抓到了 網攻大陸西工大神秘駭客 鎖定美國安局「這個人」

新證據鎖定網攻大陸西工大神秘駭客身分，間諜軟體是關鍵。（澎湃新聞）

大陸央視新聞用戶端14日報導，近日，中國大陸國家電腦病毒應急處理中心和360公司技術分析一款名爲「二次約會」的間諜軟體，報告顯示，該軟體是美國國家安全局（NSA）開發的網路間諜武器。據悉，在大陸國家電腦病毒應急處理中心會同360公司配合偵辦西北工業大學被NSA網路攻擊案過程中，成功提取了這款間諜軟體的多個樣本，並鎖定了這起網路間諜行動背後「NSA工作人員」真實身分。

據技術分析報告顯示，「二次約會」間諜軟體是NSA開發的網路間諜武器，該軟體可實現網路流量竊聽劫持、中間人攻擊、插入惡意程式碼等惡意功能，它與其他惡意軟體配合可以完成複雜的網路「間諜」活動。

大陸國家電腦病毒應急處理中心高級工程師杜振華說，該軟體是具有高技術水準的網路間諜工具，使攻擊者能夠全面接管被攻擊的（目標）網路設備以及流經這些網路設備的網路流量，從而實現對目標網路中主機和使用者的長期竊密，同時還可以作爲下一階段攻擊的「前進基地」，隨時向目標網路中投送更多網路攻擊武器。

據專家介紹，「二次約會」間諜軟體長期駐留在閘道、邊界路由器、防火牆等網路邊界設備上，其主要功能包括網路流量嗅探、網路會話追蹤、流量重定向劫持、流量篡改等。另外，「二次約會」間諜軟體支持在各類作業系統上運行，同時相容多種體系架構，適用範圍較廣。

杜振華稱，該間諜軟體通常是結合特定入侵行動辦公室（TAO）的各類針對防火牆、網路路由器的網路設備漏洞攻擊工具一併使用。一旦漏洞攻擊成功，攻擊者成功獲得了目標網路設備的控制許可權，就可以將這款網路間諜軟體植入到目標的網路設備中。

報告顯示，大陸國家電腦病毒應急處理中心和360公司與業內合作伙伴在全球範圍開展技術調查，經層層溯源，發現了上千臺遍佈各國的網路設備中仍在隱蔽運行「二次約會」間諜軟體及其衍生版本，並發現被NSA遠端控制的跳板伺服器，其中多數分佈在德國、日本、韓國、印度和臺灣。

杜振華表示，在多國業內夥伴通力配合下，聯合調查工作取得突破性進展。目前已經成功鎖定了針對西北工業大學發動網路攻擊的NSA相關工作人員的真實身分。