原標(biāo)題：新證據(jù),！網(wǎng)攻西工大的神秘黑客身份被鎖定

14日，《環(huán)球時(shí)報(bào)》從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360獲悉,， 在偵辦西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊案過(guò)程中,，我方成功提取了名為“二次約會(huì)”（SecondDate）“間諜”軟件的多個(gè)樣本。

在多國(guó)業(yè)內(nèi)伙伴通力合作下,，現(xiàn)已成功鎖定對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的美國(guó)國(guó)家安全局工作人員的真實(shí)身份,。

2022年6月，西北工業(yè)大學(xué)發(fā)布公開(kāi)聲明稱，西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊,，有來(lái)自境外的黑客組織企圖竊取相關(guān)數(shù)據(jù),。

此后，我國(guó)成功偵破此次網(wǎng)攻的幕后兇手是是美國(guó)國(guó)家安全局（NSA）信息情報(bào)部（代號(hào)S）數(shù)據(jù)偵察局（代號(hào)S3）下屬特定入侵行動(dòng)辦公室（TAO）（代號(hào)S32）部門,。

據(jù)“影子經(jīng)紀(jì)人”泄露的NSA內(nèi)部文件,，該“間諜”軟件為NSA開(kāi)發(fā)的網(wǎng)絡(luò)武器，其主要部署在目標(biāo)網(wǎng)絡(luò)邊界設(shè)備（網(wǎng)關(guān),、防火墻,、邊界路由器等），隱蔽監(jiān)控網(wǎng)絡(luò)流量,，并根據(jù)需要精準(zhǔn)選擇特定網(wǎng)絡(luò)會(huì)話進(jìn)行重定向,、劫持、篡改,。

最新消息顯示，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司在偵辦西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊案過(guò)程中,，成功提取了該“間諜”軟件的多個(gè)樣本,，并鎖定了這起網(wǎng)絡(luò)“間諜”行動(dòng)背后NSA工作人員的真實(shí)身份。

隨后的技術(shù)分析發(fā)現(xiàn),，“間諜”軟件是一款高技術(shù)水平的網(wǎng)絡(luò)間諜工具,。

開(kāi)發(fā)者應(yīng)該具有非常深厚的網(wǎng)絡(luò)技術(shù)功底，尤其對(duì)網(wǎng)絡(luò)防火墻技術(shù)非常熟悉,，其幾乎相當(dāng)于在目標(biāo)網(wǎng)絡(luò)設(shè)備上加裝了一套內(nèi)容過(guò)濾防火墻和代理服務(wù)器,，使攻擊者可以完全接管目標(biāo)網(wǎng)絡(luò)設(shè)備以及流經(jīng)該設(shè)備的網(wǎng)絡(luò)流量，從而實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)中的其他主機(jī)和用戶實(shí)施長(zhǎng)期竊密,，并作為攻擊的“前進(jìn)基地”,，隨時(shí)可以向目標(biāo)網(wǎng)絡(luò)投送更多網(wǎng)絡(luò)進(jìn)攻武器。

“間諜”軟件通常結(jié)合TAO的各類針對(duì)防火墻,、路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具使用,，在漏洞攻擊成功并獲得相應(yīng)權(quán)限后，植入至目標(biāo)設(shè)備,?！伴g諜”軟件使用控制方式分為服務(wù)端和控制端，服務(wù)端部署于目標(biāo)網(wǎng)絡(luò)邊界設(shè)備上（網(wǎng)關(guān),、防火墻,、邊界路由器等），通過(guò)底層驅(qū)動(dòng)實(shí)時(shí)監(jiān)控,、過(guò)濾所有流量,；控制端通過(guò)發(fā)送特殊構(gòu)造的數(shù)據(jù)包觸發(fā)激活機(jī)制后，服務(wù)端從激活包中解析回連IP地址并主動(dòng)回連。

網(wǎng)絡(luò)連接使用UDP協(xié)議,，通信全程加密,，通信端口隨機(jī)?？刂贫丝梢詫?duì)服務(wù)端的工作模式和劫持目標(biāo)進(jìn)行遠(yuǎn)程配置,，根據(jù)實(shí)際需要選擇網(wǎng)內(nèi)任意目標(biāo)實(shí)施中間人攻擊。

據(jù)相關(guān)人士介紹,，中方與業(yè)內(nèi)合作伙伴在全球范圍開(kāi)展技術(shù)調(diào)查,，經(jīng)層層溯源，在遍布多個(gè)國(guó)家和地區(qū)上千臺(tái)網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了仍在隱蔽運(yùn)行“間諜”軟件及其衍生版本,，同時(shí)發(fā)現(xiàn)的還有被NSA遠(yuǎn)程控制的跳板服務(wù)器,，這些國(guó)家和地區(qū)包括德國(guó)、日本,、韓國(guó),、印度和中國(guó)臺(tái)灣?！霸诙鄧?guó)業(yè)內(nèi)伙伴通力合作下,，我們的工作取得重大突破，現(xiàn)已成功鎖定對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的NSA工作人員的真實(shí)身份,?！?/p>

此次我方對(duì) “間諜”軟件樣本的成功提取，并展開(kāi)溯源,，進(jìn)一步表明中國(guó)防范抵御美國(guó)政府網(wǎng)絡(luò)攻擊和維護(hù)全球網(wǎng)絡(luò)安全的決心,，這種將美國(guó)政府實(shí)施網(wǎng)絡(luò)犯罪的細(xì)節(jié)昭告世界的做法也證明中國(guó)具備“看得見(jiàn)”的網(wǎng)絡(luò)技術(shù)基礎(chǔ)，可以更有力地幫助本國(guó)和他國(guó)感知風(fēng)險(xiǎn),、看見(jiàn)威脅,、抵御攻擊，將具有國(guó)家背景的黑客攻擊暴露在陽(yáng)光下,。

相關(guān)人士向記者表示,，適時(shí)將通過(guò)媒體公布NSA實(shí)施網(wǎng)絡(luò)攻擊人員真實(shí)身份信息。相信到時(shí)將會(huì)再次引發(fā)全球民眾對(duì)美國(guó)政府肆意網(wǎng)攻他國(guó)的關(guān)注,。