针对Unix和Liux系统的美国“NOPEN”木马

近日，国家计算机病毒应急处理中心（CVERC）对活跃的“NOPEN”木马工具进行了攻击场景复现和技术分析。

国家计算机病毒应急处理中心，是我国唯一的负责计算机病毒应急处理的专门机构，主要职责是快速发现和处置计算机病毒疫情与网络攻击事件，保卫我国计算机网络与重要信息系统的安全。

研究人员发现，NOPEN 木马是NSA黑客组织常用攻击技术工具。根据泄露的NSA内部文件显示，NOPEN 木马工具为美国国家安全局的网络武器。该木马工具是一款功能强大的综合型木马工具，是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。

（CVERC）经技术分析与研判，NOPEN 木马工具主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是TAO远程控制受害单位内部网络节点的主要工具。

NOPEN 木马工具主要针对Unix/Linux系统，可在主控端和受控端之间建立隐蔽加密信道，攻击者可通过向目标发送远程指令，实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、进程获取、自毁消痕等恶意功能，是典型的用于网络间谍活动的武器工具。

除了 Unix/Linux系统，NOPEN 木马工具还支持在FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行，同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构中，适用范围较广。

（CVERC）对 “NOPEN” 木马的研究分析结果，我们可以发现以下几点：

1、“NOPEN”木马工具，如此全能型的网络间谍武器，几乎可以纵横当下全球任意国家、任意核心部门，显示了美国国家安全局监控全球、掌握世界网络态势的作战意图。

2、Unix和Liux系统因具备安全性和稳定性的独特优势，向来是我国政府、金融、科研等关键部门所使用的主要操作系统。针对性如此之强也说明，美国对我国重点领域的攻击意图。

3、远程控制监控系统、窃取内部数据、获取电子邮件信息等，是间谍摧毁系统，获取重要数据的主要手段。

近几年，全球政治经济局势紧张，国际关系的不断变化，一些国家级黑客得到了更好的支持，它们或发动更大规模的全球性攻击。

我国网民数量庞大，政府、教育、国防、军工等重点部门在职员工也为数不少，境外间谍情报机关利用这一特点对我国部分人员进行有针对性的攻击活动，这种情况几乎防不胜防。从已公开披露破获的间谍案件发现，境外间谍情报机关正是利用部分民众网络安全意识淡薄、国防安全意识欠缺的弱点对其实施策反攻击。

所以，提升民众网络安全意识，防范网络间谍行为、强化重点行业网络安全、数据安全建设是重中之重。