近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。
据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
国家计算机病毒应急处理中心高级工程师 杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。
据专家介绍,“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时兼容多种体系架构,适用范围较广。
国家计算机病毒应急处理中心高级工程师 杜振华:该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制权限,就可以将这款网络间谍软件植入到目标的网络设备中。
报告显示,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。
国家计算机病毒应急处理中心高级工程师 杜振华:在多国业内伙伴的通力配合下,我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局(NSA)相关工作人员的真实身份。
新华全媒+|生活中有哪些网络安全隐患?记者探访网络安全博览会
当前网络技术发展突飞猛进,5G、元宇宙、ChatGPT等崭新事物骈兴错出,令人惊呼“未来已来”。而与之一同到来的,还有隐藏其中的大量网络安全风险隐患。
什么是“网络间谍行为”?遇到“网络间谍行为”该怎么办?国家安全机关又会怎样处置“网络间谍行为”?
2023年5月15日,江苏省苏州市中级人民法院以间谍罪判处梁成运无期徒刑,剥夺政治权利终身,并没收个人财产五十万元,终结了他长达30多年的美国间谍生涯。梁成运,1945年出生于中国香港,1983年赴美国某中部城市经营餐厅。1986年,美国间
2023年5月15日,江苏省苏州市中级人民法院以间谍罪判处梁成运无期徒刑,剥夺政治权利终身,并没收个人财产五十万元,终结了他长达30多年的美国间谍生涯。 梁成运,1945年出生于中国香港,1983年赴美国某中部城市经营餐厅。1986年,美国
近日,博主“荒蛋制造局”发布视频称,其花10万元制造了能完全还原本人的人脸面具,并用该面具解锁了小米、华为的最新款手机,还成功在支付软件刷脸支付。这引发网友对人脸识别系统安全问题的担忧。
映象网
河南日报客户端记者 张建新 王延辉2023年9月3日《河南日报》01、03版 中原科技城,北龙湖畔,一场跨越千里的校地合作,为“孔雀飞中原”的故事续写新篇章。 郑州,建设中的国家中心城市;哈工大,被誉为“工程师的摇篮”。2021年,
回望共进,笃行致远。8月31日下午,商丘市三高(市职教中心)2023-2024学年第一学期第一次全体教职工大会召开,学校党总支书记、校长黄胜利出席会议并作重要讲话。副校长种新超主持会议。校领导赵欢、刘友栓、孙建平、吕鑫、李德波、左峰、金鹿先、李天强、张铁军、余凤玲等出席了会议。