再添新證!網攻西工大的神秘黑客身份被鎖定,為美國國安局工作人員,“二次約會”間諜軟件是關鍵
每日經濟新聞
2023-09-14 09:57:30
每經編輯|畢陸名
據(ju)央視新聞9月14日消息,近日,國(guo)家(jia)計算機(ji)病毒應(ying)急處理中(zhong)心和360公司對一款名為“二次約會”的間(j������ian)諜軟件(jian)進行了(le)技(ji)術分析,分析報(bao)告顯示,該軟件(jian)是美國(guo)國(guo)家(jia)安全局(ju)(NSA)開發的網絡間(jian)諜武器(qi)。
據(ju)技(ji)術(shu)分析(xi)報(bao)告顯示,“二次(ci)約會”間諜軟(ru�����an)(ruan)件(jian)是美國國家安全局(NSA)開發的(de)網絡(luo)間諜武器(qi),該軟(ruan)(ruan)件(jian)可(ke)實現網絡(luo)流量竊聽劫持、中間人(ren)攻擊、插入惡意代碼等(deng)惡意功能,它與其他惡意軟(ruan)(ruan)件(jian)配合可(ke)以完(wan)成復雜的(de)網絡(luo)&ldquo������;間諜”活動(dong)。
網攻西工大的神秘黑客身份被鎖定
據央視新聞14日報道,近日,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析,分析報告顯示,該軟件是美國國家安全局(NSA)開發的網絡間諜武器。據了解,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中,成功提取了這款間諜軟件的多個樣本,并鎖定了這起網絡間諜行動背后美國國家安全局(NSA)工作人員的真實身份。
圖片來源:視覺中國
據技(ji����)術分析報(bao)告(gao)顯示,“二次約會”間(jian)(jian)諜軟件(jian)是美國國家安全局(ju)(NSA)開發的(de)網(wang)絡間(jian)(jian)諜武(wu)器,該軟件(jian)可實現網(wang)絡流(liu)量竊聽(ting)劫持、中間(jian)(jian)人攻擊、插入惡(e)(e)意(yi)代碼等惡(e)(e)意(yi)功能,它與其他惡(e)(e)意(yi)軟件(jian)配(pei)合可以完(wan)成復雜(za)的(de)網(wang)絡“間(jian)(jian)諜”活(huo)動。
國家計(ji)算機(ji)病(bing)毒應急處理中心高級工程師杜振華:該(gai)軟件是(shi)具(ju)有高技術水(shui)平(ping������)的(de)(de)網絡間諜工具(ju),使攻擊者能夠全面接(jie)管被攻擊的(de)(de)(目(mu)(mu)標)網絡設備以及(ji)流經(jing)這些網絡設備的(de)(de)網絡流量,從(cong)而實現(xian)對目(mu)(mu)標網絡中主機(ji)和用戶的(de)(de)長期(qi)竊密(mi),同(tong)時(shi)還可(ke)以作為下一������階段攻擊的(de)(de)“前進基地”,隨(sui)時(shi)向目(mu)(mu)標網絡中投送更多網絡攻擊武器。
據專家介紹(shao),“二(er)次約(yue)會(hui)”間諜軟件長期駐(zhu)留在網關、邊界路由器(qi)、防火(huo)墻等網絡邊界設(she)備上,其主(zhu)要功能包括網絡流量(liang)嗅探、網絡會(hui)話追蹤(zong)、流量(liang)重定向(xiang)劫持、流量(liang)篡改等。另(ling)外,“二(er)次約(yue)會(hui)&�����rdquo;間諜軟件支持在各類(lei)操作(zuo)系統(tong)上運行,同時兼容多種體系架構,適用(yong)范圍較廣。
國家計算機(ji)病毒應急處理(li)中心(xin)高級工程(cheng)師杜振(zhen)華:該間(jian)諜軟件通常是結合(he)特定入侵(qin)行動辦公室(TAO)的各類針對(dui)防(fang)火(huo)墻、網絡(luo)(luo)路由器的網絡(luo)(luo)設備(bei)漏(lou)洞攻(gong)(gong)擊(ji)工具一并使用(yong)。一旦漏(lou)洞攻(gong)(gong)擊(ji)成功,攻(gong)(gong)擊(ji)者成功獲得了目標(biao)(bia�����o)網絡(luo)(luo)設備(bei)的控制權(quan)限,就(jiu)可以將這款網絡(luo)(luo)間(jian)諜軟件植入到(dao)目標(biao)(biao)的網絡(luo)(luo)設備(bei)中。
報告顯(xian)示,國(guo)(guo)家計算機病(bing)毒應急處理中(zhong)心和(he)(he)360公司與業內合作伙(huo)伴在(zai)(zai)全球范(fan)圍開展技術調(diao)查,經(jing)層層溯源,發現(xian)了上千(qian)臺遍布(bu)(bu)各國(guo)(guo)的(de)網絡設(she)備中(zhong)仍在(zai)(zai)隱蔽運(yun)行“二次約(yue)會”間諜軟件及其(qi)衍生(sheng)版本(ben),并發現(xian)被美(mei)國(guo)(guo)國(guo)(guo)家安全局(NSA)遠程控制的(de)跳板服務器,�������其(qi)中(zhong)多數(shu)分布(bu)(bu)在(zai)(zai)德國(guo)(guo)、日(ri)本(ben)、韓國(guo)(guo)、印度(du)和(he)(he)中(zhong)國(guo)(guo)臺灣。
國家計算機病毒應急處理中心高級工程師杜振華:在多國業內伙伴的通力配合下,我們的聯合調查工作取得了突破性進展。目前已經成功鎖定了針對西北工業大學發動網絡攻擊的美國國家安全局(NSA)相關工作人員的真實身份。
圖片來源:視覺中國
美國家安全局對我國基礎設施滲透控制
據央視新聞2022年9月(yue)27日(ri)(ri)報道,去(qu)年6月(yue)22日(ri)(ri),西(xi)北工(gong)業(ye)大(da)學發(fa)(fa)布《公(gong)開聲明》稱(cheng),該校遭受(shou)境(jing)外網(wang)(wang)絡(luo)攻(gong)擊(ji)(ji),隨(sui)后西(xi)安(an)警方正式(shi)立案調(diao)查(cha),中(zhong)國(guo)國(guo)家計算機病(bing)毒(du)應急處理中(zhong)心和(he)360公(gong)司聯合(he)組(zu)成技術(shu)團(tuan)隊(dui)全程(cheng)參與了此案的技術(shu)分析工(gong)作,并(bing)于(yu)去(q����u)年9月(yue)5日(ri)(ri)發(fa)(fa)布了第一(yi)份“西(xi)北工(gong)業(ye)大(da)學遭受(shou)美國(guo)NSA網(wang)(wang)絡(luo)攻(gong)擊(ji)(ji)調(diao)查(cha)報告(gao)”,調(diao)查(cha)報告(gao)指出(chu)此次網(wang)(wang)絡(luo)攻(gong)擊(ji)(ji)源頭系美國(guo)國(guo)家安(an)全局(NSA)下(xia)屬的特(te)定入侵行(xing)動辦(ban)公(gong)室(TAO)。2022年9月(yue)27日(ri)(ri),技術(shu)團(tuan)隊(dui)再(zai)次發(fa)(fa)布相(xiang)關網(wang)(wang)絡(luo)攻(gong)擊(ji)(ji)的調(diao)查(cha)報告(gao),報告(gao)披露(lu),特(te)定入侵行(xing)動辦(ban)公(gong)室(TAO)在對西(xi)北工(gong)業(ye)大(da)學發(fa)(fa)起(qi)������網(wang)(wang)絡(luo)攻(gong)擊(ji)(ji)過程(cheng)中(zhong)構建了對我國(guo)基礎設(she)施運營商核心數據網(wang)(wang)絡(luo)遠程(cheng)訪問的(所(suo)謂)“合(he)法”通道,實現了對我國(guo)基礎設(she)施的滲透控制。
此次調查報告顯示,美國(guo)國(guo)家(jia)安(an)全局(NSA)下屬的特定入侵行(xing)動(dong)辦公(gong)室(TAO)對他國(guo)發(fa)起�������(qi)的網絡攻擊技(ji)戰術針對性強,采取半(ban)自動(dong)化攻擊流程,單點突(tu)破、逐步滲透、長期竊密。
技術團隊(dui)發現,美(mei)國國家安全局(NSA)下屬的(de)特定入侵行(xing)動辦公(gong)室(TAO)經過長期的(de)精(jing)心(xin)準備,使(shi)用“酸狐貍”平臺(tai)對西北工業(ye)大學(xue)內部主機和服(fu)務器(qi)實施中(zhong)間人劫(jie)持攻擊(ji),部署“怒火噴射”遠(yuan)程控制(zhi)武器(qi),控制(zhi)多臺(tai�������)關鍵服(fu)務器(qi)。
圖片來源:視頻截圖
報(bao)告顯示,特定入侵行(xing)動(dong)辦公室(shi)(TAO)通過竊取(qu)西北工業大學運維和(he)技術人員遠程業務管理的賬號口(kou)(kou)令、操作記(ji)������錄以及系(xi)統日(ri)志等關(guan)鍵(jian)敏感數(shu)據,掌握了一批(pi)網絡邊界(jie)設(she)備賬號口(kou)(kou)令、業務設(she)備訪問(wen)權限、路由器等設(she)備配(pei)置信息(xi)、FTP服務器文檔(dang)資料信息(xi)。
技術團隊根據特定(ding)入侵(qin)行動辦公室(shi)(TAO)攻(gong)擊鏈(lian)路(lu)、滲透方(fang)式、木(mu)馬樣本等特征,關聯發現其(qi)非法攻(gong)擊滲透中國境內(nei)的基(ji)礎(chu)設施(shi)運營(ying)商,構建了(l�������e)對基(ji)礎(chu)設施(shi)運營(ying)商核心數據網絡遠程訪問的(所謂)“合法&������rdquo;通(tong)道,實現了(le)對中國基(ji)礎(chu)設施(shi)的滲透控制(zhi)。
報告顯(xian)示(shi),特定入侵行(xing)動辦公室(TAO)通過(guo)掌(zhang)握的(de)(de)中(zhong)國基礎設(she)(she)施運(yun)營(ying)商(shang)的(de)(de)思科PIX防火(huo)墻、天融信(xin)(xin)(xin)防火(huo)墻等設(she)(she)備(bei)的(de)(de)賬號口令,以(所謂)“合法”身份進��入運(yun)營(ying)商(shang)網(wang)絡(luo),隨后(hou)實施內網(wang)滲透拓展,分別控制相關運(yun)營(ying)商(shang)的(de)(de)服(fu)務質量(liang)監控系統和(he)短信(xin)(xin)(xin)網(wang)關服(fu)務器(qi),利用“魔法學校”等專(zhuan)門(men)針(zhen)對運(yun)營(ying)商(shang)設(she)(she)備(bei)的(de)(de)武器(qi)工(gong)具,查詢了一批中(zhong)國境內敏感身份人員,并(bing)將用戶信(xin)(xin)(xin)息打包加密后(hou)經多級跳板回(hui)傳至美國國家安全局總(zong)部。
新華時評:抹黑中國洗不白“黑客帝國”
7月25日,新華社刊發題為《抹黑中國洗不白“黑客帝國”》的評論文章。文章指出,近一段時間,美國一些官員和機構頻繁炒作“中國網絡威脅論”,編造散播所謂“中國黑客”的謊言,企圖將美國裝扮成網絡攻擊“受害者”,轉移國際社會視線并打壓中國。然而,這招抹黑他人洗白自己的手段注定行不通。
美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)才是(shi)名(ming)副其(qi)(qi)實的(de)全(quan)球(qiu)頭(tou)號“黑(hei)客(ke)帝(di)(di)(di)國(guo)(guo)(guo)(guo)(guo)(guo)”,其(qi)(qi)濫用(yong)技術優勢(shi)在全(quan)球(qiu)各地大搞(gao)監(jian)聽、竊(qie)(qie)密(mi)的(de)劣跡罄竹難書。從“棱鏡”計(ji)(ji)劃、“怒角”計(ji)(ji)劃、“星風”計(ji)(ji)劃,到“電(dian)幕行動”、“蜂巢”平臺(tai)、“量子”攻擊(ji)系統,這些被曝(pu)光的(de)事(shi)實證據足以讓美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)坐(zuo)實“黑(hei)客(ke)帝(di)(di)(di)國(guo)(guo)(guo)(guo)(guo)(guo)”“監(jian)聽帝(di)(di)(di)國(guo)(guo)(guo)(guo)(guo)(guo)”“竊(qie)(qie)密(mi)帝(di)(di)(di)國(guo)(guo)(guo)(guo)(guo)(guo)”的(de)名(ming)號。美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)情報機(ji)構的(de)竊(qie)(qie)密(mi)手(shou)段五(wu)花八門,包(bao)括利用(yong)模擬(ni)手(shou)機(ji)基(ji)站信號接(jie)入(ru)手(shou)機(ji)盜(dao)取數據,操控手(shou)機(ji)應用(yong)程序、侵入(ru)云服務器(qi),通(tong)過海(hai)底光纜進(jin)行竊(qie)(qie)密(mi),利用(yong)美(mei)(mei)(mei)(mei)駐外使領(ling)館對駐在國(guo)(guo)(guo)(guo)(guo)(guo)竊(qie)(qie)密(mi)等(deng)等(deng)。美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)實施的(de)是(shi)“無(wu)差別”監(jian)視(shi)監(jian)聽,從競(jing)爭對手(shou)到盟友,甚至包(bao)括德國(guo)(guo)(guo)(guo)(guo)(guo)前(qian)總理默克爾、法國(guo)(guo)(guo)(guo)(guo)(guo)多(duo)任總統等(deng)盟國(guo)(guo)(guo)(guo)(guo)(guo)領(ling)導人(ren)以及聯合國(guo)(guo)(guo)(guo)(guo)(guo)秘書長(chang)古(gu)特雷斯,無(wu)不(bu)在其(qi)(qi)監(jian)聽范圍。前(qian)段時間發(fa)生的(de)美(mei)(mei)(mei)(mei)軍(jun)方“泄(xie)密(mi)門”事(shi)件再次暴露了美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)肆意對他國(guo)(guo)(guo)(guo)(guo)(guo)進(j��������in)行竊(qie)(qie)聽、發(fa)動網絡攻擊(ji)等(deng)霸凌惡(e)行。美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)記者巴頓·格爾曼(man)在《美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)黑(hei)鏡》一書中(zhong)說:“沒(mei)有可(ke)避難之(zhi)地,沒(mei)有可(ke)安息之(zhi)所,美(mei)(mei)(mei)(mei)國(guo)(guo)(guo)(guo)(guo)(guo)政(zheng)府(fu)不(bu)會接(jie)受(shou)任何(he)地方處(chu)于其(qi)(qi)監(jian)控視(shi)野之(zhi)外。”
文(wen)章指出(chu),美國(guo)(guo)(guo)(guo)長期把中國(guo)(guo)(guo)����(guo)作為(wei)網絡攻(gong)擊(ji)的(de)主要(yao)目標之(zhi)一(yi),攻(gong)擊(ji)對象涉及(ji)航(hang)空航(hang)天、������科(ke)研機(ji)構(gou)、石油行業(ye)、大(da)(da)型互聯網公司以及(ji)政(zheng)府機(ji)構(gou)等。中國(guo)(guo)(guo)(guo)國(guo)(guo)(guo)(guo)家互聯網應急中心網站發布的(de)一(yi)份報(bao)(bao)告顯示,2020年中國(guo)(guo)(guo)(guo)捕獲(huo)計算(suan)機(ji)惡(e)(e)意程序(xu)樣本數量超過4200萬(wan)個,其中境外惡(e)(e)意程序(xu)主要(yao)來自美國(guo)(guo)(guo)(guo),占比達(da)53.1%。2020年,控制中國(guo)(guo)(guo)(guo)境內(nei)主機(ji)的(de)境外計算(suan)機(ji)惡(e)(e)意程序(xu)控制服務(wu)器數量達(da)5.2萬(wan)個,其中位于美國(guo)(guo)(guo)(guo)的(de)控制服務(wu)器數量同(tong)樣高居首位。去(qu)年9月,中國(guo)(guo)(guo)(guo)有(you)關機(ji)構(gou)發布報(bao)(bao)告,詳(xiang)細披露了美國(guo)(guo)(guo)(guo)家安全局(ju)網絡攻(gong)擊(ji)中國(guo)(guo)(guo)(guo)西(xi)北工業(ye)大(da)(da)學情(qing)況。
美國誣陷栽贓的調門越高,世(shi)人(ren)越能看清“黑客帝(di)國”的真面目。奉勸執迷于網絡(luo)(luo)霸權的美國反躬(g�����ong)自省,停(ting)止對(dui)中國的網絡(luo)(luo)攻(gong)擊和惡(e)意抹黑,還世(shi)界(jie)一個和平、安全、開放、合�������作、有序(xu)的網絡(luo)(luo)空(kong)間。
������每日經濟新(xin)(xin)聞綜合央(yang)視新(xin)(xin)聞、新(xin)(xin)華(hua)社
封面圖片來源(yuan):視(shi)覺中國
