美國中央情報局對中國大陸網絡滲透攻擊事件

美國中央情報局對中國大陸網絡滲透攻擊事件指的是中國大陸航空航天、科研機構、石油行業、大型互聯網公司以及政府機構多年來所遭受的定向攻擊。

2020年3月2日，披露這一消息的360公司將發起高級長期威脅（英語：Advanced Persistent Threat，縮寫APT）的團體命名為APT-C-39，並稱有證據顯示這些定向攻擊由美國中央情報局的國家級黑客組織實施，最早可以追溯到2008年。^[1]360公司的這一消息發布在其官方博客上^[2]，並得到了中國大陸各大新聞社、各大媒體的轉載，但沒有給出具體的細節；2019年9月30日，原360公司旗下從事政企安全業務的奇安信公司^[3]曾在其官方博客上給出更多技術細節。^[4]

各方反應[編輯]

中國政府[編輯]

2020年3月4日，中華人民共和國外交部發言人趙立堅答記者問時向《環球時報》表示，美國是全球最大的網絡攻擊者，中國一直是美方網絡竊密和攻擊的嚴重受害者，強烈敦促美方作出清楚解釋，立即停止此類活動。^[5]

參考文獻[編輯]

^ 趙覺珵; 劉彩玉; 馬俊; 武彥. 五大证据揭露CIA网攻中国11年. 環球時報. 2020-03-04 [2020-03-04].
^ The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Years, U.S.-related hacking group launched cyber-attacks against China. 360公司. [2020-03-05]. （原始內容存檔於2021-02-24）.
^ 秦聰慧. 拆分之后，齐向东首度公开回应奇安信与360关系：不是竞争，是竞合. 鈦媒體. 2019-08-22 [2020-03-05]. （原始內容存檔於2020-08-04）.
^ 紅雨滴團隊. 美国中央情报局网络武器库分析与披露. 奇安信公司. [2020-03-05]. （原始內容存檔於2020-11-24）.
^ 張卉. CIA持续11年渗透攻击中国网络外交部：强烈敦促美方作出清楚解释，立即停止此类活动. 環球網（環球時報). 2020-03-04 [2020-03-04].

閱論編電腦入侵

事件	2003年驟雨計劃 2009年極光行動 2010年澳大利亞網絡攻擊（英語：February 2010 Australian cyberattacks） 2010年償還行動（英語：Operation Payback） 2011年DigiNotar黑客入侵事件 2011年突尼斯行動（英語：Operation Tunisia） 2011年PSN個人信息泄露事件 2011年反安全行動（英語：Operation AntiSec） 2012–2013年斯特拉特福公司電郵泄露事件 2012年領英黑客入侵事件（英語：2012 LinkedIn hack） 2013年南韓網絡攻擊（英語：2013 South Korea cyberattack） 2013年Snapchat黑客入侵事件 2014年Tovar行動（英語：Operation Tovar） 2014年日本文殊核電站電腦病毒事件 2014年名人照片泄露事件 2014年心臟出血漏洞 2014年破殼漏洞 2014年貴賓犬漏洞 2014年索尼影業黑客入侵事件 2015年FREAK漏洞 2015年美國聯邦人事管理局資料外泄案偉易達集團孟加拉銀行遭黑客入侵事件 Dyn網絡攻擊俄羅斯干預美國總統選舉 WannaCry勒索病毒 2017年威斯敏斯特網絡攻擊（英語：2017 Westminster cyberattack） Petya勒索病毒 2017年烏克蘭受網絡攻擊事件（英語：2017 cyberattacks on Ukraine） Equifax數據泄露德勤熔毀/幽靈漏洞美國中央情報局被指對中國大陸網絡滲透攻擊 Zoom轟炸 Twitter比特幣騙局 2020年美國聯邦政府數據泄露事件殖民管道網絡攻擊 Log4j2漏洞事件 2022年俄羅斯對烏克蘭的網絡攻擊上海公安數據庫泄露事件 2022年西北工業大學遭網絡攻擊事件 2023年美國五角大樓文件泄露事件

政府機構	美國網戰司令部美國國家安全局特定入侵行動辦公室美國互聯網犯罪投訴中心（英語：Internet Crime Complaint Center）中華人民共和國國家計算機網絡與信息安全管理中心中國人民解放軍網絡空間部隊朝鮮網絡部隊（日語：北朝鮮サイバー軍）（朝鮮人民軍第121局）敘利亞電子軍（英語：Syrian Electronic Army）日本網絡防衛隊（日語：自衛隊サイバー防衛隊）國際打擊網絡威脅多邊夥伴（英語：International Multilateral Partnership Against Cyber Threats）歐洲網絡犯罪中心（英語：European Cybercrime Centre）中華民國數位發展部中華民國國防部資通電軍指揮部烏克蘭資訊科技軍新加坡共和國數碼部隊

黑客組織	匿名者烏克蘭戰爭期間的行動（英語：Anonymous and the 2022 Russian invasion of Ukraine）網絡金雕（英語：CyberBerkut） Derp（英語：Derp (hacker group)） Goatse安全（英語：Goatse Security） Hacking Team 蜥蜴小隊（英語：Lizard Squad） LulzRaft（英語：LulzRaft） LulzSec NullCrew（英語：NullCrew） RedHack（英語：RedHack） TeaMp0isoN（英語：TeaMp0isoN）地下納粹（英語：UGNazi）混沌計算機俱樂部死牛崇拜紅客韓國網絡外交使節團 L0pht重工方程式隱形人安全集團 DarkSide APT 27 網絡游擊隊

個人	陳盈豪約翰·德雷珀（英語：John Draper）凱文·米特尼克下村努羅伯特·泰潘·莫里斯凱文·鮑爾森阿德里安·拉莫 Donncha O'Cearbhaill（英語：Donncha O'Cearbhaill）傑里米·哈蒙德（英語：Jeremy Hammond）喬治·霍茲古馳法（英語：Guccifer）阿爾伯特·岡薩雷斯（英語：Albert Gonzalez）赫克特·蒙賽格 (薩布)（英語：Hector Monsegur）傑克·戴維斯 (綠色雕塑)（英語：Topiary (hacktivist)）小丑 (The Jester)（英語：The Jester） weev（英語：weev）加里·麥金農（英語：Gary McKinnon）

惡意軟件	Careto (面具)（英語：Careto (malware)） CryptoLocker Dexter（英語：Dexter (malware)）毒區（英語：Duqu） FinFisher（英語：FinFisher）火焰 Gameover ZeuS（英語：Gameover ZeuS） Mahdi（英語：Mahdi (malware)） Metulji殭屍網絡（英語：Metulji botnet） NSA ANT產品目錄（英語：NSA ANT catalog） R2D2（英語：R2D2 (trojan)） Shamoon（英語：Shamoon） Stars（英語：Stars virus）震網黑暗幽靈 (DCM) 震盪波蠕蟲手機惡意軟件（英語：Mobile malware） TeslaCrypt VPNFilter WannaCry Petya 瑞晶 peacenotwar（英語：peacenotwar）

概念·思想	《黑客宣言》網絡戰網路恐怖主義黑客行動主義駭客電腦犯罪軟件破解（逆向工程）

手段·技術	安全漏洞漏洞利用高級長期威脅（APT）零日攻擊 DNS污染緩衝區溢出堆風水（英語：Heap feng shui）堆噴射（英語：Heap spraying）窮舉攻擊/蠻力攻擊跨站腳本攻擊（XSS）水坑攻擊偷渡式下載 SQL注入中間人攻擊中途相遇攻擊谷歌駭侵法