中國再提西工大學被美網攻 稱鎖定駭客真實身分
(中央社台北14日電)中國去年起指控美國國家安全局對西北工業大學發動網路攻擊,引發美中輿論戰。央視新聞今天報導,中國分析了用來網攻的間諜軟體「二次約會」,並鎖定發動網攻的美國國安局人員真實身分。
央視新聞今天報導,近日中國國家電腦病毒應急處理中心和360公司偵查西北工業大學被美國國家安全局(NSA)網路攻擊案過程中,成功提取一款名為「二次約會」的間諜軟體進行技術分析,並鎖定對西北工業大學發起網路間諜行動的NSA工作人員真實身分。
報導指出,「二次約會」間諜軟體可以對網路流量進行竊聽、劫持、中間人攻擊、插入惡意代碼等惡意功能,並與其他惡意軟體配合,可以完成複雜的網路間諜活動。
中國國家電腦病毒應急處理中心高級工程師杜振華表示,該軟體是具有高技術水準的網路間諜工具,使攻擊者能夠全面接管被攻擊的目標網路設備,以及流經這些網路設備的網路流量,從而對目標網路的主機和用戶進行長期竊密,同時還可以作為下一階段攻擊的「前進基地」,隨時向目標網路發出更多網路攻擊武器。
報導表示,「二次約會」間諜軟體長期留在網關、邊界路由器、防火牆等網路邊界設備上,主要功能包括網路會話追蹤、流量重定向劫持、流量篡改等。另外,這間諜軟體支援在各類作業系統上運作,同時相容多種體系架構,適用範圍較廣。
報導表示,中國國家電腦病毒應急處理中心和360公司與業內合作夥伴在全球展開技術調查,發現在多國及地區的上千台網路設備,均建置「二次約會」間諜軟體及其衍生版本在隱蔽運作,並發現被美國國安局遠端控制的跳板伺服器,其中多數分布在德國、日本、韓國、印度和台灣。
杜振華表示:「目前已經成功鎖定了針對西北工業大學發動網絡攻擊的美國國家安全局相關工作人員的真實身分。」
環球時報今天引述相關人士表示,會適時公布這些人員的真實身分。
西安市公安局碑林分局副局長靳琪去年表示,西北工業大學是中國航空、航天、航海工程教育和科學研究領域的重點大學,擁有大量國家頂級科研團隊和高端人才,承擔國家多個重點科研項目,所以成為此次網路攻擊的針對性目標。
中國去年開始指控美國國家安全局對西北工業大學發動網路攻擊,但外媒則引述美方專家指,西工大學多次竊取美國技術。
其後中國外交部對美國提出嚴正交涉,稱美方是網攻和竊取敏感訊息累犯。(編輯:陳鎧妤/曹宇帆)1120914
標題:中國再提西工大學被美網攻 稱鎖定駭客真實身分
地址:https://www.iknowplus.com/post/32563.html