前兩天，奇虎360了一個(gè)報(bào)告，講述了美國(guó)國(guó)家安全局(NSA，不是NASA啊)針對(duì)國(guó)家級(jí)互聯(lián)網(wǎng)專門設(shè)計(jì)的一種先進(jìn)的網(wǎng)絡(luò)流量劫持攻擊技術(shù) ：Quantum(量子)攻擊。

(注意，不是量子計(jì)算或者量子通信，就是一個(gè)名稱而已。)

這個(gè)攻擊方式可以劫持全世界任意地區(qū)、任意網(wǎng)上用戶的正常網(wǎng)頁(yè)瀏覽流量，然后利用漏洞攻擊并植入后門程序。

具體的過(guò)程是這樣的：

0. NSA把FoxAcid(酸狐貍)服務(wù)器部署在全球的骨干互聯(lián)網(wǎng)中 。

1.“酸狐貍”會(huì)監(jiān)控HTTP網(wǎng)絡(luò)請(qǐng)求，一旦發(fā)現(xiàn)NSA想要攻擊的目標(biāo)，會(huì)比真實(shí)網(wǎng)站服務(wù)器更早做出響應(yīng)，率先向用戶電腦發(fā)出重定向報(bào)文。

2. 受害者被迫訪問(wèn)“酸狐貍”服務(wù)器。

3. “酸狐貍”利用各種主流瀏覽器和Flash等應(yīng)用程序的 0day漏洞對(duì)目標(biāo)對(duì)象實(shí)施攻擊，再向其上網(wǎng)終端中植入初始后門程序。

如果攻擊成功，植入后門，那電腦就被控制了。

0day漏洞指的是還未被軟件廠商或者防病毒廠商發(fā)現(xiàn)的漏洞。

作為程序員，我的職業(yè)病又犯了，開(kāi)始思考攻擊中的幾個(gè)問(wèn)題：

(1) 如何監(jiān)聽(tīng)網(wǎng)絡(luò)請(qǐng)求，尤其是HTTPS請(qǐng)求?

(2)如何能比正常服務(wù)器更早地做出響應(yīng)?

(3)這些厲害的0day 漏洞從哪里來(lái)的?

我不是網(wǎng)絡(luò)安全專家，下文分析不一定精準(zhǔn)，歡迎安全大神批評(píng)指正。

1.監(jiān)聽(tīng)網(wǎng)絡(luò)請(qǐng)求

如果是Http請(qǐng)求，那很簡(jiǎn)單，是明文的，只要處理速度夠快就行。

如果是Https請(qǐng)求呢?那就不好辦了。

我之前有一篇非常受歡迎的文章，講述了Https的基本原理， 沒(méi)看過(guò)的同學(xué)可以點(diǎn)擊下方圖片看看。

簡(jiǎn)單來(lái)說(shuō)，就是瀏覽器獲得服務(wù)器的證書，從中提取服務(wù)器的公鑰，用它加密一個(gè)對(duì)稱密鑰，發(fā)給服務(wù)器，雙方用這個(gè)對(duì)稱密鑰來(lái)加密通信。

對(duì)Https有中間人攻擊，如果NSA能夠搞出經(jīng)過(guò)合法簽名的證書，讓瀏覽器誤認(rèn)為是服務(wù)器的，那就可以充當(dāng)中間人，截獲通信請(qǐng)求了。

NSA能做到嗎?我也沒(méi)有明確答案。

還有一種攻擊就是SSLStrip ：

攻擊者設(shè)法將Https鏈接替換成Http，指向攻擊者的服務(wù)器，讓受害者訪問(wèn)。

與此同時(shí)，攻擊者服務(wù)器和真實(shí)服務(wù)器發(fā)起連接，這樣攻擊者就變成了中間人，可以監(jiān)控一切流量了。

例如波蘭遭遇大規(guī)模DNS劫持用戶網(wǎng)上銀行，攻擊者就是利用路由器的DNS漏洞，使得受害者先訪問(wèn)一個(gè)“邪惡的”DNS服務(wù)器，這樣就可以給受害者返回一個(gè)“邪惡的”服務(wù)器地址，讓受害者訪問(wèn)(使用Http)。

“邪惡”服務(wù)器再和真實(shí)的銀行連接(用正常的Https)，這樣攻擊者就處于中間人地位，竊取任何數(shù)據(jù)了。

當(dāng)然，這種從家用路由器下手的方式和NSA的量子注入攻擊是不同的，因?yàn)镹SA的酸狐貍服務(wù)器部署在骨干互聯(lián)網(wǎng)上。

2.更快地做出反應(yīng)

酸狐貍服務(wù)器監(jiān)聽(tīng)到請(qǐng)求后，做到主要工作是：分析請(qǐng)求 ，偽造數(shù)據(jù)包，發(fā)回給瀏覽器。

這三個(gè)時(shí)間加起來(lái)，一定要小于正常服務(wù)器把響應(yīng)發(fā)給瀏覽器的時(shí)間，否則沒(méi)法實(shí)施注入攻擊。

考慮到骨干互聯(lián)網(wǎng)的超大流量，至少都是100Gbps，和酸狐貍對(duì)全世界所有國(guó)家的無(wú)差別攻擊，它的處理能力肯定是非常驚人的。

由此也聯(lián)想到美國(guó)對(duì)華為不遺余力的打壓，這背后很有可能有控制網(wǎng)絡(luò)設(shè)備的目的。

3.0day 漏洞

0day漏洞前面說(shuō)了，就是軟件廠商和防病毒廠商都沒(méi)有發(fā)現(xiàn)的漏洞。

量子攻擊最終的目的是利用0day漏洞在瀏覽器等終端中植入后門，一旦成功，機(jī)器就被控制。

美國(guó)國(guó)家安全局掌握了多少0day漏洞?恐怕他自己知道。

但是想想我們用的操作系統(tǒng)、瀏覽器、辦公軟件、圖形處理軟件幾乎都是美國(guó)的，一旦發(fā)生危機(jī)，這其中的漏洞是沒(méi)人會(huì)給我們打補(bǔ)丁的。

咱們前面說(shuō)到Https看起來(lái)很難攻破的樣子，但是這里必須提醒大家：Https只能對(duì)通信的過(guò)程進(jìn)行保護(hù)，防止數(shù)據(jù)在網(wǎng)絡(luò)中被偷看，篡改。它是無(wú)法保護(hù)通信的兩端的。

一旦強(qiáng)盜進(jìn)入你的計(jì)算機(jī)，在你使用Https進(jìn)行數(shù)據(jù)加密之前就把數(shù)據(jù)給拿到了，還指望Https來(lái)保護(hù)，那就是笑話了。

所以，當(dāng)你訪問(wèn)一個(gè)既有Http頁(yè)面，也有Https頁(yè)面的網(wǎng)站的時(shí)候，訪問(wèn)Http頁(yè)面的請(qǐng)求就可能被注入，被0day漏洞攻擊，植入后門。

有些網(wǎng)站比如Google，號(hào)稱全部都是Https的，酸狐貍是不是就沒(méi)辦法了?

從斯諾登曝光的棱鏡計(jì)劃中有這么一張圖：

從中可以看出，用戶和GFE(Google Front End)之間使用了SSL， 但是，在Google 的數(shù)據(jù)中心中，用的卻是明文傳輸，美國(guó)國(guó)家安全局在這里通過(guò)光纖復(fù)制數(shù)據(jù)流，監(jiān)聽(tīng)就可以了，非常簡(jiǎn)單。

在網(wǎng)上，360安全衛(wèi)士被認(rèn)為是流氓軟件，但是很多人不知道的是360也是被美國(guó)制裁的一份子，也在美國(guó)的實(shí)體清單上。

有一說(shuō)一，360在網(wǎng)絡(luò)安全領(lǐng)域是挺強(qiáng)的，它的安全團(tuán)隊(duì)對(duì)國(guó)家安全是做出過(guò)重大貢獻(xiàn)的，具體的細(xì)節(jié)這里就不羅列了，感興趣的可以去搜一下。

最后，可能會(huì)有人要問(wèn)了：你BB了這么多，為什么NSA沒(méi)有入侵我的電腦呢?

答案很簡(jiǎn)單：黑客沒(méi)有盯上你，是因?yàn)槟愕膬r(jià)值不高。