再添新證�����!網(wǎng)攻西工大的神秘黑客身份被鎖定,為美國國安局工作人員����,“二次約會”間諜軟件是關(guān)鍵
每日經(jīng)濟新聞
2023-09-14 09:57:30
每經(jīng)編輯 畢陸名
據(jù)央視新聞9月14日消息��,近日��,國家計算機病毒應(yīng)急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術(shù)分析��,分析報告顯示�,該軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器。
據(jù)技術(shù)分析報告顯示��,“二次約會”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器��,該軟件可實現(xiàn)網(wǎng)絡(luò)流量竊聽劫持���、中間人攻擊��、插入惡意代碼等惡意功能��,它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動�。
網(wǎng)攻西工大的神秘黑客身份被鎖定
據(jù)央視新聞14日報道,近日�����,國家計算機病毒應(yīng)急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術(shù)分析��,分析報告顯示����,該軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器����。據(jù)了解,在國家計算機病毒應(yīng)急處理中心會同360公司配合偵辦西北工業(yè)大學(xué)被美國國家安全局(NSA)網(wǎng)絡(luò)攻擊案過程中��,成功提取了這款間諜軟件的多個樣本���,并鎖定了這起網(wǎng)絡(luò)間諜行動背后美國國家安全局(NSA)工作人員的真實身份����。
圖片來源:視覺中國
據(jù)技術(shù)分析報告顯示���,“二次約會”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器�,該軟件可實現(xiàn)網(wǎng)絡(luò)流量竊聽劫持、中間人攻擊���、插入惡意代碼等惡意功能���,它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動。
國家計算機病毒應(yīng)急處理中心高級工程師杜振華:該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具����,使攻擊者能夠全面接管被攻擊的(目標)網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量,從而實現(xiàn)對目標網(wǎng)絡(luò)中主機和用戶的長期竊密���,同時還可以作為下一階段攻擊的“前進基地”��,隨時向目標網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器��。
據(jù)專家介紹����,“二次約會”間諜軟件長期駐留在網(wǎng)關(guān)�����、邊界路由器�、防火墻等網(wǎng)絡(luò)邊界設(shè)備上���,其主要功能包括網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會話追蹤�、流量重定向劫持、流量篡改等�。另外,“二次約會”間諜軟件支持在各類操作系統(tǒng)上運行����,同時兼容多種體系架構(gòu)�����,適用范圍較廣��。
國家計算機病毒應(yīng)急處理中心高級工程師杜振華:該間諜軟件通常是結(jié)合特定入侵行動辦公室(TAO)的各類針對防火墻���、網(wǎng)絡(luò)路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具一并使用�����。一旦漏洞攻擊成功�,攻擊者成功獲得了目標網(wǎng)絡(luò)設(shè)備的控制權(quán)限����,就可以將這款網(wǎng)絡(luò)間諜軟件植入到目標的網(wǎng)絡(luò)設(shè)備中�。
報告顯示���,國家計算機病毒應(yīng)急處理中心和360公司與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查��,經(jīng)層層溯源�,發(fā)現(xiàn)了上千臺遍布各國的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本���,并發(fā)現(xiàn)被美國國家安全局(NSA)遠程控制的跳板服務(wù)器�����,其中多數(shù)分布在德國��、日本�����、韓國�����、印度和中國臺灣。
國家計算機病毒應(yīng)急處理中心高級工程師杜振華:在多國業(yè)內(nèi)伙伴的通力配合下,我們的聯(lián)合調(diào)查工作取得了突破性進展���。目前已經(jīng)成功鎖定了針對西北工業(yè)大學(xué)發(fā)動網(wǎng)絡(luò)攻擊的美國國家安全局(NSA)相關(guān)工作人員的真實身份��。
圖片來源:視覺中國
美國家安全局對我國基礎(chǔ)設(shè)施滲透控制
據(jù)央視新聞2022年9月27日報道�,去年6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱��,該校遭受境外網(wǎng)絡(luò)攻擊����,隨后西安警方正式立案調(diào)查����,中國國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊全程參與了此案的技術(shù)分析工作,并于去年9月5日發(fā)布了第一份“西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報告”���,調(diào)查報告指出此次網(wǎng)絡(luò)攻擊源頭系美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)�����。2022年9月27日��,技術(shù)團隊再次發(fā)布相關(guān)網(wǎng)絡(luò)攻擊的調(diào)查報告�����,報告披露���,特定入侵行動辦公室(TAO)在對西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊過程中構(gòu)建了對我國基礎(chǔ)設(shè)施運營商核心數(shù)據(jù)網(wǎng)絡(luò)遠程訪問的(所謂)“合法”通道��,實現(xiàn)了對我國基礎(chǔ)設(shè)施的滲透控制���。
此次調(diào)查報告顯示,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對他國發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對性強���,采取半自動化攻擊流程����,單點突破���、逐步滲透���、長期竊密。
技術(shù)團隊發(fā)現(xiàn)����,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)經(jīng)過長期的精心準備�,使用“酸狐貍”平臺對西北工業(yè)大學(xué)內(nèi)部主機和服務(wù)器實施中間人劫持攻擊�����,部署“怒火噴射”遠程控制武器���,控制多臺關(guān)鍵服務(wù)器�����。
圖片來源:視頻截圖
報告顯示�,特定入侵行動辦公室(TAO)通過竊取西北工業(yè)大學(xué)運維和技術(shù)人員遠程業(yè)務(wù)管理的賬號口令�����、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù)�,掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號口令�、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息���、FTP服務(wù)器文檔資料信息��。
技術(shù)團隊根據(jù)特定入侵行動辦公室(TAO)攻擊鏈路��、滲透方式�、木馬樣本等特征,關(guān)聯(lián)發(fā)現(xiàn)其非法攻擊滲透中國境內(nèi)的基礎(chǔ)設(shè)施運營商���,構(gòu)建了對基礎(chǔ)設(shè)施運營商核心數(shù)據(jù)網(wǎng)絡(luò)遠程訪問的(所謂)“合法”通道����,實現(xiàn)了對中國基礎(chǔ)設(shè)施的滲透控制���。
報告顯示�,特定入侵行動辦公室(TAO)通過掌握的中國基礎(chǔ)設(shè)施運營商的思科PIX防火墻��、天融信防火墻等設(shè)備的賬號口令���,以(所謂)“合法”身份進入運營商網(wǎng)絡(luò)��,隨后實施內(nèi)網(wǎng)滲透拓展�����,分別控制相關(guān)運營商的服務(wù)質(zhì)量監(jiān)控系統(tǒng)和短信網(wǎng)關(guān)服務(wù)器��,利用“魔法學(xué)校”等專門針對運營商設(shè)備的武器工具�,查詢了一批中國境內(nèi)敏感身份人員,并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部�����。
新華時評:抹黑中國洗不白“黑客帝國”
7月25日�����,新華社刊發(fā)題為《抹黑中國洗不白“黑客帝國”》的評論文章���。文章指出�����,近一段時間���,美國一些官員和機構(gòu)頻繁炒作“中國網(wǎng)絡(luò)威脅論”,編造散播所謂“中國黑客”的謊言���,企圖將美國裝扮成網(wǎng)絡(luò)攻擊“受害者”,轉(zhuǎn)移國際社會視線并打壓中國�����。然而,這招抹黑他人洗白自己的手段注定行不通�����。
美國才是名副其實的全球頭號“黑客帝國”�,其濫用技術(shù)優(yōu)勢在全球各地大搞監(jiān)聽、竊密的劣跡罄竹難書���。從“棱鏡”計劃����、“怒角”計劃���、“星風(fēng)”計劃���,到“電幕行動”、“蜂巢”平臺�、“量子”攻擊系統(tǒng),這些被曝光的事實證據(jù)足以讓美國坐實“黑客帝國”“監(jiān)聽帝國”“竊密帝國”的名號����。美國情報機構(gòu)的竊密手段五花八門�����,包括利用模擬手機基站信號接入手機盜取數(shù)據(jù)�����,操控手機應(yīng)用程序�����、侵入云服務(wù)器�,通過海底光纜進行竊密��,利用美駐外使領(lǐng)館對駐在國竊密等等��。美國實施的是“無差別”監(jiān)視監(jiān)聽���,從競爭對手到盟友�����,甚至包括德國前總理默克爾���、法國多任總統(tǒng)等盟國領(lǐng)導(dǎo)人以及聯(lián)合國秘書長古特雷斯,無不在其監(jiān)聽范圍�����。前段時間發(fā)生的美軍方“泄密門”事件再次暴露了美國肆意對他國進行竊聽���、發(fā)動網(wǎng)絡(luò)攻擊等霸凌惡行��。美國記者巴頓·格爾曼在《美國黑鏡》一書中說:“沒有可避難之地���,沒有可安息之所,美國政府不會接受任何地方處于其監(jiān)控視野之外�。”
文章指出,美國長期把中國作為網(wǎng)絡(luò)攻擊的主要目標之一���,攻擊對象涉及航空航天����、科研機構(gòu)��、石油行業(yè)�����、大型互聯(lián)網(wǎng)公司以及政府機構(gòu)等。中國國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)站發(fā)布的一份報告顯示�����,2020年中國捕獲計算機惡意程序樣本數(shù)量超過4200萬個��,其中境外惡意程序主要來自美國����,占比達53.1%。2020年����,控制中國境內(nèi)主機的境外計算機惡意程序控制服務(wù)器數(shù)量達5.2萬個,其中位于美國的控制服務(wù)器數(shù)量同樣高居首位�����。去年9月����,中國有關(guān)機構(gòu)發(fā)布報告,詳細披露了美國家安全局網(wǎng)絡(luò)攻擊中國西北工業(yè)大學(xué)情況���。
美國誣陷栽贓的調(diào)門越高����,世人越能看清“黑客帝國”的真面目。奉勸執(zhí)迷于網(wǎng)絡(luò)霸權(quán)的美國反躬自省��,停止對中國的網(wǎng)絡(luò)攻擊和惡意抹黑�,還世界一個和平��、安全�����、開放��、合作���、有序的網(wǎng)絡(luò)空間����。
每日經(jīng)濟新聞綜合央視新聞��、新華社
封面圖片來源:視覺中國
