網(wǎng)攻西工大的神秘黑客身份被鎖定美國國家安全局(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2023-09-14 10:37:28 中國青年網(wǎng)

“間諜”軟件通常結(jié)合TAO的各類針對防火墻,、路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具使用,，在漏洞攻擊成功并獲得相應(yīng)權(quán)限后，植入至目標(biāo)設(shè)備,?！伴g諜”軟件使用控制方式分為服務(wù)端和控制端，服務(wù)端部署于目標(biāo)網(wǎng)絡(luò)邊界設(shè)備上（網(wǎng)關(guān),、防火墻,、邊界路由器等），通過底層驅(qū)動實時監(jiān)控、過濾所有流量,；控制端通過發(fā)送特殊構(gòu)造的數(shù)據(jù)包觸發(fā)激活機(jī)制后,，服務(wù)端從激活包中解析回連IP地址并主動回連。

網(wǎng)絡(luò)連接使用UDP協(xié)議,，通信全程加密,，通信端口隨機(jī)?？刂贫丝梢詫Ψ?wù)端的工作模式和劫持目標(biāo)進(jìn)行遠(yuǎn)程配置,，根據(jù)實際需要選擇網(wǎng)內(nèi)任意目標(biāo)實施中間人攻擊。

據(jù)相關(guān)人士介紹,，中方與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查,，經(jīng)層層溯源，在遍布多個國家和地區(qū)上千臺網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了仍在隱蔽運行“間諜”軟件及其衍生版本,，同時發(fā)現(xiàn)的還有被NSA遠(yuǎn)程控制的跳板服務(wù)器,，這些國家和地區(qū)包括德國、日本,、韓國,、印度和中國臺灣?！霸诙鄧鴺I(yè)內(nèi)伙伴通力合作下,，我們的工作取得重大突破，現(xiàn)已成功鎖定對西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的NSA工作人員的真實身份,?！?/p>

此次我方對 “間諜”軟件樣本的成功提取，并展開溯源,，進(jìn)一步表明中國防范抵御美國政府網(wǎng)絡(luò)攻擊和維護(hù)全球網(wǎng)絡(luò)安全的決心,，這種將美國政府實施網(wǎng)絡(luò)犯罪的細(xì)節(jié)昭告世界的做法也證明中國具備“看得見”的網(wǎng)絡(luò)技術(shù)基礎(chǔ)，可以更有力地幫助本國和他國感知風(fēng)險,、看見威脅,、抵御攻擊，將具有國家背景的黑客攻擊暴露在陽光下,。

相關(guān)人士向記者表示,，適時將通過媒體公布NSA實施網(wǎng)絡(luò)攻擊人員真實身份信息。相信到時將會再次引發(fā)全球民眾對美國政府肆意網(wǎng)攻他國的關(guān)注,。

首頁上一頁 12共 2 頁

(責(zé)任編輯：周晶晶 CN032)

關(guān)閉

網(wǎng)攻西工大的神秘黑客身份被鎖定 美國國家安全局(2)

相關(guān)新聞

今日熱點

頻道熱點

網(wǎng)攻西工大的神秘黑客身份被鎖定美國國家安全局(2)