▲陸稱已鎖定駭客身份。(圖/CFP)
記者蔡紹堅/綜合報導
中國大陸國家計算機病毒應急處理中心近日表示,他們在偵辦西北工業大學被美國國家安全局(NSA)網路攻擊的案件時,發現了一款名為「二次約會」的間諜軟體,並且他們也已經鎖定了發動網路攻擊者的真實身份。
根據央視新聞報導,國家計算機病毒應急處理中心和360公司對一款名為「二次約會」的間諜軟體進行了技術分析,分析報告顯示,該軟體是美國國家安全局(NSA)開發的網路間諜武器。
在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網路攻擊案過程中,成功提取了這款間諜軟體的多個樣本,並鎖定了這起網路間諜行動背後美國國家安全局(NSA)工作人員的真實身份。
技術分析報告顯示,「二次約會」是美國國家安全局(NSA)開發的網路間諜武器,該軟體可實現網路流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,更可與其他惡意軟體配合可以完成複雜的網路「間諜」活動。
國家計算機病毒應急處理中心高級工程師杜振華表示,該軟體是具有高技術水平的網路間諜工具,使攻擊者能夠全面接管被攻擊的(目標)網路設備以及流經這些網路設備的網路流量,從而實現對目標網路中主機和用戶的長期竊密,同時還可以作為下一階段攻擊的「前進基地」,隨時向目標網路中投送更多網路攻擊武器。
據專家介紹,「二次約會」間諜軟體長期駐留在網關、邊界路由器、防火牆等網路邊界設備上,其主要功能包括網路流量嗅探、網路會話追蹤、流量重定向劫持、流量篡改等。另外,「二次約會」間諜軟體支持在各類操作系統上運行,同時兼容多種體系架構,適用範圍較廣。
杜振華指出,該間諜軟體通常是結合特定入侵行動辦公室(TAO)的各類針對防火牆、網路路由器的網路設備漏洞攻擊工具一併使用,「一旦漏洞攻擊成功,攻擊者成功獲得了目標網路設備的控制權限,就可以將這款網路間諜軟體植入到目標的網路設備中。」
報告顯示,國家計算機病毒應急處理中心和360公司與業內合作夥伴在全球範圍開展技術調查,經層層溯源,發現了上千台遍布各國的網路設備中仍在隱蔽運行「二次約會」間諜軟體及其衍生版本,並發現被美國國家安全局(NSA)遠程控制的跳板服務器,其中多數分佈在德國、日本、韓國、印度和台灣。
杜振華還說,在多國業內夥伴的通力配合下,聯合調查工作取得了突破性進展,目前已經成功鎖定了針對西北工業大學發動網路攻擊的美國國家安全局(NSA)相關工作人員的真實身份。
讀者迴響