网易首页 > 网易号 > 正文 申请入驻

重磅披露:中国上百个重要信息系统被美国植入木马程序

0
分享至

【环球时报-环球网报道 特约记者 袁宏】28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家对《环球时报》记者表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

针对中国和俄罗斯,“酸狐狸平台”设置专用服务器

近期,中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。

360公司28日发布的研究报告表明,根据可考究的美国NSA机密文档显示:“验证器”是一种小型植入木马,可以远程部署,也可以手动部署在任何Windows系统上,从Windows98到WindowsServer2003都适配。同时,其具有7×24小时在线运行能力,使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并能够在特定情况下紧急自毁。在这一武器助力下,美国NSA能对攻击目标开展系统环境信息的收集,同时也为安装(植入)更为复杂的木马程序提供条件。

此前,360公司发现并公开披露了美国NSA利用一系列网络武器对包含中国在内的世界各国的政府机构、重要组织和信息基础设施目标发起持续性攻击行动。在整个攻击过程中,美国NSA会通过植入以“验证器”为代表的后门程序,并长期潜伏在目标用户的上网终端中,再通过这些后门程序发起更多复杂的网络攻击渗透。


资料图

而该木马程序据信是NSA“酸狐狸”漏洞攻击武器平台默认使用的标配程序。这种情况表明,前文提到的中国科研单位曾经遭受过美国NSA“酸狐狸”漏洞攻击武器平台的网络攻击。

根据介绍,“酸狐狸平台”是NSA特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队(CNE)的主力装备。该武器平台主要被用于突破位于受害目标办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。酸狐狸平台采用分布式架构,由多台服务器组成,按照任务类型进行分类,包括:垃圾钓鱼邮件、中间人攻击、后渗透维持等。

CNE下设一名或多名“酸狐狸”项目教官,这些教官可以领导一个或多个“酸狐狸”行动组,行动组中包括多名队员,分别承担直接支援特定的网络入侵行动、维护酸狐狸服务器等职责。TAO在全球范围内部署酸狐狸平台服务器,服务器按照目标所处区域进行分布式部署,包括中东地区、亚洲地区、欧洲地区等,其中编号前缀为XS的服务器是统筹多项任务的主服务器。值得注意的是,编号为XS11的服务器被明确分配给英国情报机构“英国政府通信总部”(GCHQ)开展中间人网络攻击行动。此外,TAO针对中国和俄罗斯目标设置了专用的“酸狐狸平台”服务器,编号为FOX00-64的系列服务器被用于支援计算机网络入侵行动队的漏洞攻击行动,其中编号为FOX00-6401的服务器专门针对中国目标,FOX00-6402的服务器专门针对俄罗斯目标。


服务器目标

国家计算机病毒应急处理中心相关专家对《环球时报》记者表示,“酸狐狸平台”在进行漏洞利用前,会对目标主机的软硬件环境进行探测。报告中披露的“酸狐狸平台”规则配置文件表明,该武器平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国在国际互联网上专门部署了针对中国和俄罗斯的网络间谍活动服务器,用于植入恶意程序并窃取情报。

美国为了维持其网络霸权,不惜“监控全人类”,这一点在美国各届政府都没有改变过。就在今年6月1日,美国国家安全局局长兼网络司令部司令中曾根证实,在俄乌冲突中,美国对俄罗斯发起了一系列进攻性网络行动以支援乌克兰。


资料图

这位专家也表示,美国在变本加厉对全球目标实施攻击窃密的同时,还不遗余力地“贼喊捉贼”,纠集其所谓盟友国家,大肆宣扬“中国网络威胁论”,诋毁污蔑我国网络安全政策和“一带一路”等真正互利共赢的国际经济文化交流合作计划,打压中国在境外合法经营的企业和新闻媒体,甚至煽动民间对立情绪,鼓动所谓民间“道德”黑客向他国目标发动网络攻击。

上百个中国重要信息系统中发现“验证器”木马痕迹

在成功提取国内某科研机构重要信息系统中的“验证器”木马程序样本的基础上,360公司第一时间在国内开展扫描检测。结果发现该木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远远早于“酸狐狸平台”及其组件被公开曝光时间,说明NSA对至少上百个中国国内的重要信息系统实施网络攻击。时至今日,多个“验证器”木马程序仍在一些信息系统中运行,向NSA总部传送情报。360公司认为,“在本地网络服务器或上网终端中发现‘验证器’样本,表明这些设备已经遭受NSA的网络攻击,系统中的重要信息已被NSA窃取,并且目标系统内网中的其它节点均可能被NSA渗透远控。”

此外,根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击,过滤器中重点针对目标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地区流行的杀毒软件进程进行了匹配并进行了可植入条件判断。


资料图

360公司认为,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的“验证器”木马程序,并且数量远超中国。

国家计算机病毒应急处理中心28日发布的报告显示,更为可怕的是,NSA利用这些武器平台与其他“五眼联盟”国家情报机构合作,建立了一个覆盖全球的网络情报搜集体系,在全球范围布设了大量隐蔽的情报搜集服务器和掩护跳板服务器,围绕该情报搜集体系建立了一整套情报工作机制,常态化维持着人类历史上规模最为庞大的间谍网络,而且仍在持续扩张,成为全人类的共同威胁。

上文中的专家也认为,尽管铁证如山,但美国今后还会继续开展网络间谍活动和网络战。今年6月22日,美国会众议院拨款委员会通过了美国2023财年7610亿美元的国防支出法案,其中包括美国防部112亿美元的网络空间活动预算,较上一财年增长8%,并将其网络战部队从137支增加到142支。美军还在全面推进JADC2“陆、海、空、天、网”全域指挥作战能力提升计划,其目标就是在全域空间中都具备压倒性军事优势。美国近期还连续出台一系列法案,增加网络安全预算规模,加强自身关键信息基础设施安全防御水平,举办各类国内和国际网络战演习,政府、军队和民间联合开展网络安全人才培养,鼓励开展网络安全研究,限制敏感网络安全技术输出等。美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
美方回应秦刚警告,叫嚣未来将采取各领域措施,“长期支持”台湾

美方回应秦刚警告,叫嚣未来将采取各领域措施,“长期支持”台湾

视频妙妙屋
2022-08-18 17:11:14
王思聪给慎捷过完23岁的盛大生日,就去杭州看房子。网友:真让人羡慕!

王思聪给慎捷过完23岁的盛大生日,就去杭州看房子。网友:真让人羡慕!

娱情挖掘机
2022-08-18 14:16:49
一场军演损失6个亿?台媒:解放军实战演训包围台湾导致损失巨大

一场军演损失6个亿?台媒:解放军实战演训包围台湾导致损失巨大

米尔防务视频
2022-08-18 18:08:28
恒大回应恒驰汽车被并购,有车主亏2000元转让订单

恒大回应恒驰汽车被并购,有车主亏2000元转让订单

市界
2022-08-18 18:52:19
美军战机闯入禁区直接被击落,白宫气急败坏,网友:战斗民族好样的!

美军战机闯入禁区直接被击落,白宫气急败坏,网友:战斗民族好样的!

环球新军事
2022-08-18 14:45:54
迈阿密时装秀

迈阿密时装秀

潮人方法论
2022-08-17 18:59:19
没让人失望!华为再拿下全球第一,外媒:任正非做得很对!

没让人失望!华为再拿下全球第一,外媒:任正非做得很对!

疯狂的菠萝
2022-08-18 18:54:12
任达华女儿宣布正式出道!高一米八腿长110CM,久居国外长相欧美

任达华女儿宣布正式出道!高一米八腿长110CM,久居国外长相欧美

盖饭娱乐官方号
2022-08-18 17:39:21
巴媒:姆巴佩要求解散队内的“阿根廷帮”

巴媒:姆巴佩要求解散队内的“阿根廷帮”

肆客足球App
2022-08-18 20:17:04
害怕了!克里米亚“总理”和“议长”已经离开了克里米亚!

害怕了!克里米亚“总理”和“议长”已经离开了克里米亚!

门卫秦大爷看世界
2022-08-18 09:39:36
一场荒唐畸恋引发的伦理悲剧:安徽马鞍山市“4.26情杀案”纪实

一场荒唐畸恋引发的伦理悲剧:安徽马鞍山市“4.26情杀案”纪实

吴刚故事汇
2022-08-18 17:30:39
江西女子晒离婚散伙饭走红,最后的晚餐,他没机会嫌弃饭菜寒酸了

江西女子晒离婚散伙饭走红,最后的晚餐,他没机会嫌弃饭菜寒酸了

寄予的情话
2022-08-17 12:22:38
青岛跌的最狠的几个楼盘曝光!大批业主亏惨了!

青岛跌的最狠的几个楼盘曝光!大批业主亏惨了!

十八少年
2022-08-18 14:51:59
重庆新增6例无症状感染者,涉南岸区、沙坪坝区、北碚区

重庆新增6例无症状感染者,涉南岸区、沙坪坝区、北碚区

界面新闻
2022-08-18 19:54:36
摊牌了! 菲律宾大使扬言与美国出兵保台,以色列可能恩将仇报

摊牌了! 菲律宾大使扬言与美国出兵保台,以色列可能恩将仇报

张殿成
2022-08-18 14:14:09
外媒:中芯国际才是那只“黄雀”

外媒:中芯国际才是那只“黄雀”

鸿蒙科技说
2022-08-18 15:51:21
32位哥哥齐聚《披荆斩棘》,张智霖苏有朋上演“西装杀”

32位哥哥齐聚《披荆斩棘》,张智霖苏有朋上演“西装杀”

芒果TV
2022-08-18 10:22:19
iPhone14准确爆料!售价直呼“真香”!

iPhone14准确爆料!售价直呼“真香”!

手机懂哥
2022-08-18 09:55:45
五个已经消失的社会主义国家

五个已经消失的社会主义国家

爱我的人会发光
2022-08-18 11:00:27
【伴公汀】国务院部委副职,密集调整

【伴公汀】国务院部委副职,密集调整

伴公汀
2022-08-18 20:00:03
2022-08-18 22:12:49
环球网资讯
环球网资讯
环球网,了解世界,融入世界
646652文章数 2166486关注度
往期回顾 全部

头条要闻

河北承德密接者曾在北京西站下车 乘地铁去北京朝阳站

头条要闻

河北承德密接者曾在北京西站下车 乘地铁去北京朝阳站

体育要闻

新疆人打造中国的"灌篮高手湘北传奇"

娱乐要闻

汤唯这次真不行了?

财经要闻

科技要闻

小米摸着特斯拉过河

汽车要闻

这台科幻座驾预售60万起 高合HiPhi Z将上市

态度原创

健康
房产
数码
教育
公开课

被猪咬伤要打狂犬疫苗吗?

房产要闻

均价2.2万/㎡,顺义金港嘉园本周六第二次递补选房

数码要闻

曝苹果计划于9月7日举行iPhone 14、Apple Watch发布会

教育要闻

纽约公校新学期防疫放宽 是不负责任还是恢复正常?

公开课

贵州悬崖边发现一户人家:归隐养鱼

进入关怀模式