美國西工大攻擊人員真實身份鎖定！360曝光NSA網絡“間諜”武器

近日，國家計算機病毒應急處理中心和360公司在西北工業大學遭受境外網絡攻擊后續調查報告中指出，對西北工業大學發起網絡攻擊的美國國家安全局（NSA）工作人員的真實身份已被鎖定。

報告顯示，國家計算機病毒應急處理中心和360公司通過對名為“二次約會”（SecondDate）的“間諜”軟件進行技術分析，發現該惡意軟件為美國國家安全局（NSA）開發的網絡“間諜”武器。“二次約會”間諜軟件長期駐留在網關、邊界路由器、防火墻等網絡邊界設備上，通常結合特定入侵行動辦公室（TAO）的各類針對防火墻、路由器的網絡設備漏洞攻擊工具使用，在漏洞攻擊成功并獲得相應權限后，植入至目標設備。

經層層溯源，安全專家發現上千臺遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本，并發現被美國國家安全局（NSA）遠程控制的跳板服務器，其中多數分布在德國、日本、韓國、印度和中國臺灣。在偵辦西北工業大學網絡攻擊案過程中，成功提取到這款間諜軟件的多個樣本，在多國伙伴通力合作下，現已成功鎖定對西北工業大學發起網絡攻擊的美國國家安全局（NSA）工作人員的真實身份。

隨著我國綜合國力的不斷增強和國際戰略格局的深刻變化，境外“間諜”情報機構對我國開展間諜情報活動的力度不斷加大。面對境外“間諜”竊密活動和高級威脅攻擊，政府、行業龍頭企業、大學、醫療機構、科研單位等政企單位應加快排查自身網絡“間諜”攻擊線索和安全隱患，并逐步建立安全防御體系。

360數字安全集團依托360在數據、平臺、探針、專家的優勢積累，將360安全云服務國家的能力低成本、高效能輸送給政企單位，幫助廣大政企單位構建安全運營體系，快速“看見”全網資產、全網態勢、國家級間諜攻擊活動，具備“處置”安全風險、高級威脅、間諜行動等核心安全能力，進而實現安全威脅實時分析、實時發現、實時阻斷、實時清理、實時恢復。截至目前，360累計發現52個國家級APT組織，高級威脅捕獲能力全球領先。