近日，國家計(jì)算機病毒應急(ji)處理中心和360公(gōng)司對一款名為(wéi)“二次✔️約會”的間(jiān)諜軟件進行了(le)技術分析。分析(xī)報告顯示，該軟(ruǎn)件是美國國家(jia)安全局（NSA）開發的(de)網絡間諜武器(qi)。

據了解，在國家(jia)計算機病毒應(ying)急處理中心會(hui)同360公司配合偵(zhēn)辦西北工業大(da)學被美國國家(jiā)安全局（NSA）網絡攻(gong)擊案過程中，成(chéng)功提取了這款(kuǎn)間諜軟件的多(duō)個樣本，并鎖定(dìng)了這起網絡間(jian)諜行動背後美(mei)國國家安全局(jú)（NSA）工作人員的真(zhen)實身🙇‍♀️份。

攻擊者将間(jian)諜軟件植入目(mù)标設備

可實現(xian)長期竊密等行(hang)為

據技術分析(xī)報告顯示，“二次(cì)約會”間諜軟件(jian)是美國👌國家🏃‍♀️安(ān)全局（NSA）開發的網(wǎng)絡間諜武器，該(gai)軟件可實現網(wang)絡流量竊聽劫(jié)持、中間人攻擊(ji)、插入惡意代碼(mǎ)等惡意功能，它(tā)與其他惡意軟(ruan)件配合可以完(wan)成複雜的網絡(luo)“間諜”活動。

國家(jiā)計算機病毒應(ying)急處理中心工(gōng)程師杜振華：該(gāi)軟件是具有高(gao)技術水平的網(wǎng)絡間諜工具，使(shǐ)攻擊🈲者能夠全(quán)面接管被攻擊(ji)的（目标）網絡設(shè)備以及流經這(zhè)些網絡設備的(de)網絡流量，從而(er)實現對目标🏃‍♂️網(wǎng)絡中主機和用(yòng)戶的長期竊🍓密(mì)。同時，還可以作(zuo)為下一階段攻(gōng)擊的“前進基地(dì)”，随時向目标網(wǎng)絡中投✉️送更多(duo)網絡♋攻擊武器(qi)。

據專家介紹，“二(èr)次約會”間諜軟(ruǎn)件長期駐留在(zài)網關、邊界路由(yóu)器、防火牆等網(wang)絡邊界設備上(shang)，其主要功能包(bao)括網絡🐆流量嗅(xiu)探、網絡會話追(zhui)蹤、流量重定向(xiang)劫持、流量篡💁改(gai)等。另外，“二次約(yue)會”間諜軟件支(zhi)持在各類操作(zuò)系統上運行，同(tóng)時兼容多種體(ti)系架構，适用範(fan)圍較廣。“一旦漏(lou)洞攻擊成功，攻(gong)擊者成功獲得(de)了目标網絡設(she)備❌的控制權限(xiàn)，就🧡可以将這款(kuan)網🔴絡間諜軟件(jian)植入到目标的(de)網絡設備中。”杜(du)振華說。