网攻西北工业大学的美国安局人员真实身份锁定,“间谍软件”是关键!

天天见闻 天天见闻 2023-09-14 软件 阅读: 66
摘要:   网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!   14日,《环球时报》从国家计算机病毒应急处理中心和360获悉,在侦办西北工业大学网络攻击案过程中,我方成功提取了名为“二次约会”(Second Date)“间谍”软件的多个样本。在多国业内伙伴通力合作下,现已成功锁定对西北工业大学发起网络攻击的美国国家安全局工作人员的真实身份。   2022年6月,西北工业大学发布公开声明称,西北工业大学遭受网络攻击,有来自境外的黑客组织企图窃取相关数据。此后,我国成功侦破此次网攻的幕后凶手是美国国家安全局(NSA)信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(TAO)(代号S32)部门。

  网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!

  14日,《环球时报》从国家计算机病毒应急处理中心和360获悉,在侦办西北工业大学网络攻击案过程中,我方成功提取了名为“二次约会”(Second Date)“间谍”软件的多个样本。在多国业内伙伴通力合作下,现已成功锁定对西北工业大学发起网络攻击的美国国家安全局工作人员的真实身份。

  2022年6月,西北工业大学发布公开声明称,西北工业大学遭受网络攻击,有来自境外的黑客组织企图窃取相关数据。此后,我国成功侦破此次网攻的幕后凶手是美国国家安全局(NSA)信息情报部(代号S)数据侦察局(代号S3)下属特定入侵行动办公室(TAO)(代号S32)部门。

  据“影子经纪人”泄露的NSA内部文件,该“间谍”软件为NSA开发的网络武器,其主要部署在目标网络边界设备(网关、防火墙、边界路由器等),隐蔽监控网络流量,并根据需要精准选择特定网络会话进行重定向、劫持、篡改。

  最新消息显示,国家计算机病毒应急处理中心和360公司在侦办西北工业大学网络攻击案过程中,成功提取了该“间谍”软件的多个样本,并锁定了这起网络“间谍”行动背后NSA工作人员的真实身份。

  随后的技术分析发现,“间谍”软件是一款高技术水平的网络间谍工具。开发者应该具有非常深厚的网络技术功底,尤其对网络防火墙技术非常熟悉,其几乎相当于在目标网络设备上加装了一套内容过滤防火墙和代理服务器,使攻击者可以完全接管目标网络设备以及流经该设备的网络流量,从而实现对目标网络中的其他主机和用户实施长期窃密,并作为攻击的“前进基地”,随时可以向目标网络投送更多网络进攻武器。

  “间谍”软件通常结合TAO的各类针对防火墙、路由器的网络设备漏洞攻击工具使用,在漏洞攻击成功并获得相应权限后,植入至目标设备。“间谍”软件使用控制方式分为服务端和控制端,服务端部署于目标网络边界设备上(网关、防火墙、边界路由器等),通过底层驱动实时监控、过滤所有流量;控制端通过发送特殊构造的数据包触发激活机制后,服务端从激活包中解析回连IP地址并主动回连。网络连接使用UDP协议,通信全程加密,通信端口随机。控制端可以对服务端的工作模式和劫持目标进行远程配置,根据实际需要选择网内任意目标实施中间人攻击。

  据相关人士介绍,中方与业内合作伙伴在全球范围开展技术调查,经层层溯源,在遍布多个国家和地区上千台网络设备中发现了仍在隐蔽运行“间谍”软件及其衍生版本,同时发现的还有被NSA远程控制的跳板服务器,这些国家和地区包括德国、日本、韩国、印度和中国台湾。“在多国业内伙伴通力合作下,我们的工作取得重大突破,现已成功锁定对西北工业大学发起网络攻击的NSA工作人员的真实身份。”

  此次我方对“间谍”软件样本的成功提取,并展开溯源,进一步表明中国防范抵御美国政府网络攻击和维护全球网络安全的决心,这种将美国政府实施网络犯罪的细节昭告世界的做法也证明中国具备“看得见”的网络技术基础,可以更有力地帮助本国和他国感知风险、看见威胁、抵御攻击,将具有国家背景的黑客攻击暴露在阳光下。

  相关人士向记者表示,适时将通过媒体公布NSA实施网络攻击人员真实身份信息。相信到时将会再次引发全球民众对美国政府肆意网攻他国的关注。

其他相关
上网行为管控软件有哪些值得推荐? | 上网监控软件有哪些

上网行为管控软件有哪些值得推荐? | 上网监控软件有哪些

作者: 天天见闻 时间:2024-04-18 阅读: 1
网络是人们获取信息、交流沟通的重要渠道。 然而,随着网络的普及,上网行为的管理也成为一个日益突出的问题。 为了规范员工的上网行为、提高工作效率和保护网络安全,许多企业和机构纷纷引入上网行为管理系统。 ...
app聊天交友软件

app聊天交友软件

作者: 天天见闻 时间:2024-04-04 阅读: 1
随着智能手机的普及和人们对社交网络的需求增加,聊天交友软件成为了现代社交的主要方式之一。这些软件为用户提供了一个便捷、安全的平台,使得人们可以轻松地结识新朋友、扩大社交圈子。本文将从用户体验、隐私保护、功能多样性和安全性四个方面对聊天交友软件进行详细阐述。 聊天交友软件的用户体验是其成功的关键之一。一款好的交友软件应该能够提供简洁、直观的界面,使用户可以快速上手。软件的操作流畅度也是用户体验的重要组成部分。良好的用户体验可以提高用户的满意度,增加用户的粘性。开发者需要注重细节,不断优化用户界面和交互逻辑,为用户提供更好的体验。...
杀毒软件哪个好用又干净 杀毒软件哪个好

杀毒软件哪个好用又干净 杀毒软件哪个好

作者: 天天见闻 时间:2024-03-26 阅读: 13
免费杀毒软件排行榜1、腾讯电脑管家。腾讯电脑管家是腾讯公司推出的一款免费的电脑安全软件,软件功能包括电脑体检、病毒查杀、漏洞修复、电脑清理、软件管理等,能够轻松查杀电脑上的各种病毒。2、360安全卫士。360安全卫士是360公司推出的一款功能强大的电脑安全杀毒软件,其功能涵盖木马查杀、漏洞修复、电脑体检、垃圾清……...
远程桌面连接不上的原因和解决办法 专业远程桌面好用在哪里?

远程桌面连接不上的原因和解决办法 专业远程桌面好用在哪里?

作者: 天天见闻 时间:2024-02-28 阅读: 23
本文将介绍远程桌面连接不上的一些常见原因,并提供相应的解决办法。远程桌面连接不上的原因在一些情况下,远程桌面服务可能被禁用或者关闭,这样就无法远程连接到计算机。解决这个问题的方法是修改防火墙的设置,允许远程桌面连接通过。第四,可能是远程桌面连接的目标计算机关闭或者休眠。...

"东莞塔军队几百人死了"?警方通报:冯某某故意编造不实信息被罚款500元

作者: 天天见闻 时间:2024-01-28 阅读: 32
本文转自【互联网联合辟谣平台】; 为有效净化网络环境,依法严厉打击网络谣言,公安部决定将2024年作为打击整治网络谣言专项行动年。东莞网警快速响应部署,持续保持对网络谣言的严打高压态势。 2024年1月19日,广东东莞网警工作发现,网民庞某某在某视频平台发布一个群众聚集的短视频,并配文字内容“东莞今晚打群架,死了几百人”。该视频迅速引起网民关注,影响较为恶劣。 ...
海曼燃气报警器 海曼音响怎么样

海曼燃气报警器 海曼音响怎么样

作者: 天天见闻 时间:2024-01-15 阅读: 32
海曼立体声怎么样?听起来不错。美国著名音响品牌,名车音响系统,在宝马、奔驰等品牌车上很常见,音质非凡,haimanBS 128更是酒吧专用扬声器,非常好! 1海曼音响效果很好。2、海曼声学具有出色的音质表现,可提供清晰逼真的音乐体验。采用先进的音频技术和高品质的音频元件,音质更好。此外,Hyman音响具有很强的音量和低音效果......
我来说两句

年度爆文