近日，國(guo)家計(ji)算(suan)機病毒(du)應急處理中心和360公司對(dui)一款(kuan)名為(wei)“二次(ci)約會(hui)”的間(jian)諜(die)軟件進(jin)行了技(ji)術分析(xi)。分析(xi)報告(gao)顯示(shi)，該軟件(jian)是美國(guo)國家(jia)安(an)全局（NSA）開(kai)發的(de)網絡(luo)間諜武器。

據(ju)了(le)解，在(zai)國家計(ji)算(suan)機病(bing)毒應(ying)急處(chu)理中(zhong)心會同(tong)360公司配(pei)合偵(zhen)辦西北工(gong)業大學被(bei)美國(guo)國家安全局（NSA）網(wang)絡攻擊案過程中，成(cheng)功提(ti)取了(le)這款(kuan)間(jian)諜(die)軟件的多(duo)個樣本，并(bing)鎖定(ding)了(le)這起網絡間諜(die)行動背(bei)後美(mei)國國家安全局(ju)（NSA）工(gong)作(zuo)人員(yuan)的真實身(shen)份。

攻擊者(zhe)将間諜(die)軟(ruan)件植入目(mu)标設備

可(ke)實現長(zhang)期(qi)竊密等行(hang)為

據技術(shu)分析報告顯示，“二次約會”間諜(die)軟件是美(mei)國國(guo)家安(an)全(quan)局(ju)（NSA）開發(fa)的網(wang)絡間諜武(wu)器，該(gai)軟件可實(shi)現網(wang)絡(luo)流(liu)量竊(qie)聽劫(jie)持(chi)、中(zhong)間人(ren)攻擊、插入惡意代碼(ma)等(deng)惡意功(gong)能，它(ta)與(yu)其(qi)他惡意軟(ruan)件配合可(ke)以完(wan)成(cheng)複(fu)雜的(de)網絡(luo)“間諜(die)”活動(dong)。

國家計(ji)算(suan)機病毒應(ying)急處理中(zhong)心工(gong)程師杜振華：該(gai)軟(ruan)件(jian)是具(ju)有高技術(shu)水平(ping)的網(wang)絡間(jian)諜工(gong)具，使攻(gong)擊(ji)者能夠全面接管被(bei)攻擊的（目(mu)标）網(wang)絡設(she)備(bei)以(yi)及流(liu)經這(zhe)些(xie)網(wang)絡設(she)備的(de)網(wang)絡(luo)流量(liang)，從而實現(xian)對目(mu)标網絡中主機(ji)和用戶的長期(qi)竊密。同(tong)時，還可(ke)以作為下(xia)一階(jie)段攻(gong)擊的(de)“前進(jin)基地(di)”，随(sui)時(shi)向目(mu)标網(wang)絡中投送(song)更多網絡(luo)攻擊(ji)武器(qi)。

據(ju)專(zhuan)家介(jie)紹，“二次(ci)約會”間(jian)諜軟(ruan)件長期駐(zhu)留在網關、邊界路由(you)器、防火牆(qiang)等網絡邊界設(she)備上(shang)，其主(zhu)要功(gong)能包括網(wang)絡流量嗅(xiu)探、網絡會(hui)話追(zhui)蹤、流(liu)量重(zhong)定向(xiang)劫持、流量(liang)篡改(gai)等(deng)。另(ling)外，“二次約(yue)會”間諜軟(ruan)件支持在(zai)各類(lei)操作(zuo)系(xi)統上運(yun)行，同時兼容多(duo)種體(ti)系架(jia)構，适(shi)用範圍(wei)較(jiao)廣。“一(yi)旦漏(lou)洞攻擊成(cheng)功，攻擊者(zhe)成功獲得了目标網(wang)絡設備的(de)控制(zhi)權限，就可以将(jiang)這款網(wang)絡間諜軟件(jian)植(zhi)入(ru)到目(mu)标的網絡(luo)設備(bei)中。”杜(du)振華(hua)說。