新證據(jù)！網(wǎng)攻西工大的黑客身份被鎖定→

2023-09-14 11:05:10 來(lái)源：央視中文國(guó)際 A+A-

近日,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司對(duì)一款名為“二次約會(huì)”的間諜軟件進(jìn)行了技術(shù)分析,。分析報(bào)告顯示，該軟件是美國(guó)國(guó)家安全局（NSA）開發(fā)的網(wǎng)絡(luò)間諜武器,。

據(jù)了解,，在國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心會(huì)同360公司配合偵辦西北工業(yè)大學(xué)被美國(guó)國(guó)家安全局（NSA）網(wǎng)絡(luò)攻擊案過(guò)程中，成功提取了這款間諜軟件的多個(gè)樣本,，并鎖定了這起網(wǎng)絡(luò)間諜行動(dòng)背后美國(guó)國(guó)家安全局（NSA）工作人員的真實(shí)身份,。

攻擊者將間諜軟件植入目標(biāo)設(shè)備

可實(shí)現(xiàn)長(zhǎng)期竊密等行為

據(jù)技術(shù)分析報(bào)告顯示,，“二次約會(huì)”間諜軟件是美國(guó)國(guó)家安全局（NSA）開發(fā)的網(wǎng)絡(luò)間諜武器,，該軟件可實(shí)現(xiàn)網(wǎng)絡(luò)流量竊聽劫持、中間人攻擊,、插入惡意代碼等惡意功能,，它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動(dòng)。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華：該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具,，使攻擊者能夠全面接管被攻擊的（目標(biāo)）網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量,，從而實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)中主機(jī)和用戶的長(zhǎng)期竊密。同時(shí),，還可以作為下一階段攻擊的“前進(jìn)基地”,，隨時(shí)向目標(biāo)網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器。

據(jù)專家介紹,，“二次約會(huì)”間諜軟件長(zhǎng)期駐留在網(wǎng)關(guān),、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上,，其主要功能包括網(wǎng)絡(luò)流量嗅探,、網(wǎng)絡(luò)會(huì)話追蹤、流量重定向劫持,、流量篡改等,。另外，“二次約會(huì)”間諜軟件支持在各類操作系統(tǒng)上運(yùn)行,，同時(shí)兼容多種體系架構(gòu),，適用范圍較廣,。“一旦漏洞攻擊成功,，攻擊者成功獲得了目標(biāo)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,，就可以將這款網(wǎng)絡(luò)間諜軟件植入到目標(biāo)的網(wǎng)絡(luò)設(shè)備中?！倍耪袢A說(shuō),。

新證據(jù)！網(wǎng)攻西工大的黑客身份被鎖定→

網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的

美國(guó)相關(guān)人員真實(shí)身份被鎖定

另外,，報(bào)告顯示,，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查，經(jīng)層層溯源,，發(fā)現(xiàn)了上千臺(tái)遍布各國(guó)的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運(yùn)行“二次約會(huì)”間諜軟件及其衍生版本,，并發(fā)現(xiàn)被美國(guó)國(guó)家安全局（NSA）遠(yuǎn)程控制的跳板服務(wù)器，其中多數(shù)分布在德國(guó),、日本,、韓國(guó)、印度和中國(guó)臺(tái)灣,。

杜振華表示,，在多國(guó)業(yè)內(nèi)伙伴的通力配合下，聯(lián)合調(diào)查工作已取得突破性進(jìn)展,。目前已經(jīng)成功鎖定了針對(duì)西北工業(yè)大學(xué)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的美國(guó)國(guó)家安全局（NSA）相關(guān)工作人員的真實(shí)身份,。

(責(zé)任編輯：梁云嬌 CN079)