近日，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析，分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。据了解，在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。

“二次约会”是什么？

据技术分析报告显示，“二次约会”间谍软件是美国国家安全局（NSA）开发的网络间谍武器，该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。

国家计算机病毒应急处理中心高级工程师 杜振华：该软件是具有高技术水平的网络间谍工具，使攻击者能够全面接管被攻击的（目标）网络设备以及流经这些网络设备的网络流量，从而实现对目标网络中主机和用户的长期窃密，同时还可以作为下一阶段攻击的“前进基地”，随时向目标网络中投送更多网络攻击武器。

据专家介绍，“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外，“二次约会”间谍软件支持在各类操作系统上运行，同时兼容多种体系架构，适用范围较广。

国家计算机病毒应急处理中心高级工程师 杜振华：该间谍软件通常是结合特定入侵行动办公室（TAO）的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功，攻击者成功获得了目标网络设备的控制权限，就可以将这款网络间谍软件植入到目标的网络设备中。

“二次约会”间谍软件在多国隐蔽运行

报告显示，国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本，并发现被美国国家安全局（NSA）远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和中国台湾。

国家计算机病毒应急处理中心高级工程师 杜振华：在多国业内伙伴的通力配合下，我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局（NSA）相关工作人员的真实身份。

值得注意的是，这已是国家安全部近期第四次披露破获间谍案，其中三次都明确点名美国中央情报局（CIA）。

01

8月11日，国家安全机关破获一起美国中央情报局间谍案。这是国家安全部微信公众号正式运行之后，发布的首个间谍案件。【点击查看详情】

犯罪嫌疑人曾某某是我国某军工集团工作人员，属重要涉密人员。公派至意大利留学期间，美国中情局罗马站人员有意接近曾某某并将其策反。回国后，曾某某向美国中情局提供了大量我核心情报。

02

03

猜 你 喜 欢

▽ 6名学生刚开学就被抓！警方紧急提醒▽ 判了！折断兵马俑手指的美国男子获缓刑5年▽ 知道了些“了不得”的东西后，她给人转账近500万……

点击【在看+赞】

分享给更多小伙伴！