揭秘：新證據鎖定西工大網絡攻擊神秘黑客身份

2023-09-14 15:28:47 編輯：紀瑪丹來源：

導讀近日，國家計算機病毒應急處理中心和360公司聯合對一款名為二次約會的間諜軟件進行了深入技術分析。報告顯示，這款軟件實為美國國家安全局...

近日，國家計算機病毒應急處理中心和360公司聯合對一款名為“二次約會”的間諜軟件進行了深入技術分析。報告顯示，這款軟件實為美國國家安全局（NSA）所開發(fā)，具備高度先進的網絡間諜能力。在成功偵破涉及美國國家安全局（NSA）網絡攻擊案的過程中，專家們不僅成功提取了多個“二次約會”樣本，還成功追溯了背后幕掌的真實身份。

“二次約會”間諜軟件具備網絡流量竊聽劫持、中間人攻擊、惡意代碼插入等惡意功能，當其與其他惡意軟件搭配使用時，能夠完成復雜的網絡“間諜”活動。據國家計算機病毒應急處理中心高級工程師杜振華介紹，攻擊者通過這款軟件可以全面接管目標網絡設備以及其中流動的網絡流量，從而實現對主機和用戶的長期竊密。同時，它還可以作為下一階段攻擊的“前進基地”，隨時向目標網絡中投送更多的網絡攻擊武器。

“二次約會”軟件通常駐留于網關、邊界路由器、防火墻等網絡邊界設備上。其功能涵蓋網絡流量嗅探、網絡會話追蹤、流量重定向劫持以及流量篡改等。此外，該軟件不僅支持各類操作系統，還兼容多種體系架構，適用范圍相當廣泛。

這款間諜軟件通常與特定入侵行動辦公室（TAO）的各類針對防火墻、網絡路由器的漏洞攻擊工具結合使用。一旦漏洞攻擊成功，攻擊者便獲得了目標網絡設備的控制權限，從而可以將這款網絡間諜軟件植入到目標設備中。

國家計算機病毒應急處理中心和360公司聯手在全球范圍內展開了技術調查，并通過層層追溯，發(fā)現了上千臺在各國隱蔽運行“二次約會”間諜軟件及其衍生版本的網絡設備。同時，他們也發(fā)現了被美國國家安全局（NSA）遠程控制的跳板服務器，其中大多數分布在德國、日本、韓國、印度以及中國臺灣地區(qū)。

在多國業(yè)內伙伴的通力協作下，聯合調查工作取得了突破性進展。目前，已經成功鎖定了針對西北工業(yè)大學發(fā)動網絡攻擊的美國國家安全局（NSA）相關工作人員的真實身份。