近日�,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析�,分析報告顯示���,該軟件是美國國家安全局(NSA)開發的網絡間諜武器。據了解����,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中����,成功提取了這款間諜軟件的多個樣本���,並鎖定了這起網絡間諜行動背後美國國家安全局(NSA)工作人員的真實身份。
據技術分析報告顯示��,“二次約會”間諜軟件是美國國家安全局(NSA)開發的網絡間諜武器���,該軟件可實現網絡流量竊聽劫持����、中間人攻擊���、插入惡意代碼等惡意功能��,它與其他惡意軟件配合可以完成複雜的網絡“間諜”活動。
國家計算機病毒應急處理中心高級工程師 杜振華:該軟件是具有高技術水平的網絡間諜工具����,使攻擊者能夠全麵接管被攻擊的(目標)網絡設備以及流經這些網絡設備的網絡流量����,從而實現對目標網絡中主機和用戶的長期竊密���,同時還可以作為下一階段攻擊的“前進基地”����,隨時向目標網絡中投送更多網絡攻擊武器。
據專家介紹���,“二次約會”間諜軟件長期駐留在網關���、邊界路由器�����、防火牆等網絡邊界設備上���,其主要功能包括網絡流量嗅探�、網絡會話追蹤�����、流量重定向劫持���、流量篡改等。另外����,“二次約會”間諜軟件支持在各類操作係統上運行����,同時兼容多種體係架構����,適用範圍較廣。
國家計算機病毒應急處理中心高級工程師 杜振華:該間諜軟件通常是結合特定入侵行動辦公室(TAO)的各類針對防火牆�����、網(wang)絡(luo)路(lu)由(you)器(qi)的(de)網(wang)絡(luo)設(she)備(bei)漏(lou)洞(dong)攻(gong)擊(ji)工(gong)具(ju)一(yi)並(bing)使(shi)用(yong)。一(yi)旦(dan)漏(lou)洞(dong)攻(gong)擊(ji)成(cheng)功(gong)����,攻(gong)擊(ji)者(zhe)成(cheng)功(gong)獲(huo)得(de)了(le)目(mu)標(biao)網(wang)絡(luo)設(she)備(bei)的(de)控(kong)製(zhi)權(quan)限(xian)���,就(jiu)可(ke)以(yi)將(jiang)這(zhe)款(kuan)網(wang)絡(luo)間(jian)諜(die)軟(ruan)件(jian)植(zhi)入(ru)到(dao)目(mu)標(biao)的(de)網(wang)絡(luo)設(she)備(bei)中(zhong)。
報告顯示�,國家計算機病毒應急處理中心和360公司與業內合作夥伴在全球範圍開展技術調查��,經層層溯源�����,發現了上千台遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本�����,並發現被美國國家安全局(NSA)遠程控製的跳板服務器�����,其中多數分布在德國�、日本�����、韓國��、印度和中國台灣。
國家計算機病毒應急處理中心高級工程師 杜振華:在zai多duo國guo業ye內nei夥huo伴ban的de通tong力li配pei合he下xia���,我wo們men的de聯lian合he調tiao查zha工gong作zuo取qu得de了le突tu破po性xing進jin展zhan。目mu前qian已yi經jing成cheng功gong鎖suo定ding了le針zhen對dui西xi北bei工gong業ye大da學xue發fa動dong網wang絡luo攻gong擊ji的de美mei國guo國guo家jia安an全quan局ju(NSA)相關工作人員的真實身份。
(總台央視記者 陳雷 張崗 陳慶濱 王子鑫)
