在加拿大
大陆央视新闻用户端14日报导,近日,中国大陆国家电脑病毒应急处理中心和360公司技术分析一款名为“二次约会”的间谍软件,报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据悉,在大陆国家电脑病毒应急处理中心会同360公司配合侦办西北工业大学被NSA网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后“NSA工作人员”真实身份。
据技术分析报告显示,“二次约会”间谍软件是NSA开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意程式码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
大陆国家电脑病毒应急处理中心高级工程师杜振华说,该软件是具有高技术水准的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和使用者的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。
据专家介绍,“二次约会”间谍软件长期驻留在闸道、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时相容多种体系架构,适用范围较广。
杜振华称,该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制许可权,就可以将这款网络间谍软件植入到目标的网络设备中。
报告显示,大陆国家电脑病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被NSA远端控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和台湾。
杜振华表示,在多国业内伙伴通力配合下,联合调查工作取得突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的NSA相关工作人员的真实身份。
·中文新闻 尽管主打单曲《疾病》的反响令人失望,Lady Gaga仍继续推出“黑
·中文新闻 激动人心的时刻,地点、地点、地点夫妇在失去女婴后公开谈论
