【大國博弈】中國鎖定美國安局黑客身份,德日韓等地均存網攻跳板

　　《經濟通通訊社14日專訊》西北工業大學去年6月公開遭受境外網絡攻擊的消息並報警,經過逾一年調查,中國發現更多關於這場攻擊由美國國安部門發起的證據。據《央視新聞》報道,國家計算機病毒應急處理中心和360公司在調查中發現一款名為「二次約會」的間諜軟件並進行了技術分析,分析報告顯示,該軟件是美國國家安全局(NSA)開發的高技術水平網絡間諜武器,可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,與其他惡意軟件配合更可完成複雜的網絡間諜活動。

　　報道指,國家計算機病毒應急處理中心和360公司經層層溯源,發現了上千台遍布各國的網絡設備中仍在隱蔽運行「二次約會」間諜軟件及其衍生版本,並發現被美國國家安全局遠程控制的跳板服務器,其中多數分布在德國、日本、南韓、印度和台灣地區。他們成功提取了這款間諜軟件的多個樣本,並已成功鎖定針對西北工業大學發動網絡攻擊的美國國家安全局相關工作人員的真實身份。

　　報道引述國家計算機病毒應急處理中心高級工程師杜振華指出,該間諜軟件通常是結合美國安局特定入侵行動辦公室(TAO)的各類針對防火牆、網絡路由器的網絡設備漏洞攻擊工具一併使用,一旦漏洞攻擊成功,就能獲得目標網絡設備的控制權限,將這款網絡間諜軟件植入其中。藉著該間諜軟件,攻擊者能全面接管被攻擊的網絡設備以及流經這些網絡設備的網絡流量,從而實現對目標網絡中主機和用戶的長期竊密,同時還可作為下一階段攻擊的「前進基地」,隨時向目標網絡投送更多網絡攻擊武器。(sl)