近日��,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析���,分析報告顯示�,該軟件是美國國家安全局(NSA)開發的網絡間諜武器。據了解�����,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中�����,成功提取了這款間諜軟件的多個樣本��,並鎖定了這起網絡間諜行動背後美國國家安全局(NSA)工作人員的真實身份。
據技術分析報告顯示����,“二次約會”間諜軟件是美國國家安全局(NSA)開發的網絡間諜武器���,該軟件可實現網絡流量竊聽劫持�、中間人攻擊�、插入惡意代碼等惡意功能���,它與其他惡意軟件配合可以完成複雜的網絡“間諜”活動。
國家計算機病毒應急處理中心高級工程師 杜振華:該軟件是具有高技術水平的網絡間諜工具��,使攻擊者能夠全麵接管被攻擊的(目標)網絡設備以及流經這些網絡設備的網絡流量����,從而實現對目標網絡中主機和用戶的長期竊密����,同時還可以作為下一階段攻擊的“前進基地”����,隨時向目標網絡中投送更多網絡攻擊武器。
據專家介紹�����,“二次約會”間諜軟件長期駐留在網關��、邊界路由器�、防火牆等網絡邊界設備上�����,其主要功能包括網絡流量嗅探����、網絡會話追蹤����、流量重定向劫持��、流量篡改等。另外�,“二次約會”間諜軟件支持在各類操作係統上運行�,同時兼容多種體係架構���,適用範圍較廣。
國家計算機病毒應急處理中心高級工程師 杜振華:該間諜軟件通常是結合特定入侵行動辦公室(TAO)的各類針對防火牆��、網wang絡luo路lu由you器qi的de網wang絡luo設she備bei漏lou洞dong攻gong擊ji工gong具ju一yi並bing使shi用yong。一yi旦dan漏lou洞dong攻gong擊ji成cheng功gong�,攻gong擊ji者zhe成cheng功gong獲huo得de了le目mu標biao網wang絡luo設she備bei的de控kong製zhi權quan限xian���,就jiu可ke以yi將jiang這zhe款kuan網wang絡luo間jian諜die軟ruan件jian植zhi入ru到dao目mu標biao的de網wang絡luo設she備bei中zhong。
報告顯示��,國家計算機病毒應急處理中心和360公司與業內合作夥伴在全球範圍開展技術調查��,經層層溯源��,發現了上千台遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本����,並發現被美國國家安全局(NSA)遠程控製的跳板服務器��,其中多數分布在德國�、日本�、韓國���、印度和中國台灣。
國家計算機病毒應急處理中心高級工程師 杜振華:zaiduoguoyeneihuobandetonglipeihexia�����,womendelianhetiaozhagongzuoqudeletupoxingjinzhan。muqianyijingchenggongsuodinglezhenduixibeigongyedaxuefadongwangluogongjidemeiguoguojiaanquanju(NSA)相關工作人員的真實身份。
(總台央視記者 陳雷 張崗 陳慶濱 王子鑫)
