FX168财经报社(香港)讯 中国周四(9月14日)表示,在调查最近针对西北工业大学(Northwestern Polytechnical University)的网络攻击时,已锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。中国国家安全部周四誓言,将铲除所有“数字间谍”。
(截图来源:《南华早报》)
官方的中央电视台周四表示,近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国NSA开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国NSA网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国NSA工作人员的真实身份。中央电视台没有具体说明他们的人数或姓名。
据技术分析报告显示,“二次约会”间谍软件是美国NSA开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
央视援引国家计算机病毒应急处理中心高级工程师杜振华的话说,该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。
杜振华指出,该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制权限,就可以将这款网络间谍软件植入到目标的网络设备中。
报告称,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国NSA远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和台湾。
杜振华说道:“在多国业内伙伴的通力配合下,我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局相关工作人员的真实身份。”
周四,中国国家安全部在其官方微信公众号上发表评论称,中国已成为“高级别持续性网络威胁的主要受害国”,并誓言要加强对网络间谍活动的跟踪、监控和预防,“有效维护”中国的网络安全。
评论称:“国家安全机关作为维护国家安全的专门机构和反间谍工作主管部门,持续加强对有关活动追踪监测和防范打击,切实维护我网络安全,让‘数字’间谍原形毕露、无处藏身!”
该评论没有指明具体的国家或机构,但表示,“来自不同国家和地区的数十家情报机构”通过特定机构和“掩护公司”在中国实施了网络攻击。除了直接进行网络攻击外,外国间谍还通过外包安排、为数据和系统漏洞付费来引诱中国公司。
评论称,这些网络攻击的目标超出了政府机构,外国间谍和情报机构的目标是“我们的关键信息基础设施和主要基础设施网络系统,以及……高等院校、科研机构、大型企业、高科技公司等机构和企业高管、专家学者等群体”。
网络空间日益成为中美两国激烈争夺的领域。美国国务院最近指责中国黑客侵入美国高级外交官的电子邮件账户。
另一方面,中国一直在加大打击间谍活动的力度,尤其是来自美国及其盟友的间谍活动,并在今年更新了反间谍法,将网络攻击列为可惩处的间谍活动,刑期从10年到终身监禁不等。
