網(wǎng)攻西工大的神秘黑客身份被鎖定美國國家安全局

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2023-09-14 10:37:28 中國青年網(wǎng)

原標(biāo)題：新證據(jù)！網(wǎng)攻西工大的神秘黑客身份被鎖定

14日,，《環(huán)球時(shí)報(bào)》從國家計(jì)算機(jī)病毒應(yīng)急處理中心和360獲悉,，在偵辦西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊案過程中，我方成功提取了名為“二次約會(huì)”（SecondDate）“間諜”軟件的多個(gè)樣本,。

在多國業(yè)內(nèi)伙伴通力合作下,，現(xiàn)已成功鎖定對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的美國國家安全局工作人員的真實(shí)身份。

2022年6月,，西北工業(yè)大學(xué)發(fā)布公開聲明稱,，西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊，有來自境外的黑客組織企圖竊取相關(guān)數(shù)據(jù),。

此后,，我國成功偵破此次網(wǎng)攻的幕后兇手是是美國國家安全局（NSA）信息情報(bào)部（代號(hào)S）數(shù)據(jù)偵察局（代號(hào)S3）下屬特定入侵行動(dòng)辦公室（TAO）（代號(hào)S32）部門。

據(jù)“影子經(jīng)紀(jì)人”泄露的NSA內(nèi)部文件,，該“間諜”軟件為NSA開發(fā)的網(wǎng)絡(luò)武器,，其主要部署在目標(biāo)網(wǎng)絡(luò)邊界設(shè)備（網(wǎng)關(guān)、防火墻,、邊界路由器等）,，隱蔽監(jiān)控網(wǎng)絡(luò)流量，并根據(jù)需要精準(zhǔn)選擇特定網(wǎng)絡(luò)會(huì)話進(jìn)行重定向,、劫持,、篡改。

最新消息顯示,，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司在偵辦西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊案過程中,，成功提取了該“間諜”軟件的多個(gè)樣本，并鎖定了這起網(wǎng)絡(luò)“間諜”行動(dòng)背后NSA工作人員的真實(shí)身份,。

隨后的技術(shù)分析發(fā)現(xiàn),，“間諜”軟件是一款高技術(shù)水平的網(wǎng)絡(luò)間諜工具。

開發(fā)者應(yīng)該具有非常深厚的網(wǎng)絡(luò)技術(shù)功底,，尤其對(duì)網(wǎng)絡(luò)防火墻技術(shù)非常熟悉,，其幾乎相當(dāng)于在目標(biāo)網(wǎng)絡(luò)設(shè)備上加裝了一套內(nèi)容過濾防火墻和代理服務(wù)器，使攻擊者可以完全接管目標(biāo)網(wǎng)絡(luò)設(shè)備以及流經(jīng)該設(shè)備的網(wǎng)絡(luò)流量,，從而實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)中的其他主機(jī)和用戶實(shí)施長期竊密,，并作為攻擊的“前進(jìn)基地”,，隨時(shí)可以向目標(biāo)網(wǎng)絡(luò)投送更多網(wǎng)絡(luò)進(jìn)攻武器。

12 全文共 2 頁下一頁

關(guān)閉

網(wǎng)攻西工大的神秘黑客身份被鎖定 美國國家安全局

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

網(wǎng)攻西工大的神秘黑客身份被鎖定美國國家安全局