藤县租房信息实锤！涉美CIA攻击组织对中国关键领域网络攻击,长达11年

　　【环球网综合报道】“国际安全智库”微信公号3月3日发布文章，披露了美国中央情报局CIA攻击组织（APT-C-39）对中国关键领域长达十一年的网络渗透攻击情况。

　　文章提到，360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。文章称，不但如此，360安全大脑通过关联相关情报，还定位到负责从事研发和制作相关网络武器的CIA前雇员：约书亚·亚当·舒尔特(Joshua Adam Schulte)。在该组织攻击我国目标期间，他在CIA的秘密行动处(NCS)担任科技情报主管职位，直接参与研发了针对我国攻击的网络武器：Vault7（穹窿7）。这部分相关线索，更进一步地将360安全大脑发现的这一APT组织的攻击来源，锁定为美国中央情报局。

　　全文如下：

　　记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。

　　全球首家实锤

　　360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

　　不但如此，360安全大脑通过关联相关情报，还定位到负责从事研发和制作相关网络武器的CIA前雇员：约书亚·亚当·舒尔特(Joshua Adam Schulte)。在该组织攻击我国目标期间，他在CIA的秘密行动处(NCS)担任科技情报主管职位，直接参与研发了针对我国攻击的网络武器：Vault7（穹窿7）。这部分相关线索，更进一步地将360安全大脑发现的这一APT组织的攻击来源，锁定为美国中央情报局。

　　美国中央情报局（Central Intelligence Agency，简称CIA），一个可以比美国国家安全局（NSA）更为世人熟知的名字，它是美国联邦政府主要情报搜集机构之一，下设情报处(DI)、秘密行动处 (NCS) 、科技处(DS&T)、支援处(DS)四大部门，总部位于美国弗吉尼亚州的兰利。

　　其主要业务包括：

　　收集外国政府、公司和个人的信息；

　　分析其他美国情报机构收集的信息以及情报；

　　提供国家安全情报评估给美国高级决策者；

　　在美国总统要求下执行或监督秘密活动等。

　　CIA核心网络武器“Vault7”成重要突破口

　　360安全大脑全球首家捕获涉美攻击组织

　　APT-C-39

　　时间追溯到2017年，维基解密接受了来自约书亚的“拷贝情报”，向全球披露了8716份来自美国中央情报局CIA网络情报中心的文件，其中包含涉密文件156份，涵盖了CIA黑客部队的攻击手法、目标、工具的技术规范和要求。而这次的公布中，其中包含了核心武器文件——“Vault7（穹窿7）”。

　　360安全大脑通过对泄漏的“Vault7（穹窿7）”网络武器资料的研究，并对其深入分析和溯源，于全球首次发现与其关联的一系列针对我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等长达十一年的定向攻击活动。

　　而这些攻击活动最早可以追溯到2008年（从2008年9月一直持续到2019年6月左右），并主要集中在北京、广东、浙江等省份。

　　而上述这些定向攻击活动都归结于一个鲜少被外界曝光的涉美APT组织——APT-C-39（360安全大脑将其单独编号）。

　　关于APT-C-39组织其攻击实力如何，有多大的安全隐患？这里以航空航天机构为例说明。

　　因涉及国家安全领域，所以我们只披露360安全大脑所掌握情报数据的部分细节：其中CIA在针对我国航空航天与科研机构的攻击中，我们发现：主要是围绕这些机构的系统开发人员来进行定向打击。

　　而这些开发人员主要从事的是：航空信息技术有关服务，如航班控制系统服务、货运信息服务、结算分销服务、乘客信息服务等。

　　(航空信息技术有关服务：指为国内与国际商营航空公司提供航班控制系统服务，乘客信息服务，机场旅客处理系统服务及相关数据、延伸信息技术服务。)

　　值得注意的是，CIA所攻击的航空信息技术服务，不仅仅是针对国内航空航天领域，同时还覆盖百家海外及地区的商营航空公司，CIA此举的目的到底为何？

　　其实，对于CIA来说，为获取类似的情报而进行长期、精心布局和大量投入是很常见的操作。