今天小編分享的社會經驗:美方網攻西工大再添新證!“二次約會”軟體是關鍵,歡迎閱讀。
近日,國家計算機病毒應急處理中心和 360 公司對一款名為 " 二次約會 " 的間諜軟體進行了技術分析,分析報告顯示,該軟體是美國國家安全局(NSA)開發的網絡間諜武器。據了解,在國家計算機病毒應急處理中心會同 360 公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中,成功提取了這款間諜軟體的多個樣本,并鎖定了這起網絡間諜行動背後美國國家安全局(NSA)工作人員的真實身份。
據技術分析報告顯示," 二次約會 " 間諜軟體是美國國家安全局(NSA)開發的網絡間諜武器,該軟體可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟體配合可以完成復雜的網絡 " 間諜 " 活動。
國家計算機病毒應急處理中心高級工程師 杜振華:該軟體是具有高技術水平的網絡間諜工具,使攻擊者能夠全面接管被攻擊的(目标)網絡設備以及流經這些網絡設備的網絡流量,從而實現對目标網絡中主機和用戶的長期竊密,同時還可以作為下一階段攻擊的 " 前進基地 ",随時向目标網絡中投送更多網絡攻擊武器。
據專家介紹," 二次約會 " 間諜軟體長期駐留在網關、邊界路由器、防火牆等網絡邊界設備上,其主要功能包括網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量篡改等。另外," 二次約會 " 間諜軟體支持在各類作業系統上運行,同時兼容多種體系架構,适用範圍較廣。
國家計算機病毒應急處理中心高級工程師 杜振華:該間諜軟體通常是結合特定入侵行動辦公室(TAO)的各類針對防火牆、網絡路由器的網絡設備漏洞攻擊工具一并使用。一旦漏洞攻擊成功,攻擊者成功獲得了目标網絡設備的控制權限,就可以将這款網絡間諜軟體植入到目标的網絡設備中。
報告顯示,國家計算機病毒應急處理中心和 360 公司與業内合作夥伴在全球範圍開展技術調查,經層層溯源,發現了上千台遍布各國的網絡設備中仍在隐蔽運行 " 二次約會 " 間諜軟體及其衍生版本,并發現被美國國家安全局(NSA)遠程控制的跳板伺服器,其中多數分布在德國、日本、韓國、印度和中國台灣。
國家計算機病毒應急處理中心高級工程師 杜振華:在多國業内夥伴的通力配合下,我們的聯合調查工作取得了突破性進展。目前已經成功鎖定了針對西北工業大學發動網絡攻擊的美國國家安全局(NSA)相關工作人員的真實身份。
來源:央視新聞客戶端
