近日(rì)，國家計(ji)算機病(bìng)毒應急(jí)處理中(zhōng)心和360公(gōng)司對一(yi)款名為(wei)“二次約(yuē)會”的間(jian)諜軟件(jian)進行了(le)技術分(fen)析。分析(xī)報告顯(xiǎn)示，該軟(ruǎn)件是美(měi)國國家(jia)安全局(ju)（NSA）開發的(de)網絡間(jian)諜武器(qì)。

據了解(jie)，在國家(jiā)計算機(ji)病毒應(ying)急處理(li)中心會(hui)同360公司(si)配✔️合偵(zhen)辦西北(běi)工業大(dà)學被美(měi)國國家(jiā)安全局(jú)（NSA）網絡攻(gong)🛀🏻擊案過(guò)程中，成(chéng)功提取(qǔ)了這款(kuǎn)間諜軟(ruǎn)件的多(duo)個樣本(běn)，并鎖定(ding)了這起(qǐ)網絡間(jiān)諜行動(dòng)㊙️背後美(mei)國國家(jiā)安全局(jú)（NSA）工作人(ren)員的真(zhēn)實身份(fèn)。

攻擊(jī)者将間(jian)諜軟件(jiàn)植入目(mù)标設備(bèi)

可實現(xiàn)長期竊(qie)密等行(háng)為

據技(ji)術分析(xī)報告顯(xian)示，“二次(ci)約會”間(jiān)諜軟件(jian)是美國(guo)國家安(an)全🏃局（NSA）開(kāi)發的網(wang)絡間諜(die)武器，該(gāi)軟件可(ke)實現網(wǎng)絡流量(liang)竊聽劫(jié)持、中間(jiān)人攻擊(jī)、插⛷️入惡(è)💜意🍓代碼(ma)等惡意(yi)功能，它(ta)與其他(ta)惡意軟(ruan)件配合(he)可以完(wan)成複雜(za)的網絡(luo)“間諜”活(huo)動。

國家(jiā)計算機(ji)病毒應(yīng)急處理(li)中心工(gong)程師杜(du)振華：該(gāi)軟件是(shi)具有高(gao)技術水(shuǐ)平的網(wang)絡間諜(dié)工具，使(shi)攻擊者(zhe)能夠全(quán)面接管(guǎn)被攻擊(ji)的（目标(biāo)）網絡設(she)備以及(ji)🌈流經這(zhè)些網絡(luò)設備🎯的(de)網絡流(liú)量，從而(er)實現對(dui)目标網(wǎng)絡中🚶‍♀️主(zhǔ)機和用(yong)戶的💚長(zhang)期竊🈲密(mi)。同時，還(hái)可以作(zuo)為下一(yi)階段攻(gong)擊的“前(qian)進基地(di)”，随時向(xiàng)目标網(wang)絡中投(tou)❄️送更多(duo)網絡攻(gōng)擊武器(qì)。

據專家(jiā)介紹，“二(èr)次約會(hui)”間諜軟(ruan)件長期(qi)駐留在(zai)網關、邊(bian)界路由(you)器、防🔞火(huǒ)⭐牆等網(wǎng)🙇‍♀️絡邊界(jie)設備上(shang)，其主要(yào)功能包(bao)括網絡(luo)流量嗅(xiù)探、網絡(luò)會話🍓追(zhui)蹤、流量(liang)重定向(xiang)劫持、流(liú)量篡🐆改(gai)等。另外(wai)，“二次約(yue)會”間諜(dié)軟件支(zhī)持在各(ge)類操作(zuo)系統上(shang)運行，同(tóng)時兼容(rong)多種體(tǐ)系架構(gòu)，适用範(fan)圍較廣(guang)。“一旦漏(lou)洞攻擊(jī)🤩成功，攻(gong)擊者成(cheng)功獲得(dé)了目标(biao)網絡設(shè)備的控(kòng)制權限(xiàn)，就可以(yi)将這款(kuǎn)網🔅絡間(jiān)諜軟件(jian)植入到(dào)目标的(de)網絡設(shè)備中☁️。”杜(du)振華說(shuo)。