中方锁定网络攻击西工大的美国安全局工作人员真实身份

俄罗斯卫星通讯社北京9月14日电 据央视新闻客户端14日消息,中方已经锁定网络攻击中国西北工业大学的美国国家安全局(NSA)工作人员真实身份。
Sputnik
消息称,近日,在中国国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了“二次约会”间谍软件的多个样本,并锁定了这起网络间谍行动背后NSA工作人员的真实身份。
据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
据专家介绍,“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时兼容多种体系架构,适用范围较广。
报告称,经层层溯源,工作人员发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。
中国西北工业大学遭境外网络攻击调查报告公布:源头系美国国家安全局