新证据！网攻西工大的神秘黑客，身份已被锁定→

2023-09-14 09:09

近日，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析。分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。

前情提要：2022年6月，西北工业大学发布公开声明称，西北工业大学遭受网络攻击，有来自境外的黑客组织企图窃取相关数据。此后，我国成功侦破此次网攻的幕后凶手是美国国家安全局（NSA）信息情报部（代号S）数据侦察局（代号S3）下属特定入侵行动办公室（TAO）（代号S32）部门。

攻击者将间谍软件植入目标设备

可实现长期窃密等行为

据技术分析报告显示，“二次约会”间谍软件是美国国家安全局（NSA）开发的网络间谍武器，该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。

国家计算机病毒应急处理中心高级工程师杜振华：该软件是具有高技术水平的网络间谍工具，使攻击者能够全面接管被攻击的（目标）网络设备以及流经这些网络设备的网络流量，从而实现对目标网络中主机和用户的长期窃密。同时，还可以作为下一阶段攻击的“前进基地”，随时向目标网络中投送更多网络攻击武器。

据专家介绍，“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。

另外，“二次约会”间谍软件支持在各类操作系统上运行，同时兼容多种体系架构，适用范围较广。“一旦漏洞攻击成功，攻击者成功获得了目标网络设备的控制权限，就可以将这款网络间谍软件植入到目标的网络设备中。”杜振华说。

网络攻击西北工业大学的

美国相关人员真实身份被锁定

最新消息显示，国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本，并发现被美国国家安全局（NSA）远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和中国台湾。

杜振华表示，在多国业内伙伴的通力配合下，联合调查工作已取得突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局（NSA）相关工作人员的真实身份。

此次我方对“间谍”软件样本的成功提取，并展开溯源，进一步表明中国防范抵御美国政府网络攻击和维护全球网络安全的决心。

这种将美国政府实施网络犯罪的细节昭告世界的做法也证明中国具备“看得见”的网络技术基础，可以更有力地帮助本国和他国感知风险、看见威胁、抵御攻击，将具有国家背景的黑客攻击暴露在阳光下。

来源：央视新闻客户端、环球网、澎湃新闻

编辑：李嘉祺

统筹：刘洁

终审：姜乃强

扫描下方图片二维码，

获取更多信息↓↓↓

投稿通道

1.后台私信联系留学君

2.投稿至邮箱：[email protected]

联系我们

联系电话：010-67071542

关注留学行业最新消息

客观深入报道行业事件

提供有价值的优质服务

想你所想为你而来

入驻光明网、网易、腾讯、今日头条、一点资讯等各大平台

推荐阅读

对话普林斯顿招生官！原来中国留学生最容易在申请的这些方面犯错......

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq