美國的國家級機構(gòu)研制的15種專用賽博武器

老佛爺

2025年3月24日

內(nèi)容提要：本文系統(tǒng)地介紹美國的國家級機構(gòu)研制的15種重要專用賽博武器，用于在賽博空間攻擊敵方的互聯(lián)網(wǎng)、局域網(wǎng)、廣域網(wǎng)和單位內(nèi)網(wǎng)，以及賽博空間的各種設施，包括軍事裝備。

關(guān)鍵詞：網(wǎng)絡 賽博空間 賽博武器 網(wǎng)絡武器 CIANSA

打開網(wǎng)易新聞 查看精彩圖片

在《賽博武器的基本概念及其研制機構(gòu)》中，我們已經(jīng)介紹了美國研制賽博武器的國家級主要機構(gòu)是鐘鞅情報局CIA，聯(lián)邦調(diào)查局FBI，國家安全局NSA，國防情報局DIA，以及美軍賽博司令部USACC。

美國的情報機構(gòu)CIA（中情局）、FBI（聯(lián)邦調(diào)查局）、NSA（國安局）、DIA（國防情報局）研制了許許多多針對具體目標、達到特定目的的專用賽博武器。

這些專用賽博武器用于在賽博空間攻擊敵方的互聯(lián)網(wǎng)、局域網(wǎng)、廣域網(wǎng)和單位內(nèi)網(wǎng)，以及賽博空間的各種設施，包括計算機的主機（芯片、存儲器、計算機操作系統(tǒng)等）、計算機外部設備（打字機、掃描儀、網(wǎng)關(guān)、路由器等）、手機、電視機、控制系統(tǒng)的單板機、軍事武器的控制系統(tǒng)，等等。

下面，我們簡單介紹由美國的國家級機構(gòu)研制的具有多種功能的15種專用賽博武器。

（1）Fluxwire(磁通線)

Fluxwire是美國鐘鞅情報局(CIA)研制的大型、復雜的網(wǎng)絡攻擊平臺。Fluxwire利用操作系統(tǒng)的后門，攻擊、控制Windows、Unix、Linux、MacOS等9種操作系統(tǒng)（涵蓋鐘國和全世界的所有主流操作系統(tǒng)），以及配套的軟件硬件設備。Fluxwire能夠做到：

?記錄鍵盤輸入，并收集用戶登錄網(wǎng)站、電子郵件、網(wǎng)上銀行賬戶的用戶名和密碼；

?竊取計算機系統(tǒng)中的數(shù)據(jù)，并傳回到CIA；

?改動計算機系統(tǒng)中的數(shù)據(jù)，使計算機系統(tǒng)運行反常、甚至崩潰；

?刪除計算機系統(tǒng)中的重要信息。

（2）SparrowHawk(麻雀鷹)

SparrowHawk是CIA開發(fā)的適用于跨平臺架構(gòu)和基于Unix系統(tǒng)的鍵盤記錄器。這款武器適用于Unix的主要發(fā)行版，包括FreeBSD、Oracle Solaris、IBM AIX等，芯片架構(gòu)為x86和SPARC。SparrowHawk可以做到：

?收集目標用戶的鍵盤記錄；

?對記錄進行格式整理；

?把記錄的數(shù)據(jù)傳回到CIA。

（3）Umbrage(憤懣)

Umbrage是CIA開發(fā)的網(wǎng)絡攻擊平臺，供團隊使用。CIA技術(shù)人員通過該平臺收集大量公開的網(wǎng)絡攻擊技術(shù)、黑客工具，識別、收集泄露信息中的可用代碼和數(shù)據(jù)，以此形成一個網(wǎng)絡攻擊武器數(shù)據(jù)庫。這個數(shù)據(jù)庫可應用于：

?對敵人的網(wǎng)絡攻擊活動的調(diào)查取證；

?對武器庫中武器（計算機惡意軟件）進行修改后再攻擊敵人；

?發(fā)起針對敵方系統(tǒng)的“虛假標記”網(wǎng)絡攻擊，故意留下蛛絲馬跡，讓人作出錯誤判斷，達到迷惑敵人、嫁禍于人的目的。

（4）Turbine(渦輪)

Turbine是NSA開發(fā)的惡意軟件。Turbine被植入敵方的計算機系統(tǒng)后，使NSA獲得被入侵計算機完全的操作權(quán)和控制權(quán)：

?記錄鍵盤輸入，并收集用戶登錄網(wǎng)站和電子郵件帳戶的用戶名和密碼；

?控制目標計算機的麥克風，記錄附近發(fā)生的對話；

?控制目標計算機的攝像頭，拍攝計算機面前的照片；

?記錄用戶瀏覽因特網(wǎng)的數(shù)據(jù)，并且能夠中斷被控制計算機的文件下載，阻止其訪問網(wǎng)站；

?獲取聯(lián)接至計算機的用于存儲數(shù)據(jù)的U盤中的數(shù)據(jù)。

（5）Turmoil(混亂)

Turmoil是NSA開發(fā)的數(shù)據(jù)監(jiān)視傳感器網(wǎng)絡，以監(jiān)視整個因特網(wǎng)上傳送的各種數(shù)據(jù)。Turmoil能夠做到：

?根據(jù)“分揀器(selector)”自動識別被監(jiān)控目標的數(shù)據(jù)類型；

?對所監(jiān)視的數(shù)據(jù)進行分析；

?將有用的數(shù)據(jù)發(fā)回NSA。

（6）Suter(速托)項目

Suter是美國空軍2001年開始研究、實施的項目。這個項目的實施使得空軍能夠在賽博空間做到：

?監(jiān)視、獲得敵方雷達掌握的目標信息；

?通過向敵方電子信息系統(tǒng)發(fā)射數(shù)據(jù)流，從而接管敵方的電子信息系統(tǒng)，控制敵方雷達天線轉(zhuǎn)動，使之離開美國的飛機和其它實體；

?通過電磁頻譜進攻，打入敵方時間敏感系統(tǒng)網(wǎng)絡，例如導彈發(fā)射系統(tǒng)，進行擾亂、破壞；

?使飛機上的空軍賽博軍人能進入敵方的計算機網(wǎng)絡，進行網(wǎng)絡監(jiān)視和操作；

?攻擊、進入敵方的指揮通信網(wǎng)絡，操作敵方指揮通信網(wǎng)絡，使敵方徹底失敗。

（7）Improvise(即興創(chuàng)作)

Improvise是CIA開發(fā)的工具集，用于數(shù)據(jù)收集和竊取。它支持主流操作系統(tǒng)Windows、MacOS和Linux。針對不同的操作系統(tǒng)和攻擊目標，這款武器還定義了極具酒吧韻味的名字：Margarita, Dancefloor, Jukebox。Improvise可以做到：

?收集計算機系統(tǒng)中的數(shù)據(jù)；

?對所收集的數(shù)據(jù)進行處理。

（8）HammerDrill(鐵錘和鑿子)

HammerDrill是CIA開發(fā)的賽博武器，利用CD/DVD（光盤讀寫）和U-盤作為傳播感染介質(zhì)，做到：

?通過向磁盤中寫入惡意代碼，實現(xiàn)對目標系統(tǒng)的感染控制；

?如果目標系統(tǒng)正在使用Nero進行軟件刻錄，就會在刻錄的新盤中安裝木馬程序。

（9）Pterodactyl(翼手龍)

Pterodactyl是CIA研制的入侵某些嵌入式單板機的武器。

Pterodactyl通過嵌入式單板機控制目標電腦或?qū)崟r控制系統(tǒng)，從而對敵人的實時控制系統(tǒng)造成嚴重危害。

（10）HarpyEagle（女妖鷹）

HarpyEagle是CIA開發(fā)的專門針對蘋果路由器AirportExtreme和Wi-Fi設備Time Capsule而設計的，目的是遠程或本地獲取root(根)權(quán)限（最高權(quán)限）并進行rootkit植入，即植入木馬程序。

（11）Packrat(囤積的老鼠)

Packrat是CIA開發(fā)的由開源或商業(yè)工具集成的一個實施自動監(jiān)聽的軟件套裝，適用于VMWare Workstation、VMWare ESXi、VirtualBox、OpenStack、KVM/QEMU、Docker、AWS、Google Compute Cloud等不同服務系統(tǒng)的配置監(jiān)聽。

上面的VMWare（威睿）公司總部在美國加州，是全球領先的云基礎架構(gòu)和移動商務解決方案提供商。

（12）WeepingAngel(哭泣的天神)

WeepingAngel是由美國CIA和英國MI5（軍情五處）共同開發(fā)的針對智能電視機的木馬植入工具組件。首先中招的是韓國三星電視機，后來鐘國的名片電視機也被攻陷。這款工具組件可以做到：

?惡意軟件感染智能電視后，會劫持電視的關(guān)機操作，保持程序的后臺運行，讓用戶誤以為已經(jīng)關(guān)機了；

?然后，它會啟動麥克風，開啟錄音功能，錄制附近人們的談話；

?最后，它將錄音內(nèi)容回傳到CIA和MI5的后臺服務器。

（13）針對Andriod手機系統(tǒng)的黑客工具

全球的手機操作系統(tǒng)只有兩種：谷歌公司的Andriod系統(tǒng)，蘋果公司的iOS系統(tǒng)。從2022年起，華為公司開發(fā)的鴻蒙系統(tǒng)（HarmonyOS）可用于手機。

CIA針對手機Andriod（安卓）系統(tǒng)開發(fā)了多個可利用的漏洞，但這些漏洞信息已經(jīng)經(jīng)過編輯處理，一般安卓專家難于發(fā)現(xiàn)它們。CIA開發(fā)了利用這些漏洞的黑客工具。下面介紹部分典型的黑客工具：

?HAMR：針對Andriod系統(tǒng)的利用瀏覽器漏洞的工具。

?AngerManagement：針對Andriod系統(tǒng)，收集存在漏洞的瀏覽器插件，提供給HAMR工具執(zhí)行漏洞利用。

?Orion：利用Andriod系統(tǒng)的webkit漏洞的工具。

?Freedroid：提取Andriod系統(tǒng)中的數(shù)據(jù)的工具。

除此之外，還有Barracuda、FlameSkimmer、Spearow、Dragonfly等多種利用瀏覽器漏洞的入侵提取信息的工具。

（14）針對iOS手機系統(tǒng)的黑客工具

CIA針對蘋果公司的手機操作系統(tǒng)iOS開發(fā)了很多黑客工具。下面是四種重要黑客工具：

?Nightskies：針對iOS系統(tǒng)進行木馬程序植入的工具。

?Mcnugget：針對iOS系統(tǒng)植入木馬進行任務管理和控制的工具。

?Adderall：從iOS設備中提取文件和內(nèi)核緩存內(nèi)容的工具。

?NightVision：讀取和記錄iOS系統(tǒng)內(nèi)核存儲的數(shù)據(jù)的工具。

（15）專門收集鐘國數(shù)據(jù)的Quantum(量子)

2022年3月22日，鐘國360集團發(fā)布技術(shù)報告，完整揭露了美國國家安全局（NSA）針對鐘國境內(nèi)目標所使用的代表性網(wǎng)絡武器——Quantum（量子）攻擊平臺。報告說，遭受美國NSA竊取的數(shù)據(jù)包括人口數(shù)據(jù)、醫(yī)療衛(wèi)生數(shù)據(jù)、教育科研數(shù)據(jù)、軍事國防數(shù)據(jù)、航空航天數(shù)據(jù)、社會管理數(shù)據(jù)、交通管理數(shù)據(jù)、基礎設施數(shù)據(jù)等。