華校遭網攻 檢美國安局間諜軟件
【本報綜合報道】陝西省西北工業大學早前遭美國國家安全局網絡攻擊,國家計算機病毒應急處理中心會同360公司配合偵辦,成功提取名為「二次約會」的間諜軟件多個樣本。內地傳媒昨日引述分析報告指,該軟件是美國國家安全局開發的網絡間諜武器,可以實現網絡流量竊聽挾持、中間人攻擊、插入惡意代碼等惡意功能,與其他惡意軟件配合可完成複雜的網絡間諜活動。
可竊聽挾持網絡流量
報告顯示,國家計算機病毒應急處理中心和360公司與業內合作夥伴在全球開展技術調查,經層層溯源發現上千台遍布各國的網絡設備中仍在隱蔽運行「二次約會」軟件及其衍生版本,並發現被美國國家安全局遠程控制的跳板服務器,多數分布在德國、日本、南韓、印度、台灣。國家計算機病毒應急處理中心高級工程師杜振華表示,成功鎖定針對西北工業大學發動網攻的美國國家安全局相關工作人員真實身份。
杜振華表示,「二次約會」軟件是具高技術水平的網絡間諜工具,使攻擊者全面接管被攻擊的網絡設備及流經這些設備的網絡流量,從而對目標網絡中主機和用戶的長期竊密,並可以作為下一階段攻擊的「前進基地」,隨時投送更多網絡攻擊武器。該軟件長駐在網關、邊界路由器、防火牆等網絡邊界設備上,支持在各類操作系統上運行,同時兼容多種體系架構,適用範圍廣。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500