360首席安全技术官揭NSA武器库：武器体量远超核储备

　　中国青年网北京8月21日电（见习记者 徐彩侠）“NSA的军火武器库更像一座漂浮在水面上的巨型冰山，被外界看见的只是露在水面上的一小部分，水下暗涌的山体十倍于水面之上，并在暗处野蛮生长成倍扩张。”360集团首席安全技术官郑文彬在ISC2019第七届互联网安全大会发表专题演讲时说道。

　　ISC 2019第七届互联网安全大会8月19日在京拉开帷幕，全球顶级安全厂商、技术精英、专家学者、安全厂商代表齐聚现场，在“应对网络战，共建大生态，同筑大安全”的主题下，共同探索网络战时代的安全智慧。

360集团首席安全技术官郑文彬在大会上作专题演讲。主办方供图

　　大会上，中国国家漏洞库特聘专家、360集团首席安全技术官郑文彬（MJ0011）发表了题为《追踪NSA网络武器的那些年》的专题演讲。郑文彬指出，美国NSA武器存量如巨型冰山，毁灭力堪比“核爆炸”。

　　冰山之上：NSA武器库攻击大事件，人尽皆知的两次“核爆”

　　2013年，美国利用“震网”病毒致使伊朗核计划流产，是NSA武器制造的第一次“核爆”；2017年，“永恒之蓝”从NSA武器库流出，迅速席卷全球150个国家和地区，是NSA武器的第二次“核爆”。

　　在郑文彬十余年对网络武器的追踪中，一个囤积大量“高危武器与杀手锏”的网络组织逐渐浮出水面——NSA（美国国家安全局），多宗人尽皆知的安全事件，让其“国际能见度”愈来愈高。

郑文彬在大会上演讲。主办方供图

　　然而，在郑文彬的视角里，NSA的军火武器库更是如同“冰山一角”，外界看到的只是很少的一部分，水下暗涌的山体超十倍于水面之上。十余年来，一直走在安全行业最前沿的郑文彬，就在2019 ISC现场，向世人道出了NSA美国网络军火库的真实面貌。

　　冰山之下：NSA武器体量远超核储备，冲击波威力震荡中东、亚太、欧洲

　　据郑文彬分享，NSA美国网络军火库是全世界单独雇佣最多数学博士、计算机博士和语言学家的机构，每年花费超过100亿美元，甚至曾以1000万美元收买RSA公司植入算法后门(2004)，以便于收集各方重要情报及搭建作战平台。这些深刻的案例，不仅揭露出NSA不计成本、不惜代价、极具威慑的网络攻防战略布局，更让现场关注网络安全的专家学者为之震惊。

　　众所周知，网络战中的胜负，武器火力值是关键。演讲中，郑文彬就细数了NSA武器库里的核武级“重型军火”——包括Stuxnet病毒（震网）、FOXACID（酸狐狸零日漏洞攻击平台）、VALIDATOR（初始化验证和轻量后门）、OLYMPUS&UNITEDRAKE（欧林巴斯& 联合耙）等高危木马，以及TAO（NSA下属特定入侵行动办公室小组网络攻击组织），全面盘点了十余年来网络空间直线上升式的武器演进史。

郑文彬在大会演讲现场。主办方供图

　　郑文彬在现场公布了360长期追踪捕获的网络军火数据，其中捕获到的“战争级”攻击遍及全球，亚太、欧洲、中东等地区成为遭受网络“炮火”的重灾区。正如郑文彬所说，网络空间的战火早已笼罩全球，隐藏在水面下的“致命武器”更已悄无声息且诡秘的将人类包围。

　　郑文彬所率领的360高级威胁情报小组，不仅对美国NSA网络武器有着深透研究，更长年深耕于全球APT攻击行动的追踪侦察，并已国内首家发现海莲花、摩诃草、美人鱼、蔓灵花、蓝宝菇等针对中国的境外APT组织累计多达40个。且360作为国内唯一具备野外0day漏洞攻击捕获能力的安全公司，仅2018年，就全球首家侦测到五次使用在野0day漏洞进行的境外APT攻击。在0day漏洞挖掘、高级攻击威胁检测、溯源和威胁情报能力方面全球领先。