免费无码无遮挡十八禁网站,亚洲国产成人自精在线,少妇无码视频专区网站,国产精品免费观看调教网

新證據(jù)!網(wǎng)攻西工大的神秘黑客身份被鎖定, “間諜軟件”是關(guān)鍵!

新證據(jù)!網(wǎng)攻西工大的神秘黑客身份被鎖定, “間諜軟件”是關(guān)鍵!

來源:環(huán)球網(wǎng) 2023-09-14 13:01
  • weixin
  • weibo
  • qqzone
分享到微信

14日,《環(huán)球時(shí)報(bào)》從國家計(jì)算機(jī)病毒應(yīng)急處理中心和360獲悉,在偵辦西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊案過程中,我方成功提取了名為“二次約會”(SecondDate)“間諜”軟件的多個樣本。在多國業(yè)內(nèi)伙伴通力合作下,現(xiàn)已成功鎖定對西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的美國國家安全局工作人員的真實(shí)身份。

2022年6月,西北工業(yè)大學(xué)發(fā)布公開聲明稱,西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊,有來自境外的黑客組織企圖竊取相關(guān)數(shù)據(jù)。此后,我國成功偵破此次網(wǎng)攻的幕后兇手是美國國家安全局(NSA)信息情報(bào)部(代號S)數(shù)據(jù)偵察局(代號S3)下屬特定入侵行動辦公室(TAO)(代號S32)部門。

據(jù)“影子經(jīng)紀(jì)人”泄露的NSA內(nèi)部文件,該“間諜”軟件為NSA開發(fā)的網(wǎng)絡(luò)武器,其主要部署在目標(biāo)網(wǎng)絡(luò)邊界設(shè)備(網(wǎng)關(guān)、防火墻、邊界路由器等),隱蔽監(jiān)控網(wǎng)絡(luò)流量,并根據(jù)需要精準(zhǔn)選擇特定網(wǎng)絡(luò)會話進(jìn)行重定向、劫持、篡改。

最新消息顯示,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司在偵辦西北工業(yè)大學(xué)網(wǎng)絡(luò)攻擊案過程中,成功提取了該“間諜”軟件的多個樣本,并鎖定了這起網(wǎng)絡(luò)“間諜”行動背后NSA工作人員的真實(shí)身份。

隨后的技術(shù)分析發(fā)現(xiàn),“間諜”軟件是一款高技術(shù)水平的網(wǎng)絡(luò)間諜工具。開發(fā)者應(yīng)該具有非常深厚的網(wǎng)絡(luò)技術(shù)功底,尤其對網(wǎng)絡(luò)防火墻技術(shù)非常熟悉,其幾乎相當(dāng)于在目標(biāo)網(wǎng)絡(luò)設(shè)備上加裝了一套內(nèi)容過濾防火墻和代理服務(wù)器,使攻擊者可以完全接管目標(biāo)網(wǎng)絡(luò)設(shè)備以及流經(jīng)該設(shè)備的網(wǎng)絡(luò)流量,從而實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)中的其他主機(jī)和用戶實(shí)施長期竊密,并作為攻擊的“前進(jìn)基地”,隨時(shí)可以向目標(biāo)網(wǎng)絡(luò)投送更多網(wǎng)絡(luò)進(jìn)攻武器。

“間諜”軟件通常結(jié)合TAO的各類針對防火墻、路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具使用,在漏洞攻擊成功并獲得相應(yīng)權(quán)限后,植入至目標(biāo)設(shè)備?!伴g諜”軟件使用控制方式分為服務(wù)端和控制端,服務(wù)端部署于目標(biāo)網(wǎng)絡(luò)邊界設(shè)備上(網(wǎng)關(guān)、防火墻、邊界路由器等),通過底層驅(qū)動實(shí)時(shí)監(jiān)控、過濾所有流量;控制端通過發(fā)送特殊構(gòu)造的數(shù)據(jù)包觸發(fā)激活機(jī)制后,服務(wù)端從激活包中解析回連IP地址并主動回連。網(wǎng)絡(luò)連接使用UDP協(xié)議,通信全程加密,通信端口隨機(jī)??刂贫丝梢詫Ψ?wù)端的工作模式和劫持目標(biāo)進(jìn)行遠(yuǎn)程配置,根據(jù)實(shí)際需要選擇網(wǎng)內(nèi)任意目標(biāo)實(shí)施中間人攻擊。

據(jù)相關(guān)人士介紹,中方與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查,經(jīng)層層溯源,在遍布多個國家和地區(qū)上千臺網(wǎng)絡(luò)設(shè)備中發(fā)現(xiàn)了仍在隱蔽運(yùn)行“間諜”軟件及其衍生版本,同時(shí)發(fā)現(xiàn)的還有被NSA遠(yuǎn)程控制的跳板服務(wù)器,這些國家和地區(qū)包括德國、日本、韓國、印度和中國臺灣?!霸诙鄧鴺I(yè)內(nèi)伙伴通力合作下,我們的工作取得重大突破,現(xiàn)已成功鎖定對西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的NSA工作人員的真實(shí)身份。”

此次我方對 “間諜”軟件樣本的成功提取,并展開溯源,進(jìn)一步表明中國防范抵御美國政府網(wǎng)絡(luò)攻擊和維護(hù)全球網(wǎng)絡(luò)安全的決心,這種將美國政府實(shí)施網(wǎng)絡(luò)犯罪的細(xì)節(jié)昭告世界的做法也證明中國具備“看得見”的網(wǎng)絡(luò)技術(shù)基礎(chǔ),可以更有力地幫助本國和他國感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊,將具有國家背景的黑客攻擊暴露在陽光下。

相關(guān)人士向記者表示,適時(shí)將通過媒體公布NSA實(shí)施網(wǎng)絡(luò)攻擊人員真實(shí)身份信息。相信到時(shí)將會再次引發(fā)全球民眾對美國政府肆意網(wǎng)攻他國的關(guān)注。

【責(zé)任編輯:邵冰琦】
中國日報(bào)網(wǎng)版權(quán)說明:凡注明來源為“中國日報(bào)網(wǎng):XXX(署名)”,除與中國日報(bào)網(wǎng)簽署內(nèi)容授權(quán)協(xié)議的網(wǎng)站外,其他任何網(wǎng)站或單位未經(jīng)允許禁止轉(zhuǎn)載、使用,違者必究。如需使用,請與010-84883777聯(lián)系;凡本網(wǎng)注明“來源:XXX(非中國日報(bào)網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,目的在于傳播更多信息,其他媒體如需轉(zhuǎn)載,請與稿件來源方聯(lián)系,如產(chǎn)生任何問題與本網(wǎng)無關(guān)。
版權(quán)保護(hù):本網(wǎng)登載的內(nèi)容(包括文字、圖片、多媒體資訊等)版權(quán)屬中國日報(bào)網(wǎng)(中報(bào)國際文化傳媒(北京)有限公司)獨(dú)家所有使用。 未經(jīng)中國日報(bào)網(wǎng)事先協(xié)議授權(quán),禁止轉(zhuǎn)載使用。給中國日報(bào)網(wǎng)提意見:rx@chinadaily.com.cn
C財(cái)經(jīng)客戶端 掃碼下載
Chinadaily-cn 中文網(wǎng)微信
<nav id="kkkkk"><sup id="kkkkk"></sup></nav>
<nav id="kkkkk"></nav>
<sup id="kkkkk"></sup>
  • <noscript id="kkkkk"><dd id="kkkkk"></dd></noscript>
    <noscript id="kkkkk"><dd id="kkkkk"></dd></noscript>
  • <small id="kkkkk"></small>
    <sup id="kkkkk"></sup>
    <sup id="kkkkk"></sup><sup id="kkkkk"><code id="kkkkk"></code></sup>