美國利用「酸狐貍平臺」進行全球網絡攻擊，還為中國和俄羅斯設置專門服務器

大數據文摘出品

6月28日，國家計算機病毒應急處理中心和360公司分別發布專題研究報告，并披露了一款叫做「酸狐貍平臺」的網絡攻擊武器。

據了解，「酸狐貍平臺」是美國國家安全局（NSA）下屬計算機網絡入侵行動隊的主戰裝備，攻擊范圍覆蓋全球。

早在十年前，斯洛登就曾經公開了「酸狐貍平臺」在全球范圍內向多個國家的重要信息系統植入木馬程序并實施間諜活動。

如今，更多細節被披露，原來俄羅斯和中國還被“特殊關照”了，上百個中國信息系統都遭遇過這種攻擊，并且一些木馬程序一直到現在還在運行。

全球“驗證器”木馬程序，為中國和俄羅斯設置專用服務器

NSA下轄一個專門對他國開展網絡間諜行動的部門——特定入侵行動辦公室（TAO）。

這一部門的主要工作就是收集其他國家的電腦信息情報，大約在1998年設立，里面有一個專門搞間諜活動的組織叫計算機網絡入侵行動隊（CNE），「酸狐貍平臺」就是的主力裝備。

「酸狐貍平臺」是酸狐貍”漏洞攻擊武器平臺（FoxAcid）的簡稱，它能夠在具備會話劫持等中間人攻擊能力的前提下，精準識別被攻擊目標的版本信息，自動化開展遠程漏洞攻擊滲透，向目標主機植入木馬、后門。

由于各國重要機構的設施基本都采用了內網，所以「酸狐貍平臺」主要實施中間人攻擊（MIMT），這種攻擊模式是通過各種技術手段將受入侵者控制的一臺計算機虛擬放置在網絡連接中的兩臺通信計算機之間，這臺計算機就稱為“中間人”，借此「酸狐貍平臺」可以突破控制其辦公內網主機。

此后，「酸狐貍平臺」再向其植入各類木馬、后門等以實現持久化控制，「酸狐貍平臺」采用分布式架構，由多臺服務器組成，按照任務類型進行分類，包括：垃圾釣魚郵件、中間人攻擊、后滲透維持等。

一般來說，「酸狐貍平臺」結合“QUANTUM（量子）”和“SECONDDATE（二次約會）”等中間人攻擊武器使用，此前「明鏡在線」（SPIEGEL ONLINE）曾披露過一個NSA的一個關于這種攻擊的內部幻燈片，里面就詳細介紹了這種攻擊方式。

《衛報》也曾經報道了相關消息，“為了誘騙目標訪問 FoxAcid 服務器，NSA依賴與美國電信公司的秘密合作關系。作為混亂系統的一部分，美國國家安全局在互聯網主干的關鍵位置放置代號為“量子”的秘密服務器。這種布局確保他們能夠比其他網站更快地做出反應。通過利用這種速度差異，這些服務器可以在合法網站能夠響應之前將訪問過的網站模擬到目標網站，從而欺騙目標網站的瀏覽器訪問 Foxacid服務器。”

根據360報告的披露，NSA對包含中國在內的世界各國的政府機構、重要組織和信息基礎設施目標發起持續性攻擊行動。TAO針對中國和俄羅斯目標設置了專用的“酸狐貍平臺”服務器，編號為FOX00-64的系列服務器被用于支援計算機網絡入侵行動隊的漏洞攻擊行動，其中編號為FOX00-6401的服務器專門針對中國目標，FOX00-6402的服務器專門針對俄羅斯目標。中國科研單位就曾經遭受過美國NSA“酸狐貍”漏洞攻擊武器平臺的網絡攻擊。

上百個中國信息系統被檢查出“驗證器”木馬程序

360公司第一時間在國內開展掃描檢測。結果發現該木馬程序的不同版本曾在中國上百個重要信息系統中運行，其植入時間遠遠早于「酸狐貍平臺」被公開曝光時間，說明NSA對至少上百個中國國內的重要信息系統實施網絡攻擊。

時至今日，許多“驗證器”木馬程序仍在一些信息系統中運行，并實時向NSA總部傳送情報。

360公司，“在本地網絡服務器或上網終端中發現‘驗證器’樣本，表明這些設備已經遭受NSA的網絡攻擊，系統中的重要信息已被NSA竊取，并且目標系統內網中的其它節點均可能被NSA滲透遠控。”

「酸狐貍平臺」甚至特別采用過濾器針對卡巴斯基殺毒軟件、瑞星殺毒軟件、江民殺毒軟件等中國地區流行的殺毒軟件。

早在十年前，斯諾登就披露了美國國家安全局一批文件，里面就有美國情報機構使用代號為 FoxAcid的服務器，可以利用目標機器上的軟件漏洞實施間諜活動。

安全專家布魯斯 · 施奈爾(Bruce Schneier)就也曾在一篇文章中表示，美國國家安全局擁有大量零日漏洞（被發現后立即被惡意利用的安全漏洞），可用于網絡行動，主要用于網絡間諜活動。

FireEye 安全公司“ World War c”發表的一份報告也揭示，（美國）國家支持的網絡間諜和破壞目的的攻擊正在加劇，月光迷宮(Moonlight Maze)和泰坦雨(Titan Rain)等活動，或者對伊朗和格魯吉亞的破壞性網絡攻擊，都在這種軍事準則的演變上“簽了字”。

今年6月22日，美國會眾議院撥款委員會通過了美國2023財年7610億美元的國防支出法案，其中包括美國防部112億美元的網絡空間活動預算，較上一財年增長8%，并將其網絡戰部隊從137支增加到142支。美軍還在全面推進JADC2“陸、海、空、天、網”全域指揮作戰能力提升計劃，其目標就是在全域空間中都具備壓倒性軍事優勢。

相關報道：

https://www.globaltimes.cn/page/202206/1269300.shtml

https://www.washingtonpost.com/news/the-switch/wp/2013/12/30/look-at-this-amazing-drawing-the-nsa-made-for-its-hacking-system/

https://www.spiegel.de/fotostrecke/nsa-dokumente-so-knackt-der-geheimdienst-internetkonten-fotostrecke-105326.html

https://en.wikipedia.org/wiki/Tailored_Access_Operations

https://securityaffairs.co/wordpress/18601/hacking/nsa-foxacid-servers.html

https://baijiahao.baidu.com/s?id=1736951706990951052&wfr=spider&for=pc