美中情局在超50国策划颜色革命,曝光！“颜色革命”，它干的(8)

3.7 伪装正常软件类。美国中央情报局（CIA）针对攻击目标的网络环境，将后门程序定制伪装为目标使用的用户量较少的冷门软件安装包，针对目标实施精准的社会工程学攻击。

3.8 安全软件攻防类。美国中央情报局（CIA）掌握了专门用于攻击商业杀毒软件的攻击工具，可以通过这些专用工具远程关闭和杀死指定杀毒软件的进程，使相关杀毒软件对美国中央情报局（CIA）的攻击行为或攻击武器失效。

3.9 第三方开源工具类。美国中央情报局（CIA）也会经常使用现成的开源黑客工具进行攻击活动。美国中央情报局（CIA）网路攻击行动的初始攻击一般会针对受害者的网络设备或服务器实施，也会进行社会工程学攻击。在获得目标权限之后，其会进一步探索目标机构的网络拓扑结构，在内网中向其它联网设备进行横向移动，以窃取更多敏感信息和数据。被美国中央情报局（CIA）控制的目标计算机，会被进行24小时的实时监控，受害者的所有键盘击键都会被记录，剪切板复制粘贴信息会被窃取，USB设备（主要以移动硬盘、U盘等）的插入状态也会被实时监控，一旦有USB设备接入，受害者USB设备内的私有文件都会被自动窃取。条件允许时，用户终端上的摄像头、麦克风和GPS定位设备都会被远程控制和访问。

4. 小结

美国操纵的网络霸权发端于网络空间，笼罩世界，波及全球，而作为美国三大情报搜集机构之一，美国中央情报局（CIA）针对全球发起的网络攻击行为早已呈现出自动化、体系化和智能化的特征。仅仅在维基解密网站中泄露出来的8716份文件中，就包含了美国情治部门诸多重要黑客工具和网络攻击武器，表明美国已经打造了全球最大的网络武器库。通过实证分析，我们发现其网络武器使用了极其严格的间谍技术规范，各种攻击手法前后呼应、环环相扣，现已覆盖全球几乎所有互联网和物联网资产，可以随时随地控制别国网络，盗取别国重要、敏感数据，而这无疑需要大量的财力、技术和人力资源支撑，美国式的网络霸权可见一斑，“黑客帝国”实至名归。

本系列报告尝试披露美国中央情报局（CIA）长期针对中国境内网络目标进行攻击窃密的各类活动，初步探索这些网络攻击和数据窃密活动。

针对美国中央情报局（CIA）对我国发起的高度体系化、智能化、隐蔽化的网络攻击，境内政府机构、科研院校、工业企业和商业机构如何快速“看见”并第一时间进行“处置”尤为重要。为有效应对迫在眉睫的网络和现实威胁，我们在采用自主可控国产化设备的同时，应尽快组织开展APT攻击的自检自查工作，并逐步建立起长效的防御体系，实现全面系统化防治，抵御高级威胁攻击。