美国国家安全局是如何入侵你的电脑的？

原创 2022-03-25 10:34 · 码农翻身

码农翻身
优质科技领域创作者
258
前两天，奇虎360发了一个报告，讲述了美国国家安全局(NSA，不是NASA啊)针  关注
对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 ：Quantum（量
99 子）攻击。
TA的热门作品

收藏
（注意，不是量子计算或者量子通信，就是一个名称而已。） 昨天晚上，世界首富马斯
克给我上了一课
这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量，然 8.1万阅读 2021年12月09
分享
后利用漏洞攻击并植入后门程序。
软件被白嫖，还要负无限
具体的过程是这样的： 责任！没有报酬，还要挨
7.2万阅读 2021年12月20

没错，我们和美帝的差距
就是这么大
5.6万阅读 2021年12月27

这辈子你可能都不用学v
了
4.8万阅读 02月21日

看了美帝对中国的技术压
制清单，我40米的大刀…
3.6万阅读 9天前

查看更多

头条热榜 换一

“窑洞对”的第二个答案

1 东航MU5735上132人全部遇难
(点击看大图)
2 点烛哀悼东航132名遇难同胞
0. NSA把FoxAcid(酸狐狸)服务器部署在全球的骨干互联网中 。
3 坚持用高尚道德砥砺淬炼
1.“酸狐狸”会监控HTTP网络请求，一旦发现NSA想要攻击的目标，会比真实
网站服务器更早做出响应，率先向用户电脑发出重定向报文 4 东航空难目前共确认120人身份

2. 受害者被迫访问“酸狐狸”服务器。 5 东航事故遇难者遗骸和物品已妥…
首页

6 东航事故发布会现场为遇难人员…
3. “酸狐狸”利用各种主流浏览器和Flash等应用程序的 0day漏洞对目标对象
反馈
实施攻击，再向其上网终端中植入初始后门程序。 7 东航事故现场大量飞机残骸被挖出
顶部
如果攻击成功，植入后门，那电脑就被控制了。 8 美将两中企列入风险清单 影响多大

0day漏洞指的是还未被软件厂商或者防病毒厂商发现的漏洞。 9 普京批日本不敢点名是谁扔下原子弹
 作为程序员，我的职业病又犯了，开始思考攻击中的几个问题：
精彩视频 换一
(1) 如何监听网络请求，尤其是HTTPS请求？
纸短情长，言深爱重
(2）如何能比正常服务器更早地做出响应？
关注 推荐 热点 北京 西瓜视频 财经 科技 娱乐 更多 04:25 19万次播放

(3）这些厉害的0day 漏洞从哪里来的？
258 好心当成驴肝肺！中国援
我不是网络安全专家，下文分析不一定精准，欢迎安全大神批评指正。 乌却被反咬，乌克兰对华
02:48 33万次播放

99
01 监听网络请求 1整个毛肚加2斤肥肠做一
盆卤煮，汤汁浓郁，鲜香
收藏
如果是Http请求，那很简单，是明文的，只要处理速度够快就行。 11:49 10万次播放

分享 如果是Https请求呢？那就不好办了。
香椿炒鸡蛋，很多人第一
步就错了，教你正确做…
我之前有一篇非常受欢迎的文章，《一个故事讲完https》， 没看过的同学可以 06:28 14万次播放
看看。
芯片被卡脖子后，为什么
简单来说，就是浏览器获得服务器的证书，从中提取服务器的公钥，用它加密一 中国增长反倒更快？一个
个对称密钥，发给服务器，双方用这个对称密钥来加密通信。 03:11 74万次播放

对Https有中间人攻击，如果NSA能够搞出经过合法签名的证书，让浏览器误认
为是服务器的，那就可以充当中间人，截获通信请求了。

NSA能做到吗？我也没有明确答案。

还有一种攻击就是SSLStrip ：

攻击者设法将Https链接替换成Http，指向攻击者的服务器，让受害者访问。

与此同时，攻击者服务器和真实服务器发起连接，这样攻击者就变成了中间人，
可以监控一切流量了。

例如波兰遭遇大规模DNS劫持用户网上银行，攻击者就是利用路由器的DNS漏
洞，使得受害者先访问一个“邪恶的”DNS服务器，这样就可以给受害者返回一
个“邪恶的”服务器地址，让受害者访问（使用Http）。

“邪恶”服务器再和真实的银行连接(用正常的Https)，这样攻击者就处于中间人
地位，窃取任何数据了。

首页

反馈

顶部
 (点击看大图)

当然，这种从家用路由器下手的方式和NSA的量子注入攻击是不同的，因为NSA
的酸狐狸服务器部署在骨干互联网上。

258 02 更快地做出反应

酸狐狸服务器监听到请求后，做到主要工作是：分析请求 ，伪造数据包，发回给
99
浏览器。

收藏 这三个时间加起来，一定要小于正常服务器把响应发给浏览器的时间，否则没法
实施注入攻击。

分享
考虑到骨干互联网的超大流量，至少都是100Gbps，和酸狐狸对全世界所有国家
的无差别攻击，它的处理能力肯定是非常惊人的。

由此也联想到美国对华为不遗余力的打压，这背后很有可能有控制网络设备的目
的。

03 0day 漏洞

0day漏洞前面说了，就是软件厂商和防病毒厂商都没有发现的漏洞。

量子攻击最终的目的是利用0day漏洞在浏览器等终端中植入后门，一旦成功，机
器就被控制。

美国国家安全局掌握了多少0day漏洞？恐怕他自己知道。

但是想想我们用的操作系统、浏览器、办公软件、图形处理软件几乎都是美国
的，一旦发生危机，这其中的漏洞是没人会给我们打补丁的。 首页

咱们前面说到Https看起来很难攻破的样子，但是这里必须提醒大家：Https 只
能对通信的过程进行保护，防止数据在网络中被偷看，篡改。它是无法保护通信 反馈

的两端的。
顶部

一 旦 强 盗 进 入 你 的 计 算 机 ， 在 你 使 用 Https 进 行 数 据 加 密 之 前 就 把 数 据 给 拿 到
了，还指望Https来保护，那就是笑话了。
 所以，当你访问一个既有Http页面，也有Https页面的网站的时候，访问Http页
面的请求就可能被注入，被0day漏洞攻击，植入后门。

有些网站比如Google，号称全部都是Https的，酸狐狸是不是就没办法了？

从斯诺登曝光的棱镜计划中有这么一张图：

258

99

收藏

分享

从 中 可 以 看 出 ， 用 户 和 GFE(Google Front End) 之 间 使 用 了 SSL ， 但 是 ， 在

Google 的数据中心中，用的却是明文传输，美国国家安全局在这里通过光纤复
制数据流，监听就可以了，非常简单。

在网上，360安全卫士被认为是流氓软件，但是很多人不知道的是360也是被美
国制裁的一份子，也在美国的实体清单上。

有一说一，360在网络安全领域是挺强的，它的安全团队对国家安全是做出过重
大贡献的，具体的细节这里就不罗列了，感兴趣的可以去搜一下。

最后，可能会有人要问了：你BB了这么多，为什么NSA没有入侵我的电脑呢？

答案很简单：黑客没有盯上你，是因为你的价值不高。

举报

评论 99

说点什么吧...

评论
首页

三点十四分 7 反馈

https中用于交换业务数据时其实用的是对称加密算法，对于nsa这种一年预算上千亿美元
的机构来说，只要盯上了你，解密就不是大问题，尤其是ssl的理论和实现之间有着巨大的 顶部

空间。

回复 · 昨天11:44