西工大网络空间安全学院(西工大网院)
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。
据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
国家计算机病毒应急处理中心高级工程师 杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。
据专家介绍,“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时兼容多种体系架构,适用范围较广。
国家计算机病毒应急处理中心高级工程师 杜振华:该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制权限,就可以将这款网络间谍软件植入到目标的网络设备中。
报告显示,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。
国家计算机病毒应急处理中心高级工程师 杜振华:在多国业内伙伴的通力配合下,我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局(NSA)相关工作人员的真实身份。
(总台央视记者 陈雷 张岗 陈庆滨 王子鑫)
人气内容
近期发表
- 宋杰锋老挝(宋杰锋老挝公司)
- 柬埔寨洪家(柬埔寨洪门总部)
- 海峡两岸妈祖文化交流2023年会议(海峡两岸妈祖文化交流2023年展示)
- 王毅同美国总统国家安全事务助理沙利文举行会晤
- 世界大河起源(大河文明定义)
- 我国提出的国际禁毒合作方案(禁毒工作的国际合约有哪些)
- 黑洞会吃掉太阳吗(黑洞会吃掉宇宙吗)
- 普洱景迈山概况(景迈古树普洱茶)
- 欧洲电动汽车价格排行榜(欧洲电动汽车销量)
- 鱼肥稻香什么意思(稻香鱼肥迎丰收)
- 赞比亚希德尼(赞比亚 恩希玛)
- 协同推进长江流域生态环境保护和修复(长江生态环境保护建议)
- 中国月球载人登月(中国载人登陆月球时间)
- 细胞元素数量排行(直字开头的成语大全集)
- 东盟制药(第六届中国东盟传统医药论坛)
- 福建省台胞入境*新规定(福建省台胞入境隔离政策)
- 广西粮补每亩多少钱(广西种粮补贴什么时候发放)
- 潘惟正儿子(潘维国个人资料)
- 中企真诚相助——圆了村里几代人的梦想
- 2020年国家的外贸政策(2020年外贸政策有哪些变化)
- 中央企业机关有哪些(中央企业去机关化)
- 西工大网络空间安全学院(西工大网院)
- 反不正当竞争法和反垄断法的联系与区别(反不正当竞争法与反垄断法的关系)
- 台军食谱(台军吃什么)
- 往台湾修高铁*新消息(到台湾修高铁)
- 各民主党派、无党派人士赴四川宜宾 考察调研长江生态环境保护
- 叶尔羌河在现在哪里(叶尔羌河的源头在什么地方)
- 医保基金监管知识线上云竞答答案(医保基金监管线上知识竞赛)
- 宋涛与夏立言参访关帝庙是对郭台铭“意有所指”?国台办回应
- 参加联合国的条件(联合国民间组织)
- 中柬友谊源远流长意思(中柬友谊勋章视频)
- 民政高质量发展实施意见怎么写的(高质量发展促民生)
- 美加军舰是什么(美加军舰是哪国的)
- 王毅将访问俄罗斯并与俄外长会谈?外交部回应
- 两岸经济文化交流合作的若干措施是哪年出台的(两岸经济文化交流合作的若干措施有哪些)
- 辽宁省交通银行总行行长(沈阳交通银行总行行长)
- 台湾赖岳清(海峡两岸台湾嘉宾赖教授)
- 经济普查流程(经济普查)
- 2021国庆车票开售时间(国庆假期车票)
- 跨境打击电信诈骗的措施(跨境打击电信诈骗工作总结)