近日，國(guó)家計算機病(bìng)毒應急處理(lǐ)中心和360公司(sī)對一款名🏒為(wéi)“二次約會”的(de)間諜軟件進(jìn)行了技術分(fen)析。分析報㊙️告(gào)顯示，該軟件(jiàn)是美國國家(jiā)安全局（NSA）開發(fā)的網絡間諜(die)武器。

據了解(jie)，在國家計算(suàn)機病毒應急(ji)處理中心會(hui)同360公司配合(hé)偵辦🎯西北工(gōng)業大學被美(mei)國國家安全(quán)局（NSA）網絡攻擊(jī)案過程中，成(cheng)功提取了這(zhe)款間諜軟件(jiàn)的多個樣本(ben)，并鎖定了這(zhè)起網絡間諜(die)行動🐪背後美(měi)國國家安全(quan)局（NSA）工作人員(yuan)的真實身🛀🏻份(fèn)。

攻擊者将(jiāng)間諜軟件植(zhí)入目标設備(bei)

可實現長期(qī)竊密等行為(wei)

據技術分析(xi)報告顯示，“二(er)次約會”間諜(die)軟件是美國(guó)國家安全☎️局(jú)（NSA）開發的網絡(luò)間諜武器，該(gāi)軟件可實現(xian)網絡流量竊(qie)聽劫持、中間(jiān)人攻擊、插入(rù)惡意代碼等(deng)惡意功能，它(tā)與其他惡意(yì)軟件配合可(ke)以完成複雜(za)的網絡“間諜(dié)”活動。

國家計(ji)算機病毒應(ying)急處理中心(xīn)工程師杜振(zhen)華：該軟件是(shì)具有高技術(shu)水平的網絡(luo)間諜工具，使(shi)攻擊者能夠(gou)全面接管被(bei)攻擊的（目标(biāo)）網絡設備以(yǐ)及流經這些(xiē)網絡🔅設備✍️的(de)網絡流量，從(cong)而實現對目(mu)标網絡中主(zhǔ)機和用戶的(de)♉長期竊密。同(tong)時，還可以作(zuò)為⭐下一階段(duan)攻擊的“前進(jìn)基地”，随時向(xiàng)目标網絡中(zhong)投🔅送更多網(wǎng)絡攻擊武器(qì)。

據專家介紹(shào)，“二次約會”間(jian)諜軟件長期(qi)駐留在網關(guan)、邊界路由器(qi)、防火牆🐪等🧑🏽‍🤝‍🧑🏻網(wang)絡邊界設備(bei)上，其主要功(gōng)能包括網絡(luo)🌍流量嗅探、網(wǎng)絡會話✊追蹤(zong)、流量重定向(xiang)劫持、流量篡(cuan)改等。另外，“二(er)次約會”間諜(dié)軟件支持在(zai)各類操作系(xi)統上運行🔴，同(tóng)時🌈兼💞容多種(zhong)體系架構，适(shi)用範圍較廣(guǎng)。“一旦漏洞攻(gōng)擊成功，攻擊(ji)者成功獲得(de)了目标網絡(luò)設備的控制(zhì)⛹🏻‍♀️權限，就可以(yi)将這款網絡(luo)間諜軟件植(zhí)入到⛹🏻‍♀️目标的(de)網絡設備中(zhōng)。”杜振華說。