華校遭網攻 檢美國安局間諜軟件

報告顯示，國家計算機病毒應急處理中心和360公司與業內合作夥伴在全球開展技術調查，經層層溯源發現上千台遍布各國的網絡設備中仍在隱蔽運行「二次約會」軟件及其衍生版本，並發現被美國國家安全局遠程控制的跳板服務器，多數分布在德國、日本、南韓、印度、台灣。國家計算機病毒應急處理中心高級工程師杜振華表示，成功鎖定針對西北工業大學發動網攻的美國國家安全局相關工作人員真實身份。

杜振華表示，「二次約會」軟件是具高技術水平的網絡間諜工具，使攻擊者全面接管被攻擊的網絡設備及流經這些設備的網絡流量，從而對目標網絡中主機和用戶的長期竊密，並可以作為下一階段攻擊的「前進基地」，隨時投送更多網絡攻擊武器。該軟件長駐在網關、邊界路由器、防火牆等網絡邊界設備上，支持在各類操作系統上運行，同時兼容多種體系架構，適用範圍廣。