華揭上百重要訊息系統 遭美植入木馬程式
20220629
東網電視
更多新聞短片
中國國家計算機病毒應急處理中心和360公司周二(28日)分別發布專題研究報告,指美國國家安全局(NSA)旗下一款網攻武器「酸狐狸」漏洞攻擊武器平台,在中國上百個重要訊息系統植入木馬程式,竊取資料甚至滲透遠控。酸狐狸平台攻擊範圍覆蓋全球,重點攻擊中國和俄羅斯,內媒質疑美方此舉是為發動更大規模的網絡戰作準備。
報告指,酸狐狸平台是NSA旗下特定入侵行動辦公室(TAO)對他國開展網絡間諜行動的重要陣地基礎設施,現已成為電腦網絡入侵行動隊(CNE)的主力裝備。酸狐狸平台利用漏洞前,會探測目標主機的軟硬件環境,並視中俄電腦防毒軟件為「技術對抗」目標。中國多家科研機構近期發現「驗證器」木馬程式的活動痕迹,相信是酸狐狸平台默認使用的標配程式。
提取某科研機構重要訊息系統中的「驗證器」木馬程式樣本後,360公司即開展掃描檢測,結果發現該程式的不同版本曾在中國上百個重要訊息系統中運行,植入時間遠早於酸狐狸平台及其組件被曝光時間,意味NSA網攻了至少上百個相關系統。多個「驗證器」至今仍在一些系統中運行,向位於美國馬里蘭州的NSA總部傳送情報。
360公司認為,其他國家的重要訊息基礎設施中,也有大批「驗證器」木馬程式在運行,數量可能遠超中國。報告指,NSA利用這些武器平台與五眼聯盟其他國家情報機構合作,建立一個覆蓋全球的網絡情報收集體系,設置大量隱蔽的情報收集服務器和掩護跳板服務器,建立一整套情報工作機制,常態化維持着歷來最大規模的間諜網絡,且持續擴張,批評是全人類的共同威脅。