【文/觀察者網(wǎng) 呂棟】

2月23日，美國“頂級后門”攻擊中國的完整證據(jù)鏈條，被奇安盤古實(shí)驗(yàn)室研究員首次曝光。

觀察者網(wǎng)查詢發(fā)現(xiàn)，奇安盤古實(shí)驗(yàn)室的母公司正是科創(chuàng)板上市公司奇安信，這家公司曾和360公司有著千絲萬縷的聯(lián)系，但隨著周鴻祎的退出，其持有的奇安信股份也被央企中國電子收購。由此，奇安信也被外界貼上“網(wǎng)絡(luò)安全國家隊(duì)”的標(biāo)簽，不過奇安信目前第一大股東仍是其董事長齊向東。

由于選擇高研發(fā)投入且人員快速擴(kuò)張的發(fā)展模式，奇安信在上市前后持續(xù)虧損，最近五年總計(jì)虧損約30億。上市當(dāng)天市值一度沖高至千億后，奇安信股價近期持續(xù)陰跌，截至發(fā)稿報(bào)69.84元/股，較上市之初的高點(diǎn)下跌51%，市值已經(jīng)跌至476億元。

奇安信股價走勢

2月23日，北京奇安盤古實(shí)驗(yàn)室科技有限公司（下稱：奇安盤古實(shí)驗(yàn)室）發(fā)布報(bào)告，披露了來自美國的后門——“電幕行動”（Bvp47）的完整技術(shù)細(xì)節(jié)和攻擊組織關(guān)聯(lián)。奇安盤古實(shí)驗(yàn)室指出，這是隸屬于美國國安局（NSA）的超一流黑客組織——“方程式”所制造的頂級后門，用于入侵后窺視并控制受害組織網(wǎng)絡(luò)，已侵害全球45個國家和地區(qū)。

奇安盤古實(shí)驗(yàn)室報(bào)告截圖（下同）

報(bào)告披露，2013年，盤古實(shí)驗(yàn)室研究員在針對某國內(nèi)要害部門主機(jī)的調(diào)查過程中，提取一個被復(fù)雜加密的疑似后門程序Bvp47，在不能完全解密的情況下，經(jīng)研究發(fā)現(xiàn)這個后門程序需要與主機(jī)綁定的校驗(yàn)碼才能正常運(yùn)行，隨后研究人員又破解了校驗(yàn)碼，并成功運(yùn)行了這個后門程序，從部分行為功能上斷定這是一個頂級APT后門程序，但是進(jìn)一步調(diào)查需要攻擊者的非對稱加密私鑰才能激活遠(yuǎn)控功能，至此研究人員的調(diào)查受阻。

受害范圍超過45個國家

2016年，知名黑客組織“影子經(jīng)紀(jì)人”（The Shadow Brokers）宣稱成功黑進(jìn)了“方程式組織”，并于2016年和2017年先后公布了大量“方程式組織”的黑客工具和數(shù)據(jù)。盤古實(shí)驗(yàn)室成員從“影子經(jīng)紀(jì)人”公布的文件中，發(fā)現(xiàn)了一組疑似包含私鑰的文件，恰好正是唯一可以激活Bvp47頂級后門的非對稱加密私鑰，可直接遠(yuǎn)程激活并控制Bvp47頂級后門?？梢詳喽?，Bvp47是屬于“方程式組織”的黑客工具。

隨后，研究人員通過進(jìn)一步研究發(fā)現(xiàn)，“影子經(jīng)紀(jì)人”公開的多個程序和攻擊操作手冊，與2013年前美國中情局分析師斯諾登在“棱鏡門”事件中曝光的NSA網(wǎng)絡(luò)攻擊平臺操作手冊中所使用的唯一標(biāo)識符完全吻合。鑒于美國政府以“未經(jīng)允許傳播國家防務(wù)信息和有意傳播機(jī)密情報(bào)”等三項(xiàng)罪名起訴斯諾登，可以認(rèn)定“影子經(jīng)紀(jì)人”公布的文件確屬NSA無疑，這可以充分證明，方程式組織隸屬于NSA，即Bvp47是NSA的頂級后門。

關(guān)鍵詞：