统的技术核心，功能插件化使得整套系统具备极强的可扩展性和适应性；一个插件模块由一个或多个客户端插件，一个或多个服务端插件以及一个或多个系统管理界面组件组成的，三者配合共同组成一个完整的功能插件模块；并且针对不同的行动，插件模块可以根据任务需求弹性化选择组合与安装。
数据库：UNITEDRAKE系统使用SQL数据库来存储和管理以下信息：系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端：客户端程序，即为下发植入的木马程序；其能隐蔽的植入目标机器中，并为进一步的攻击提供支持，客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉，综合（APT-C-40组织）即NSA的非法入侵行径，其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示，面对这些非法网络攻击，首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种，网络空间早已成为大国较量的另一重要战场，“回顾2020年，360披露美国中央情报局CIA（APT-C-39）对中国进行长达 11 年的网络攻击渗透一案依然历历在目，面对网络强国咄咄逼人的战略攻势，以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者，入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动，甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击，将可能导致交通、银行、航空、水电系统瘫痪，并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示，此外，还应警惕国家级APT组织对关键基础设施的危害，“关键基础设施逐渐成为网络战首选目标，国与国之间的网络对抗，以关键基础设施为目标的网络战愈加频繁，网络攻击不再只是为了窃取情报，更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击，从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果，严重影响关系百姓民生的公共安全，破坏整个社会的神经中枢。”
“同时，国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现，NSA将通信行业视为重点攻击目标，长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据，导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁，“在NSA组织的监视下，全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”，而其幕后政府及政客只关注政治私利，全然漠视公民个人权利，公民人权沦为政治博弈的筹码，其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。