跟帖評論自律管理承諾書 不良信息舉報電話:陜工網(wǎng)(029-87344649)跟帖評論自律管理承諾書 不良信息舉報電話:陜工網(wǎng)(029-87344649)近日,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析,分析報告顯示,該軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡間諜武器。據(jù)了解,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業(yè)大學被美國國家安全局(NSA)網(wǎng)絡攻擊案過程中,成功提取了這款間諜軟件的多個樣本,并鎖定了這起網(wǎng)絡間諜行動背后美國國家安全局(NSA)工作人員的真實身份。
據(jù)技術分析報告顯示,“二次約會”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡間諜武器,該軟件可實現(xiàn)網(wǎng)絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復雜的網(wǎng)絡“間諜”活動。
國家計算機病毒應急處理中心高級工程師 杜振華:該軟件是具有高技術水平的網(wǎng)絡間諜工具,使攻擊者能夠全面接管被攻擊的(目標)網(wǎng)絡設備以及流經(jīng)這些網(wǎng)絡設備的網(wǎng)絡流量,從而實現(xiàn)對目標網(wǎng)絡中主機和用戶的長期竊密,同時還可以作為下一階段攻擊的“前進基地”,隨時向目標網(wǎng)絡中投送更多網(wǎng)絡攻擊武器。
據(jù)專家介紹,“二次約會”間諜軟件長期駐留在網(wǎng)關、邊界路由器、防火墻等網(wǎng)絡邊界設備上,其主要功能包括網(wǎng)絡流量嗅探、網(wǎng)絡會話追蹤、流量重定向劫持、流量篡改等。另外,“二次約會”間諜軟件支持在各類操作系統(tǒng)上運行,同時兼容多種體系架構,適用范圍較廣。
國家計算機病毒應急處理中心高級工程師 杜振華:該間諜軟件通常是結合特定入侵行動辦公室(TAO)的各類針對防火墻、網(wǎng)絡路由器的網(wǎng)絡設備漏洞攻擊工具一并使用。一旦漏洞攻擊成功,攻擊者成功獲得了目標網(wǎng)絡設備的控制權限,就可以將這款網(wǎng)絡間諜軟件植入到目標的網(wǎng)絡設備中。
報告顯示,國家計算機病毒應急處理中心和360公司與業(yè)內(nèi)合作伙伴在全球范圍開展技術調(diào)查,經(jīng)層層溯源,發(fā)現(xiàn)了上千臺遍布各國的網(wǎng)絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本,并發(fā)現(xiàn)被美國國家安全局(NSA)遠程控制的跳板服務器,其中多數(shù)分布在德國、日本、韓國、印度和中國臺灣。
國家計算機病毒應急處理中心高級工程師 杜振華:在多國業(yè)內(nèi)伙伴的通力配合下,我們的聯(lián)合調(diào)查工作取得了突破性進展。目前已經(jīng)成功鎖定了針對西北工業(yè)大學發(fā)動網(wǎng)絡攻擊的美國國家安全局(NSA)相關工作人員的真實身份。
(總臺央視記者 陳雷 張崗 陳慶濱 王子鑫)
責任編輯:胡睿琳
關注公眾號,隨時閱讀陜西工人報
陜工網(wǎng)——陜西工人報 © 2018 sxworker.com. 地址:西安市蓮湖路239號 聯(lián)系電話:029-87344649 E-mail:sxworker@126.com
陜ICP備17000697號 版權所有 Copyright 2005陜工網(wǎng) 未經(jīng)書面授權不得轉載或鏡像 網(wǎng)站圖文若涉及侵權,請聯(lián)系我們刪除。
