再添新證�����!網攻西工大的神秘黑客身份被鎖定�����,為美國國安局工作人員�����,“二次約會”間諜軟件是關鍵
每日經濟新聞
2023-09-14 09:57:30
每經編輯 畢陸名
據央視新聞9月14日消息�����,近日�,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析,分析報告顯示�����,該軟件是美國國家安全局(NSA)開發的網絡間諜武器�����。
據技術分析報告顯示�����,“二次約會”間諜軟件是美國國家安全局(NSA)開發的網絡間諜武器,該軟件可實現網絡流量竊聽劫持�����、中間人攻擊�����、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復雜的網絡“間諜”活動�。
網攻西工大的神秘黑客身份被鎖定
據央視新聞14日報道�����,近日,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析�,分析報告顯示�,該軟件是美國國家安全局(NSA)開發的網絡間諜武器�����。據了解�����,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中,成功提取了這款間諜軟件的多個樣本,并鎖定了這起網絡間諜行動背后美國國家安全局(NSA)工作人員的真實身份。
圖片來源:視覺中國
據技術分析報告顯示�����,“二次約會”間諜軟件是美國國家安全局(NSA)開發的網絡間諜武器�����,該軟件可實現網絡流量竊聽劫持�、中間人攻擊�、插入惡意代碼等惡意功能�,它與其他惡意軟件配合可以完成復雜的網絡“間諜”活動。
國家計算機病毒應急處理中心高級工程師杜振華:該軟件是具有高技術水平的網絡間諜工具,使攻擊者能夠全面接管被攻擊的(目標)網絡設備以及流經這些網絡設備的網絡流量�����,從而實現對目標網絡中主機和用戶的長期竊密�����,同時還可以作為下一階段攻擊的“前進基地”�����,隨時向目標網絡中投送更多網絡攻擊武器。
據專家介紹�����,“二次約會”間諜軟件長期駐留在網關、邊界路由器、防火墻等網絡邊界設備上,其主要功能包括網絡流量嗅探�、網絡會話追蹤�、流量重定向劫持�����、流量篡改等�。另外�����,“二次約會”間諜軟件支持在各類操作系統上運行�,同時兼容多種體系架構�����,適用范圍較廣。
國家計算機病毒應急處理中心高級工程師杜振華:該間諜軟件通常是結合特定入侵行動辦公室(TAO)的各類針對防火墻、網絡路由器的網絡設備漏洞攻擊工具一并使用�����。一旦漏洞攻擊成功�,攻擊者成功獲得了目標網絡設備的控制權限,就可以將這款網絡間諜軟件植入到目標的網絡設備中�。
報告顯示�����,國家計算機病毒應急處理中心和360公司與業內合作伙伴在全球范圍開展技術調查,經層層溯源�,發現了上千臺遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本�����,并發現被美國國家安全局(NSA)遠程控制的跳板服務器,其中多數分布在德國�����、日本�、韓國、印度和中國臺灣�����。
國家計算機病毒應急處理中心高級工程師杜振華:在多國業內伙伴的通力配合下�,我們的聯合調查工作取得了突破性進展。目前已經成功鎖定了針對西北工業大學發動網絡攻擊的美國國家安全局(NSA)相關工作人員的真實身份。
圖片來源:視覺中國
美國家安全局對我國基礎設施滲透控制
據央視新聞2022年9月27日報道�,去年6月22日�,西北工業大學發布《公開聲明》稱�����,該校遭受境外網絡攻擊�����,隨后西安警方正式立案調查�,中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊全程參與了此案的技術分析工作,并于去年9月5日發布了第一份“西北工業大學遭受美國NSA網絡攻擊調查報告”�����,調查報告指出此次網絡攻擊源頭系美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)�。2022年9月27日,技術團隊再次發布相關網絡攻擊的調查報告�,報告披露�,特定入侵行動辦公室(TAO)在對西北工業大學發起網絡攻擊過程中構建了對我國基礎設施運營商核心數據網絡遠程訪問的(所謂)“合法”通道�,實現了對我國基礎設施的滲透控制。
此次調查報告顯示�����,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對他國發起的網絡攻擊技戰術針對性強�����,采取半自動化攻擊流程�����,單點突破�、逐步滲透�����、長期竊密�。
技術團隊發現�����,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)經過長期的精心準備,使用“酸狐貍”平臺對西北工業大學內部主機和服務器實施中間人劫持攻擊�����,部署“怒火噴射”遠程控制武器�,控制多臺關鍵服務器。
圖片來源:視頻截圖
報告顯示�,特定入侵行動辦公室(TAO)通過竊取西北工業大學運維和技術人員遠程業務管理的賬號口令�����、操作記錄以及系統日志等關鍵敏感數據,掌握了一批網絡邊界設備賬號口令、業務設備訪問權限、路由器等設備配置信息�����、FTP服務器文檔資料信息�。
技術團隊根據特定入侵行動辦公室(TAO)攻擊鏈路、滲透方式、木馬樣本等特征�,關聯發現其非法攻擊滲透中國境內的基礎設施運營商�,構建了對基礎設施運營商核心數據網絡遠程訪問的(所謂)“合法”通道�����,實現了對中國基礎設施的滲透控制�����。
報告顯示,特定入侵行動辦公室(TAO)通過掌握的中國基礎設施運營商的思科PIX防火墻�、天融信防火墻等設備的賬號口令�,以(所謂)“合法”身份進入運營商網絡�����,隨后實施內網滲透拓展�,分別控制相關運營商的服務質量監控系統和短信網關服務器�����,利用“魔法學校”等專門針對運營商設備的武器工具,查詢了一批中國境內敏感身份人員�,并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部�����。
新華時評:抹黑中國洗不白“黑客帝國”
7月25日,新華社刊發題為《抹黑中國洗不白“黑客帝國”》的評論文章�����。文章指出�����,近一段時間�,美國一些官員和機構頻繁炒作“中國網絡威脅論”�����,編造散播所謂“中國黑客”的謊言�,企圖將美國裝扮成網絡攻擊“受害者”�,轉移國際社會視線并打壓中國。然而�,這招抹黑他人洗白自己的手段注定行不通�����。
美國才是名副其實的全球頭號“黑客帝國”�����,其濫用技術優勢在全球各地大搞監聽�����、竊密的劣跡罄竹難書�。從“棱鏡”計劃�����、“怒角”計劃�、“星風”計劃�����,到“電幕行動”�����、“蜂巢”平臺、“量子”攻擊系統�,這些被曝光的事實證據足以讓美國坐實“黑客帝國”“監聽帝國”“竊密帝國”的名號�����。美國情報機構的竊密手段五花八門,包括利用模擬手機基站信號接入手機盜取數據�,操控手機應用程序�����、侵入云服務器,通過海底光纜進行竊密�����,利用美駐外使領館對駐在國竊密等等�。美國實施的是“無差別”監視監聽�����,從競爭對手到盟友�,甚至包括德國前總理默克爾�����、法國多任總統等盟國領導人以及聯合國秘書長古特雷斯�����,無不在其監聽范圍。前段時間發生的美軍方“泄密門”事件再次暴露了美國肆意對他國進行竊聽�����、發動網絡攻擊等霸凌惡行�����。美國記者巴頓·格爾曼在《美國黑鏡》一書中說:“沒有可避難之地�����,沒有可安息之所,美國政府不會接受任何地方處于其監控視野之外�����。”
文章指出�����,美國長期把中國作為網絡攻擊的主要目標之一�����,攻擊對象涉及航空航天、科研機構�����、石油行業�����、大型互聯網公司以及政府機構等�����。中國國家互聯網應急中心網站發布的一份報告顯示,2020年中國捕獲計算機惡意程序樣本數量超過4200萬個�,其中境外惡意程序主要來自美國�,占比達53.1%�����。2020年�,控制中國境內主機的境外計算機惡意程序控制服務器數量達5.2萬個�����,其中位于美國的控制服務器數量同樣高居首位�。去年9月�����,中國有關機構發布報告,詳細披露了美國家安全局網絡攻擊中國西北工業大學情況。
美國誣陷栽贓的調門越高�����,世人越能看清“黑客帝國”的真面目�����。奉勸執迷于網絡霸權的美國反躬自省�����,停止對中國的網絡攻擊和惡意抹黑,還世界一個和平�����、安全�����、開放�、合作�����、有序的網絡空間�����。
每日經濟新聞綜合央視新聞�����、新華社
封面圖片來源:視覺中國
