當(dāng)前位置：新聞 > 中國新聞 > 正文

新證據(jù)！網(wǎng)攻西工大的黑客身份被鎖定→

2023-09-14 11:05:10 來源：央視中文國際 A+A-

近日,，國家計算機(jī)病毒應(yīng)急處理中心和360公司對一款名為“二次約會”的間諜軟件進(jìn)行了技術(shù)分析,。分析報告顯示，該軟件是美國國家安全局（NSA）開發(fā)的網(wǎng)絡(luò)間諜武器,。

據(jù)了解，在國家計算機(jī)病毒應(yīng)急處理中心會同360公司配合偵辦西北工業(yè)大學(xué)被美國國家安全局（NSA）網(wǎng)絡(luò)攻擊案過程中，成功提取了這款間諜軟件的多個樣本,，并鎖定了這起網(wǎng)絡(luò)間諜行動背后美國國家安全局（NSA）工作人員的真實身份。

新證據(jù),！網(wǎng)攻西工大的黑客身份被鎖定→

攻擊者將間諜軟件植入目標(biāo)設(shè)備

可實現(xiàn)長期竊密等行為

據(jù)技術(shù)分析報告顯示,，“二次約會”間諜軟件是美國國家安全局（NSA）開發(fā)的網(wǎng)絡(luò)間諜武器，該軟件可實現(xiàn)網(wǎng)絡(luò)流量竊聽劫持,、中間人攻擊,、插入惡意代碼等惡意功能，它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動,。

國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具,，使攻擊者能夠全面接管被攻擊的（目標(biāo)）網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量，從而實現(xiàn)對目標(biāo)網(wǎng)絡(luò)中主機(jī)和用戶的長期竊密,。同時,，還可以作為下一階段攻擊的“前進(jìn)基地”，隨時向目標(biāo)網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器,。

據(jù)專家介紹,，“二次約會”間諜軟件長期駐留在網(wǎng)關(guān)、邊界路由器,、防火墻等網(wǎng)絡(luò)邊界設(shè)備上,，其主要功能包括網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會話追蹤,、流量重定向劫持,、流量篡改等。另外,，“二次約會”間諜軟件支持在各類操作系統(tǒng)上運(yùn)行,，同時兼容多種體系架構(gòu)，適用范圍較廣,?！耙坏┞┒垂舫晒?，攻擊者成功獲得了目標(biāo)網(wǎng)絡(luò)設(shè)備的控制權(quán)限，就可以將這款網(wǎng)絡(luò)間諜軟件植入到目標(biāo)的網(wǎng)絡(luò)設(shè)備中,?！倍耪袢A說。

新證據(jù),！網(wǎng)攻西工大的黑客身份被鎖定→

網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的

美國相關(guān)人員真實身份被鎖定

另外,，報告顯示，國家計算機(jī)病毒應(yīng)急處理中心和360公司與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查,，經(jīng)層層溯源,，發(fā)現(xiàn)了上千臺遍布各國的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運(yùn)行“二次約會”間諜軟件及其衍生版本，并發(fā)現(xiàn)被美國國家安全局（NSA）遠(yuǎn)程控制的跳板服務(wù)器,，其中多數(shù)分布在德國,、日本、韓國,、印度和中國臺灣,。

杜振華表示，在多國業(yè)內(nèi)伙伴的通力配合下,，聯(lián)合調(diào)查工作已取得突破性進(jìn)展,。目前已經(jīng)成功鎖定了針對西北工業(yè)大學(xué)發(fā)動網(wǎng)絡(luò)攻擊的美國國家安全局（NSA）相關(guān)工作人員的真實身份。

(責(zé)任編輯：梁云嬌 CN079)