網(wǎng)攻西工大的神秘黑客身份被鎖定美國國家安全局(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2023-09-14 10:37:28 中國青年網(wǎng)

“間諜”軟件通常結(jié)合TAO的各類針對防火墻、路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具使用,，在漏洞攻擊成功并獲得相應(yīng)權(quán)限后,，植入至目標(biāo)設(shè)備?！伴g諜”軟件使用控制方式分為服務(wù)端和控制端,，服務(wù)端部署于目標(biāo)網(wǎng)絡(luò)邊界設(shè)備上（網(wǎng)關(guān)、防火墻,、邊界路由器等）,，通過底層驅(qū)動(dòng)實(shí)時(shí)監(jiān)控、過濾所有流量,；控制端通過發(fā)送特殊構(gòu)造的數(shù)據(jù)包觸發(fā)激活機(jī)制后,，服務(wù)端從激活包中解析回連IP地址并主動(dòng)回連。

網(wǎng)絡(luò)連接使用UDP協(xié)議,，通信全程加密,，通信端口隨機(jī)?？刂贫丝梢詫Ψ?wù)端的工作模式和劫持目標(biāo)進(jìn)行遠(yuǎn)程配置,，根據(jù)實(shí)際需要選擇網(wǎng)內(nèi)任意目標(biāo)實(shí)施中間人攻擊。

據(jù)相關(guān)人士介紹,，中方與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查,，經(jīng)層層溯源,，在遍布多個(gè)國家和地區(qū)上千臺(tái)網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了仍在隱蔽運(yùn)行“間諜”軟件及其衍生版本，同時(shí)發(fā)現(xiàn)的還有被NSA遠(yuǎn)程控制的跳板服務(wù)器,，這些國家和地區(qū)包括德國,、日本、韓國,、印度和中國臺(tái)灣,。“在多國業(yè)內(nèi)伙伴通力合作下,，我們的工作取得重大突破,，現(xiàn)已成功鎖定對西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的NSA工作人員的真實(shí)身份?！?/p>

此次我方對 “間諜”軟件樣本的成功提取,，并展開溯源，進(jìn)一步表明中國防范抵御美國政府網(wǎng)絡(luò)攻擊和維護(hù)全球網(wǎng)絡(luò)安全的決心,，這種將美國政府實(shí)施網(wǎng)絡(luò)犯罪的細(xì)節(jié)昭告世界的做法也證明中國具備“看得見”的網(wǎng)絡(luò)技術(shù)基礎(chǔ),，可以更有力地幫助本國和他國感知風(fēng)險(xiǎn)、看見威脅,、抵御攻擊,，將具有國家背景的黑客攻擊暴露在陽光下。

相關(guān)人士向記者表示,，適時(shí)將通過媒體公布NSA實(shí)施網(wǎng)絡(luò)攻擊人員真實(shí)身份信息,。相信到時(shí)將會(huì)再次引發(fā)全球民眾對美國政府肆意網(wǎng)攻他國的關(guān)注。

首頁上一頁 12共 2 頁

(責(zé)任編輯：周晶晶 CN032)

關(guān)閉

網(wǎng)攻西工大的神秘黑客身份被鎖定 美國國家安全局(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

網(wǎng)攻西工大的神秘黑客身份被鎖定美國國家安全局(2)