8月19日,第七届ISC互联网安全大会在北京拉开帷幕。
全球顶级安全厂商、技术专家精英、专家学者及安全厂商代表齐聚现场,以“应对网络战,共建伟大生态,共同建设伟大的安全。
”会上,中国国家漏洞库特聘专家和集团首席安全技术官郑文彬(MJ)发表了题为“《追踪 NSA 网络武器的那些年》”的专题演讲。
郑文彬指出,美国国家安全局的武器库存就像一座巨大的冰山,破坏力堪比“核爆炸”。
冰山之上:美国国家安全局武器库袭击事件中的重大事件,两起著名的“核爆炸”。
2016年,美国利用“震网”病毒导致伊朗核计划失败。
这是美国国家安全局武器产生的第一次“核爆炸”;之后,“永恒之蓝”从NSA武器库中流出,迅速席卷全球国家和地区。
这是美国国家安全局武器的第二次“核爆炸”。
在郑文彬十多年追踪网络武器的过程中,一个囤积大量“高危武器和杀手武器”的网络组织逐渐浮出水面——NSA(国家安全局)。
诸多知名安全事件使他的“国际知名度”越来越高。
然而,在郑文彬看来,国家安全局的武器库更像是一座漂浮在水面上的巨型冰山。
只有一小部分是外界可见的。
水下的山比水面上的山大十倍。
,并在黑暗中疯狂生长并呈指数级扩张。
十多年来一直走在安全行业最前沿的郑文彬在ISC上向世界展示了NSA美国网络武库的真实面目。
冰山之下:NSA武器规模远超其核储备,冲击波威力震撼中东、亚太、欧洲。
据郑文彬介绍,美国国家安全局的网络武库是世界上雇佣数学博士、计算机博士和语言学家最多的机构。
每年花费超过1亿美元,甚至支付RSA公司1万美元植入算法后门(),以收集各方重要情报并构建作战平台。
这一深刻的揭露不仅揭露了美国国家安全局不计成本的极具威慑力的网络攻防策略,也让现场关注网络安全的专家·学者感到震惊。
众所周知,武器火力是网络战争胜负的关键。
郑文彬在演讲中详细介绍了NSA武器库中的核级“重武器”——包括震网病毒(Stuxnet)、FOXACID(酸狐零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量级后门)、OLYMPUS&UNITEDRAKE(奥林巴斯) & Joint Rake)等高危木马,以及TAO(NSA下属特别入侵行动办公室的网络攻击组织),全面盘点过去十年来网络空间武器的线性演变。
郑文彬在现场宣布对网络武器数据进行长期跟踪和捕获。
其中,全球仅捕获到“战争级”攻击,亚太、欧洲、中东等地区成为网络“火力”的重灾区。
正如郑文彬所说,网络空间战争早已笼罩全球,隐藏在水下的“致命武器”悄然神秘地包围了人类。
全球追踪APT“交火”情况,用“雷达”守卫安全第一道防线。
郑文彬领导的高级威胁情报团队不仅对美国NSA网络武器进行深入研究,还多年从事全球APT攻击的跟踪侦察。
并在国内率先发现海莲花、马哈拉施特拉邦、美人鱼、曼铃花、蓝宝石蘑菇等针对中国的境外APT组织多达40个。
并且作为国内唯一具备捕获野0day漏洞攻击能力的安全公司,2016年在全球率先检测到5起利用野0day漏洞的海外APT攻击。
在零日漏洞挖掘方面处于全球领先地位,先进攻击威胁检测、溯源和威胁情报能力。
ISC 专注于解码网络军事情报。
“狙击战神”郑文彬拓展安全边界。
没有深度,就没有海。
在浩瀚的网络武器资源海洋中,隐藏着无数“核弹”级别的网络武器。
作为国家信息安全漏洞库特聘委员、国家网络安全应用人才、集团首席安全技术官、火神团队创始人,郑文彬始终站在全球网络武器和网络对抗的最前沿。
在网络战时代背景下,ISC专注于网络武器军事情报解码,特邀安防界郑文彬这样的战神,揭秘网络武器冰山一角的“火力值”与“冲击波”武器和武器就地展示,这无疑会给中国乃至世界带来好处。
全球网络战云已被撕裂,带来新的安全智慧。