美国的国家级机构研制的15种专用赛博武器

美国的国家级机构研制的15种专用赛博武器

老佛爷

2025年3月24日

内容提要：本文系统地介绍美国的国家级机构研制的15种重要专用赛博武器，用于在赛博空间攻击敌方的互联网、局域网、广域网和单位内网，以及赛博空间的各种设施，包括军事装备。

关键词：网络 赛博空间 赛博武器 网络武器 CIANSA

在《赛博武器的基本概念及其研制机构》中，我们已经介绍了美国研制赛博武器的国家级主要机构是钟鞅情报局CIA，联邦调查局FBI，国家安全局NSA，国防情报局DIA，以及美军赛博司令部USACC。

美国的情报机构CIA（中情局）、FBI（联邦调查局）、NSA（国安局）、DIA（国防情报局）研制了许许多多针对具体目标、达到特定目的的专用赛博武器。

这些专用赛博武器用于在赛博空间攻击敌方的互联网、局域网、广域网和单位内网，以及赛博空间的各种设施，包括计算机的主机（芯片、存储器、计算机操作系统等）、计算机外部设备（打字机、扫描仪、网关、路由器等）、手机、电视机、控制系统的单板机、军事武器的控制系统，等等。

下面，我们简单介绍由美国的国家级机构研制的具有多种功能的15种专用赛博武器。

（1）Fluxwire(磁通线)

Fluxwire是美国钟鞅情报局(CIA)研制的大型、复杂的网络攻击平台。Fluxwire利用操作系统的后门，攻击、控制Windows、Unix、Linux、MacOS等9种操作系统（涵盖钟国和全世界的所有主流操作系统），以及配套的软件硬件设备。Fluxwire能够做到：

Ø记录键盘输入，并收集用户登录网站、电子邮件、网上银行账户的用户名和密码；

Ø窃取计算机系统中的数据，并传回到CIA；

Ø改动计算机系统中的数据，使计算机系统运行反常、甚至崩溃；

Ø删除计算机系统中的重要信息。

（2）SparrowHawk(麻雀鹰)

SparrowHawk是CIA开发的适用于跨平台架构和基于Unix系统的键盘记录器。这款武器适用于Unix的主要发行版，包括FreeBSD、Oracle Solaris、IBM AIX等，芯片架构为x86和SPARC。SparrowHawk可以做到：

Ø收集目标用户的键盘记录；

Ø对记录进行格式整理；

Ø把记录的数据传回到CIA。

（3）Umbrage(愤懑)

Umbrage是CIA开发的网络攻击平台，供团队使用。CIA技术人员通过该平台收集大量公开的网络攻击技术、黑客工具，识别、收集泄露信息中的可用代码和数据，以此形成一个网络攻击武器数据库。这个数据库可应用于：

Ø对敌人的网络攻击活动的调查取证；

Ø对武器库中武器（计算机恶意软件）进行修改后再攻击敌人；

Ø发起针对敌方系统的“虚假标记”网络攻击，故意留下蛛丝马迹，让人作出错误判断，达到迷惑敌人、嫁祸于人的目的。

（4）Turbine(涡轮)

Turbine是NSA开发的恶意软件。Turbine被植入敌方的计算机系统后，使NSA获得被入侵计算机完全的操作权和控制权：

Ø记录键盘输入，并收集用户登录网站和电子邮件帐户的用户名和密码；

Ø控制目标计算机的麦克风，记录附近发生的对话；

Ø控制目标计算机的摄像头，拍摄计算机面前的照片；

Ø记录用户浏览因特网的数据，并且能够中断被控制计算机的文件下载，阻止其访问网站；

Ø获取联接至计算机的用于存储数据的U盘中的数据。

（5）Turmoil(混乱)

Turmoil是NSA开发的数据监视传感器网络，以监视整个因特网上传送的各种数据。Turmoil能够做到：

Ø根据“分拣器(selector)”自动识别被监控目标的数据类型；

Ø对所监视的数据进行分析；

Ø将有用的数据发回NSA。

（6）Suter(速托)项目

Suter是美国空军2001年开始研究、实施的项目。这个项目的实施使得空军能够在赛博空间做到：

Ø监视、获得敌方雷达掌握的目标信息；

Ø通过向敌方电子信息系统发射数据流，从而接管敌方的电子信息系统，控制敌方雷达天线转动，使之离开美国的飞机和其它实体；

Ø通过电磁频谱进攻，打入敌方时间敏感系统网络，例如导弹发射系统，进行扰乱、破坏；

Ø使飞机上的空军赛博军人能进入敌方的计算机网络，进行网络监视和操作；

Ø攻击、进入敌方的指挥通信网络，操作敌方指挥通信网络，使敌方彻底失败。

（7）Improvise(即兴创作)

Improvise是CIA开发的工具集，用于数据收集和窃取。它支持主流操作系统Windows、MacOS和Linux。针对不同的操作系统和攻击目标，这款武器还定义了极具酒吧韵味的名字：Margarita, Dancefloor, Jukebox。Improvise可以做到：

Ø收集计算机系统中的数据；

Ø对所收集的数据进行处理。

（8）HammerDrill(铁锤和凿子)

HammerDrill是CIA开发的赛博武器，利用CD/DVD（光盘读写）和U-盘作为传播感染介质，做到：

Ø通过向磁盘中写入恶意代码，实现对目标系统的感染控制；

Ø如果目标系统正在使用Nero进行软件刻录，就会在刻录的新盘中安装木马程序。

（9）Pterodactyl(翼手龙)

Pterodactyl是CIA研制的入侵某些嵌入式单板机的武器。

Pterodactyl通过嵌入式单板机控制目标电脑或实时控制系统，从而对敌人的实时控制系统造成严重危害。

（10）HarpyEagle（女妖鹰）

HarpyEagle是CIA开发的专门针对苹果路由器AirportExtreme和Wi-Fi设备Time Capsule而设计的，目的是远程或本地获取root(根)权限（最高权限）并进行rootkit植入，即植入木马程序。

（11）Packrat(囤积的老鼠)

Packrat是CIA开发的由开源或商业工具集成的一个实施自动监听的软件套装，适用于VMWare Workstation、VMWare ESXi、VirtualBox、OpenStack、KVM/QEMU、Docker、AWS、Google Compute Cloud等不同服务系统的配置监听。

上面的VMWare（威睿）公司总部在美国加州，是全球领先的云基础架构和移动商务解决方案提供商。

（12）WeepingAngel(哭泣的天神)

WeepingAngel是由美国CIA和英国MI5（军情五处）共同开发的针对智能电视机的木马植入工具组件。首先中招的是韩国三星电视机，后来钟国的名片电视机也被攻陷。这款工具组件可以做到：

Ø恶意软件感染智能电视后，会劫持电视的关机操作，保持程序的后台运行，让用户误以为已经关机了；

Ø然后，它会启动麦克风，开启录音功能，录制附近人们的谈话；

Ø最后，它将录音内容回传到CIA和MI5的后台服务器。

（13）针对Andriod手机系统的黑客工具

全球的手机操作系统只有两种：谷歌公司的Andriod系统，苹果公司的iOS系统。从2022年起，华为公司开发的鸿蒙系统（HarmonyOS）可用于手机。

CIA针对手机Andriod（安卓）系统开发了多个可利用的漏洞，但这些漏洞信息已经经过编辑处理，一般安卓专家难于发现它们。CIA开发了利用这些漏洞的黑客工具。下面介绍部分典型的黑客工具：

ØHAMR：针对Andriod系统的利用浏览器漏洞的工具。

ØAngerManagement：针对Andriod系统，收集存在漏洞的浏览器插件，提供给HAMR工具执行漏洞利用。

ØOrion：利用Andriod系统的webkit漏洞的工具。

ØFreedroid：提取Andriod系统中的数据的工具。

除此之外，还有Barracuda、FlameSkimmer、Spearow、Dragonfly等多种利用浏览器漏洞的入侵提取信息的工具。

（14）针对iOS手机系统的黑客工具

CIA针对苹果公司的手机操作系统iOS开发了很多黑客工具。下面是四种重要黑客工具：

ØNightskies：针对iOS系统进行木马程序植入的工具。

ØMcnugget：针对iOS系统植入木马进行任务管理和控制的工具。

ØAdderall：从iOS设备中提取文件和内核缓存内容的工具。

ØNightVision：读取和记录iOS系统内核存储的数据的工具。

（15）专门收集钟国数据的Quantum(量子)

2022年3月22日，钟国360集团发布技术报告，完整揭露了美国国家安全局（NSA）针对钟国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。报告说，遭受美国NSA窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等。