近期，包括奇安信和360在内的中国公司接连曝光美国对中国等国发动无差别网络攻击的完整证据链条。中国外交部本月也就相关报告回应指出，美国对中国进行了大规模、长时间、系统性的网络攻击，严重危害中国关键基础设施安全，海量个人数据安全以及商业和技术秘密，严重影响了中美在网络空间的互信。

3月23日，观察者网再次从360公司获取一份报告。该报告针对美国网络攻击手法之一的QUANTUM（量子）攻击系统，进行应用场景和攻击实施过程的技术分析，并结合真实案例，再度印证美国国家安全局（NSA）针对全球互联网用户实施大规模无差别网络攻击的详细情况。

具体来看，这份报告总结出美国政府发动网络攻击的四个特征：

首先，美国网络武器攻击已完全实现工程化、自动化。NSA组织的QUANTUM（量子）系统可能仅是冰山一角，美国或掌握着更多更高度工程化的网络攻击平台，其自动化的“思考”速度和质量，极大提高了美国自主作战系统实现制胜目标的优势，也为全球网络安全带来无穷隐忧。

第二，为实施并制胜网络战，美国政府充分利用一切先进技术和网络资源。为了掌握网络战主导权，美国将诸如QUANTUM（量子）攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列，由此可见，美国对发展网络作战力量的重视程度，并不计成本地投入资源、增加筹码。

第三，美国的网络攻击属于无差别攻击，目标是全球范围，甚至包括美国盟友。报告分析显示，美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击，美国的网络战略打击是全球性的、无节制的，在美国网络攻击的镰刀之下，没有哪一国能独善其身。

第四，美国的网络战战略，或不仅限于网络窃密。报告指出，美国已完成其网络战战略目标第一步——网络窃密，像斯诺登还有维基百科爆料的“棱镜”计划都属于这一范畴，但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门，实现关键目标远程操控，包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等，如果美国更大的战略目标实现，其对手将毫无谈判余地。

以下是报告原文：

阅读摘要：

“APT”（高级持续性攻击）是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景，相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。APT攻击的主要目标不是普通个体，而是特定的组织机构，包括政府、**、医疗、企业、科研甚至重要信息基础设施运维单位等不同类型的重要机构。360云端安全大脑持续跟踪世界现存诸多APT组织及其活动情况，率先发现并公开披露来自美国的世界顶尖APT组织对中国境内目标所发起的持续性攻击行动，并将该组织命名为“APT-C-40”。

在对APT-C-40攻击活动的长期跟踪研究过程中，我们发现了遍布全球（包括美国多个盟友的各行各业的大量受害用户，并实地从中国境内部分受害者的上网设备中提取了该组织多种复杂而先进的网络攻击武器程序样本，经过审慎而深入的技术分析，我们发现该组织所使用的网络武器与NSA的专属网络攻击武器完全吻合，且针对中国境内机构的黑客攻击行为发生在斯诺登和“影子经纪人”曝光事件之前。根据技术分析结果和已有数字证据，我们完全有理由相信，发起上述黑客攻击的组织隶属于美国政府，美国国防部下属的国家安全局（NSA）直接实施了相关黑客攻击行为。

APT-C-40组织介绍

根据维基百科记录，美国国家安全局(NSA)设有一个名为接入技术行动处（TAO Tailored Access Operations）的绝密行动部门，该部门早在1998年就开始在网上活跃，主要职责是为美国情治机构提供针对美国本土和其他国家高级目标的通讯监控、情报获取，甚至远程破坏（摧毁）行动。

2013年，安全专家Jacob Appelbaum曝光了一份长达50页的NSA机密文档《NSA ANT catalog》，该文档描述了一系列名目繁杂的高端网络黑客攻击技术和项目。据该文档内容显示，相关的网络黑客攻击技术和项目创建于2008年前后，它们可以认为是为美国国家安全局下属接入技术行动处（TAO）专门定制研发的先进网络攻击武器。

2016至2017年间，“影子经纪人”（The Shadow Broker）公开揭露了属于NSA的大量网络攻击武器和机密办公文档。美国“The Intercept”网站结合爱德华 · 斯 诺 登（Edward Snowden，前CIA技术分析员和美国国家安全局NSA承包商雇员）揭露的美国国家安全局（NSA）内幕情报，发布了重磅分析文章《THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM》，确认了斯诺登曝光的网络攻击武器确属美国国家安全局（NSA）。

2013年至2017年间，中立网络权威人士、中立新闻媒体和坚定捍卫公民隐私权利的中立机构相继发布解读分析报告，确认网络上披露的所谓“NSA网络武器和机密文档”全部属于NSA。

从2008年开始，360云端安全大脑整合海量安全大数据，独立捕获了大量异常复杂的网络黑客攻击程序样本，经过长期分析跟踪并从多个受害单位实地取证，结合关联全球各国发布的威胁情报，以及对斯诺登事件、“影子经纪人”曝光事件的综合研究，确认这些黑客攻击程序样本属于美国国家安全局（NSA），进而证实NSA长期对我国开展了极为隐蔽的无差别黑客攻击行动，最终将实施攻击行动的这些带有NSA背景的黑客组织单独编号为APT-C-40。

据相关证据推测，泄露的一系列NSA网络武器被他国特别是“五眼联盟”国家黑客广泛利用，造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用，在2017年攻击了中国和全球多个国家地区，给各国信息网络造成了严重危害。而APT-C-40组织则针对我国各行业龙头企业，政府、**、医疗机构、科研机构，甚至关乎国计民生的重要信息基础设施运维单位等机构实施了长达十余年时间的秘密黑客攻击活动，窃取了海量重要数据，造成的潜在威胁难以评估。本报告将对美国国家安全局的相关黑客攻击活动进行分析披露。

Quantum攻击技术简介（量子）

被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多，难以通过一份技术分析报告完整呈现。本报告属于360系列报告的第一篇，将聚焦APT-C-40组织针对中国境内目标的黑客攻击中所使用的最具代表性的Quantum（量子）攻击系统。Quantum（ 量子）攻击是 美国 国家安 全 局（NSA）针对国家 级 互联网专门设计的一种先进的网络流量劫持攻击技术，主要针对国家级网络通信进行中间劫持，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据NSA官方机密文档《Quantum Insert Diagrams》内容显示，Quantum（量子）攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量，进行0day（零日）漏洞利用攻击并远程植入后门程序。

Quantum（量子）系统的应用场景分析

Quantum（量子）攻击系统均以英文单词QUANTUM开头命名，网上揭露的NSA机密文档中，详细描述了各QUANTUM系统模块的具体代号、主要功能、应用场景、项目状态和相关网络黑客攻击武器启用时间等。