近日(ri)，國家計(jì)算機病(bing)毒應急(ji)處理中(zhong)心和360公(gōng)司對一(yi)款名㊙️為(wéi)“二次約(yuē)會”的間(jiān)諜軟件(jiàn)進行了(le)技術分(fen)析。分析(xi)報告顯(xiǎn)示，該軟(ruǎn)件是美(měi)國國家(jia)安全局(jú)（NSA）開發的(de)網絡間(jian)諜武器(qì)。

據了解(jie)，在國家(jia)計算機(jī)病毒應(ying)急處理(lǐ)中心會(huì)同360公司(sī)📧配合偵(zhen)辦西北(běi)工業大(da)學被美(mei)國國家(jiā)安全局(jú)（NSA）網絡攻(gōng)擊案🈲過(guo)程中，成(cheng)📐功提取(qu)了這款(kuan)間諜軟(ruan)件的多(duo)個樣本(ben)🐇，并鎖定(dìng)了這起(qi)網絡間(jian)諜行動(dòng)背後美(měi)國國家(jiā)安全局(jú)（NSA）工作人(rén)員的真(zhēn)實身份(fèn)。

攻擊(jī)者将間(jian)諜軟件(jiàn)植入目(mu)标設備(bèi)

可實現(xiàn)長期竊(qie)密等行(háng)為

據技(jì)術分析(xi)報告顯(xian)示，“二次(ci)約會”間(jiān)諜軟件(jiàn)是美國(guó)國家安(ān)全局（NSA）開(kāi)發的網(wang)絡間諜(die)武器，該(gai)軟件可(ke)實現網(wang)絡流量(liang)竊聽劫(jie)持、中間(jian)人攻擊(ji)、插入惡(e)意代碼(mǎ)等惡意(yì)功能，它(tā)與其他(ta)惡意軟(ruan)件配合(he)可以完(wán)成複雜(zá)的網絡(luo)“間諜”活(huo)動。

國家(jiā)計算機(jī)病毒應(yīng)急處理(li)中心工(gong)程師杜(du)振華：該(gāi)軟件是(shì)具有高(gāo)技術水(shuǐ)平的網(wang)絡間諜(die)工具，使(shi)攻擊者(zhe)能夠全(quan)面接管(guan)被攻擊(ji)的（目标(biāo)）網絡設(shè)備以及(jí)🧑🏾‍🤝‍🧑🏼流經這(zhè)些網絡(luo)設備的(de)網絡流(liú)量，從而(ér)實現對(duì)目标網(wǎng)絡中主(zhǔ)機和用(yong)戶的長(zhǎng)期竊🔱密(mì)。同時，還(hái)可以作(zuo)為下一(yi)階段☎️攻(gong)擊的“前(qián)㊙️進基地(di)”，随時向(xiang)目标🈲網(wǎng)絡中投(tou)⚽送更多(duo)網絡攻(gong)擊武器(qi)。

據專家(jia)介紹，“二(èr)次約會(hui)”間諜軟(ruan)件長期(qi)駐留在(zai)網關、邊(bian)界路由(yóu)器、防🧑🏾‍🤝‍🧑🏼火(huo)牆🎯等🏒網(wǎng)絡邊界(jiè)設備上(shàng)，其主要(yào)功能包(bāo)括網絡(luò)流量嗅(xiu)探、網絡(luo)會話追(zhui)蹤☎️、流量(liang)重定向(xiàng)劫持、流(liú)量篡改(gǎi)等。另外(wai)，“二次約(yue)會”間諜(dié)軟件支(zhi)持在各(gè)類操作(zuo)系統上(shang)🔆運行，同(tóng)時兼容(róng)多種體(ti)系架構(gòu)，适用範(fan)圍較廣(guang)。“一旦📱漏(lòu)洞攻擊(jī)成功💋，攻(gōng)擊者成(cheng)功獲得(de)了目标(biao)網絡設(she)備的控(kòng)制權限(xian)，就可以(yǐ)将這款(kuǎn)網絡間(jian)諜軟件(jiàn)植入到(dào)目标的(de)網絡設(shè)備中。”杜(dù)振華說(shuō)。