Quantum攻击技术简介（量子）

被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多，难以通过一份技术分析报告完整呈现。本报告属于360系列报告的第一篇，将聚焦APT-C-40组织针对中国境内目标的黑客攻击中所使用的最具代表性的Quantum（量子）攻击系统。Quantum（ 量子）攻击是 美国 国家安 全 局（NSA）针对国家 级 互联网专门设计的一种先进的网络流量劫持攻击技术，主要针对国家级网络通信进行中间劫持，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据NSA官方机密文档《Quantum Insert Diagrams》内容显示，Quantum（量子）攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量，进行0day（零日）漏洞利用攻击并远程植入后门程序。

Quantum（量子）系统的应用场景分析

Quantum（量子）攻击系统均以英文单词QUANTUM开头命名，网上揭露的NSA机密文档中，详细描述了各QUANTUM系统模块的具体代号、主要功能、应用场景、项目状态和相关网络黑客攻击武器启用时间等。

Quantum（量子）攻击系统项目介绍

Quantum（量子）攻击系统有三种网络攻击应用场景，攻击平台投使用的时间最早可追溯至2005年。此三种应用场景，都以单词缩写进行命名，缩写分别为CNE（网络情报窃取）、CNA（网络攻击破坏）和CND（网络攻击防御）。

1.Computer Network Exploitation（网络情报窃取）CNE（网络情报窃取）黑客攻击活动应用场景涉及6个Quantum（量子）系统模块，主要功能是通过先进技术手段远程秘密劫持世界各地互联网正常流量，随意操纵控制网络流量，通过注入恶意代码等方式对任意联网终端实施漏洞攻击，持续进行破坏性网络攻击和网络情报窃取等活动。有证据显示，遭到美国国家安全局NSA窃取的数据包括（但不限于）：网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。

2.Computer Network Attack（网络攻击破坏）CNA（网络攻击破坏）黑客攻击活动应用场景，涉及2个Quantum（量子）系统模块，主要功能是进行网络攻击破坏。与常规的黑客攻击破坏活动不同，NSA的黑客攻击粒度更为精细化，可针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏，特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。

3.Computer Network Defense（网络攻击防御）CND（网络攻击防御）黑客攻击防 御应 用场景涉及1个Quantum（量子）系统模块，主要目的是从受美国国家安全局NSA劫持的网络流量中阻断或发现恶意荷载的下载，并对其进行安全分析。使NSA能够从被攻击目标或自身网络中提取非美国国家安全局（NSA）攻击源的恶意程序样本，执行失陷情报分析和网络攻击防御类任务。

Quantum（量子）系统的九大模块分析

360云端安全大脑对Quantum（量子）系统进行了长期的跟踪研究，现已发现美国国家安全局（NSA）Quantum（量子）系统的九种先进网络攻击能力模块：

1.QUANTUMINSERT（量子注入）

该模块具备向正常网络流量中注入恶意流量的攻击能力。这是360云端安全大脑迄今发现的数量最多的Quantum（量子）攻击方式。该模块主要用于美国国家安全局（NSA）劫持世界各地互联网用户的正常网页浏览流量，将用户希望访问的正常合法网站劫持到NSA的FoxAcid（酸狐狸）仿冒网站服务器上，通过FoxAcid（酸狐狸）发送各类浏览器0day（零日）漏洞，并完成对互联网用户的定点或批量攻击，远程控制用户网络端，向用户上网终端植入各种美国国家安全局（NSA）的复杂后门程序进行情报窃取。

2.QUANTUMBOT（量子傀儡）

NSA也会针对网络空间中的黑客组织进行网络攻击，夺取黑客组织的网络资源，为自身的后续黑客攻击活动提供技术支持。该模块提供一种远程操控网络空间中任意僵尸网络的攻击能力，通过劫持僵尸网络命令控制的网络流量，直接接管相关僵尸网络资源，再操控这些僵尸网络发起破坏性的攻击活动，隐藏NSA的黑客攻击痕迹。

3.QUANTUMBISCUIT（量子饼干）

该模块用于增强Quantum（量子）注入攻击，针对攻击目标建立Quantum（量子）注入攻击的代理跳板，目的是防止NSA的黑客攻击行为被溯源发现，该模块也常用于NSA针对特定目标的网络环境实施Quantum（量子）攻击，定制部署攻击跳板。

4.QUANTUMDNS（量子DNS）

该模块具有对网络流量DNS的劫持攻击能力。通过该模块，NSA可以劫持互联网所有网站域名的DNS解析，重定向网站流量，同时还可以配合FOXACID（酸狐狸）平台实施漏洞攻击。

5.QUANTUMHAND（量子掌握）

该模块提供了针对脸书（Facebook）等重要美国境内网站的流量劫持能力，针对浏览相关网站的网络流量进行漏洞攻击，植入美国国家安全局（NSA）的复杂后门程序。这种攻击能力令人发指，美国国家安全局（NSA）会针对世界各国访问脸书、推特、油管、亚马逊等美国网站的几乎所有互联网用户发起无差别的网络攻击。

6.QUANTUMPHANTOM（量子幻影）

为防止美国国家安全局（NSA）向其它国家实施的网络攻击被追踪溯源，该模块提供了一种利用网络链路中间节点劫持技术实现攻击源隐藏的先进网络攻击能力。例如：NSA使用一个假冒IP地址作为命令控制，劫持与这个假冒IP通信的网络路由节点链路，在网络链路的中途节点进行被动监听和流量操控，隐藏NSA真实的后门命令控制地址。

7.QUANTUMSKY（量子天空）

该模块提供了一种网络通信阻断能力，通过RST复位报文中断特定的网络连接，主要用于NSA劫持和阻止特定目标访问特定网站的流量。

8.QUANTUMCOPPER（量子警察）

该模块针对网络通信流量中的文件提供了篡改能力，使NSA的攻击可以针对网络流量中的文件上传和下载进行劫持，实施中断破坏或后门植入感染等网络攻击。

9.QUANTUMSMACKDOWN（量子下载）

该模块提供了恶意网络流量的分析能力，可以阻断和抽取下载网络流量中的恶意荷载及恶意样本等，主要用于NSA对攻击目标非美国攻击源的失陷情报收集，也可以防御和分析自身网络环境中的恶意流量。