新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!_湾区律师网

新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!

2023-09-14 11:13:51  浏览:915  来源:光明网
  近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(...

  近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。

  据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。

  国家计算机病毒应急处理中心高级工程师杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。

  据专家介绍,“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时兼容多种体系架构,适用范围较广。

  国家计算机病毒应急处理中心高级工程师杜振华:该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制权限,就可以将这款网络间谍软件植入到目标的网络设备中。

  报告显示,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。

  国家计算机病毒应急处理中心高级工程师杜振华:在多国业内伙伴的通力配合下,我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局(NSA)相关工作人员的真实身份。

  (总台央视记者 陈雷 张岗 陈庆滨 王子鑫)

[ 责编:孙满桃 ]
王博律师

高级合伙人 王博律师

广东华商律师事务所

☎电话:18938896818

知识产权,合同纠纷,经济纠纷,医疗纠纷,房产纠纷,公司风控,企业顾问等

 曾任中南财经政法大学知识产权研究中心研究员、武汉市江汉区司法局副局长、民革江汉区工委副主委等。现任华商律师事务所高级合伙人、香港律师会登记备案律师、香港张嘉伟律师事务所中国法首席顾问,多地仲裁员。兼任:武汉大学研究员、研究生校外导师,西北政法大学客座教授、研究生校外导师,中南财经政法大学知识产权(学院)研究中心研究员,南京理工大学/江苏商标品牌研究中心研究员,暨南大学、深圳大学等高校法学院研究生校外导师,深圳市知识产权专家库专家,佛山市知识产权侵权检验鉴定专家库专家,秦皇岛市知识产权专家库专家等。 擅长:知识产权、婚姻继承、合同纠纷、公司事务等民商事业务争端解决及刑事辩护,尤其擅长各类刑民交叉等疑难复杂案件的诉讼业务,对重大疑难案件的解决方案具有丰富经验。

上一篇:全面发力密织未成年人司法保护网

下一篇:“二次约会”间谍软件分析报告:网络攻击西北工业大学 美国相关人员真实身份被锁定

评论区

共 0 条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

【最新】

【推荐】

返回顶部