2022-02-23 18:56:13 来源: 观察者网
【文/观察者网 吕栋】
2月23日,美国“顶级后门”攻击中国的完整证据链条,被奇安盘古实验室研究员首次曝光。
观察者网查询发现,奇安盘古实验室的母公司正是科创板上市公司奇安信,这家公司曾和360公司有着千丝万缕的联系,但随着周鸿祎的退出,其持有的奇安信股份也被央企中国电子收购。由此,奇安信也被外界贴上“网络安全国家队”的标签,不过奇安信目前第一大股东仍是其董事长齐向东。
由于选择高研发投入且人员快速扩张的发展模式,奇安信在上市前后持续亏损,最近五年总计亏损约30亿。上市当天市值一度冲高至千亿后,奇安信股价近期持续阴跌,截至发稿报69.84元/股,较上市之初的高点下跌51%,市值已经跌至476亿元。
奇安信股价走势
2月23日,北京奇安盘古实验室科技有限公司(下称:奇安盘古实验室)发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。奇安盘古实验室指出,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
奇安盘古实验室报告截图(下同)
报告披露,2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取一个被复杂加密的疑似后门程序Bvp47,在不能完全解密的情况下,经研究发现这个后门程序需要与主机绑定的校验码才能正常运行,随后研究人员又破解了校验码,并成功运行了这个后门程序,从部分行为功能上断定这是一个顶级APT后门程序,但是进一步调查需要攻击者的非对称加密私钥才能激活远控功能,至此研究人员的调查受阻。
受害范围超过45个国家
2016年,知名黑客组织“影子经纪人”(The Shadow Brokers)宣称成功黑进了“方程式组织”,并于2016年和2017年先后公布了大量“方程式组织”的黑客工具和数据。盘古实验室成员从“影子经纪人”公布的文件中,发现了一组疑似包含私钥的文件,恰好正是唯一可以激活Bvp47顶级后门的非对称加密私钥,可直接远程激活并控制Bvp47顶级后门。可以断定,Bvp47是属于“方程式组织”的黑客工具。
随后,研究人员通过进一步研究发现,“影子经纪人”公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中所使用的唯一标识符完全吻合。鉴于美国政府以“未经允许传播国家防务信息和有意传播机密情报”等三项罪名起诉斯诺登,可以认定“影子经纪人”公布的文件确属NSA无疑,这可以充分证明,方程式组织隶属于NSA,即Bvp47是NSA的顶级后门。