鄭文彬：揭NSA武器庫縱深全貌，“水下冰山”或超認知十倍以上

8月19日，ISC 2019第七屆互聯(lián)網安全大會在京拉開帷幕，全球頂級安全戰(zhàn)略決策者、技術精英、安全廠商代表齊聚現場，在“應對網絡戰(zhàn)，共建大生態(tài)，同筑大安全”的主題下，共同探索網絡戰(zhàn)時代的安全智慧。

大會上，中國國家漏洞庫特聘專家、360集團首席安全技術官鄭文彬(MJ0011)以《追蹤NSA網絡武器的那些年》為題，發(fā)表專題演講。鄭文彬指出，美國NSA武器存量如巨型冰山，毀滅力堪比“核爆炸”。

冰山之上：NSA武器庫攻擊大事件，人盡皆知的兩次“核爆”

2013年，美國利用“震網”病毒致使伊朗核計劃流產，是NSA武器制造的第一次“核爆”;2017年，“永恒之藍”從NSA武器庫流出，迅速席卷全球150個國家和地區(qū)，是NSA武器的第二次“核爆”。

在鄭文彬十余年對網絡武器的追蹤中，一個囤積大量“高危武器與殺手锏”的網絡組織逐漸浮出水面——NSA(美國國家安全局)，多宗人盡皆知的安全事件，讓其“國際能見度”愈來愈高。

然而，在鄭文彬的視角里，NSA的軍火武器庫更像一座漂浮在水面上的巨型冰山，被外界看見的只是露在水面上的一小部分，水下暗涌的山體十倍于水面之上，并在暗處野蠻生長成倍擴張。十余年來，一直走在安全行業(yè)最前沿的鄭文彬，就在2019 ISC現場，向世人道出了NSA美國網絡軍火庫的真實面貌。

冰山之下：NSA武器體量遠超核儲備，沖擊波威力震蕩中東、亞太、歐洲

據鄭文彬分享介紹，NSA美國網絡軍火庫是全世界單獨雇傭最多數學博士、計算機博士和語言學家的機構，每年花費超過100億美元，甚至曾以1000萬美元收買RSA公司植入算法后門(2004)，以便于收集各方重要情報及搭建作戰(zhàn)平臺。而這一深刻的揭示，不僅揭露出NSA不計成本、不惜代價、極具威懾的網絡攻防戰(zhàn)略布局，更讓現場關注網絡安全的專家學者為之震驚。

眾所周知，網絡戰(zhàn)中的勝負，武器火力值是關鍵。演講中，鄭文彬就細數NSA武器庫里的核武級“重型軍火”——包括Stuxnet病毒(震網)、FOXACID(酸狐貍零日漏洞攻擊平臺)、VALIDATOR(初始化驗證和輕量后門)、OLYMPUS&UNITEDRAKE(歐林巴斯& 聯(lián)合耙)等高危木馬，以及TAO(NSA下屬特定入侵行動辦公室小組網絡攻擊組織)，全面盤點了十余年來網絡空間直線上升式的武器演進史。

鄭文彬在現場公布了360長期追蹤捕獲的網絡軍火數據，其中僅捕獲到的“戰(zhàn)爭級”攻擊遍及全球，其中亞太、歐洲、中東等地區(qū)更成為遭受網絡“炮火”的重災區(qū)。正如鄭文彬所說，網絡空間的戰(zhàn)火早已籠罩全球，隱藏在水面下的“致命武器”更已悄無聲息且詭秘的將人類包圍。

全球追蹤APT“交火”態(tài)勢，360以“雷達”之責守衛(wèi)安全第一防線

鄭文彬所率領的360高級威脅情報小組，不僅對美國NSA網絡武器有著深透研究，更長年深耕于全球APT攻擊行動的追蹤偵察，并已國內首家發(fā)現海蓮花、摩訶草、美人魚、蔓靈花、藍寶菇等針對中國的境外APT組織累計多達40個。且360作為國內唯一具備野外0day漏洞攻擊捕獲能力的安全公司，僅2018年，就全球首家偵測到五次使用在野0day漏洞進行的境外APT攻擊。在0day漏洞挖掘、高級攻擊威脅檢測、溯源和威脅情報能力方面全球領先。

ISC 2019聚焦網絡軍情解碼，“狙擊戰(zhàn)神”鄭文彬拓展安全疆界

若無深度，則不為海。在網絡武器資源的浩瀚海洋中，暗藏著無數“核彈”級網絡軍火。鄭文彬作為國家信息安全漏洞庫的特聘專家、國家網絡安全應用人才、360集團首席安全技術官及360伏爾甘團隊創(chuàng)始人，始終深耕于全球網絡武器與網絡對抗的最前沿。而在網絡戰(zhàn)的時代背景下，ISC 2019聚焦網絡武器軍情解碼，特邀鄭文彬這樣安全行業(yè)的戰(zhàn)神級人物，立足風云之上現場揭露軍火武器冰山的“火力值”與“沖擊波”，無疑為中國乃至全球撕裂網戰(zhàn)陰云，帶來了新的安全智慧。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。