網絡安全公司360本月3日宣布，通過該公司旗下“360安全大腦”的調查分析，發現美國中央情報局（CIA）的網絡攻擊組織“APT-C-39（由360命名）”對中國進行長達11年的網絡攻擊滲透。在此期間，中國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。中國網絡空間戰略研究所所長秦安3日接受《環球時報》記者采訪時評論稱，這是中國機構首次詳細披露美方對中國發起網絡攻擊的相關證據，“美國作為世界頭號大國，認為自己也可以控制網絡空間，這種霸權行為應該被世界鄙視”。2017年3月，維基解密網站披露了被認為屬于CIA網絡情報中心的8716份文件，其中包含涉密文件156份，涵蓋CIA黑客部隊攻擊手法、目標、工具等信息，核心網絡武器“Vault7（穹窿7）”的相關信息也一并被披露。

360方面表示，該公司的“360安全大腦”通過對泄漏的“Vault7（穹窿7）”網絡武器資料的研究，并對其深入分析和溯源，于全球首次發現與其關聯的一系列針對中國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等長達11年的定向攻擊活動。

360方面稱，上述攻擊活動最早可以追溯到2008年9月，并一直持續至2019年6月左右，主要集中在北京、廣東、浙江等省份。這些定向攻擊活動都歸結于一個鮮少被外界曝光的涉美APT（Advanced Persistent Threat，高級持續性威脅）組織——APT-C-39。

之所以判定APT-C-39組織隸屬于美國CIA，360方面提出了5點關聯證據。第一，APT-C-39組織使用了大量"Vault7(穹窿7)"項目中的專屬網絡武器；第二，APT-C-39組織大部分樣本的技術細節與泄露的“Vault7（穹窿7）”文檔中描敘的技術細節一致；第三，早在“Vault7（穹窿7）”被維基解密公開曝光前，APT-C-39組織就已經針對中國目標使用了相關網絡武器；第四，APT-C-39組織使用的部分攻擊武器同美國國家安全局（NSA）存在關聯，維基解密披露的文件顯示NSA會協助CIA開發網絡武器；第五，APT-C-39組織的武器研發時間規律定位在美國時區。綜合上述原因，360方面認定APT-C-39組織的攻擊行為是由CIA主導的國家級黑客組織發起。

國內一位知名“白帽”3日在接受《環球時報》記者采訪時表示，360公司之所以能做出上述判斷，應該主要源于其通過大數據分析，將大量網絡攻擊案例的攻擊特性、攻擊代表、惡性病毒等特性與“Vault7（穹窿7）”泄露的情報進行對比得出的，有較高的可信度。

根據360披露的部分信息，CIA在針對中國航空航天與科研機構的攻擊中，主要是圍繞這些機構的系統開發人員來進行定向打擊。這些開發人員的工作主要涉及航空信息技術有關服務，如航班控制系統服務、貨運信息服務、結算分銷服務、乘客信息服務等。因此360方面推測，CIA在過去長達11年的滲透攻擊里，或許早已掌握到了中國乃至國際航空的精密信息，甚至不排除CIA已實時追蹤定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。秦安也表示，在持續多年的攻擊中，美國黑客可能已經從我國政府和各機構的計算機系統中竊取了大量敏感數據，并釋放了大量互聯網病毒。

上述“白帽”對《環球時報》記者表示，目前境外對國內政府、航空航天等機構發動網絡攻擊的方式是批量發送“釣魚”郵件，其中會包含漏洞代碼、病毒等。一旦被點開，就可能感染機構的內網系統，得到相關訪問權限，從而獲取大批敏感信息。根據國家計算機網絡應急技術處理協調中心發布的《2018年我國互聯網網絡安全態勢綜述》，2018年位于美國的1.4萬余臺木馬或僵尸網絡控制服務器，控制了中國境內334萬余臺主機，控制服務器數量較2017年增長90.8%。2018年美國向中國境內網站植入木馬的美國IP地址數量較2017年增長43%。

近年來，不斷有信息曝光以CIA為主的美國政府正通過各種方式進行黑客活動或大規模的監控。10年前針對伊朗核設施的“震網”病毒攻擊，去年委內瑞拉大面積停電以及針對俄羅斯和伊朗基礎設施的網絡攻擊，背后均有美國網軍的身影。

根據維基解密2017年披露的信息，CIA的網絡武器能夠將任何設備變成監視設備，包括電腦、智能手機、游戲機、路由器和智能電視，甚至有能力入侵汽車、卡車和飛機。今年2月初，美國《華盛頓郵報》等媒體曝光稱，CIA從上世紀五十年代開始就布局收購并完全控制了瑞士加密設備廠商Crypto AG，在長達七十年的歷史中，該公司售往全球一百多個國家的加密設備都被CIA植入了后門程序，使得這期間CIA都可以解密這些國家的相關加密通訊和情報。

2月28日，中國國防部發言人吳謙在國防部例行記者會上曾表示，在網絡安全問題上，美方是國際公認的竊密慣犯。從“維基解密”到“斯諾登事件”，再到最近的“瑞士加密機事件”，美方至今沒有也無法給國際社會一個交代。事實已經一再證明，美國長期以來對外國政府、企業和個人實施大規模、有組織、無差別的網絡竊密與監聽，是名副其實的“黑客帝國”。