<pre id="co8k0"><cite id="co8k0"></cite></pre><strike id="co8k0"></strike>
  • <acronym id="co8k0"><cite id="co8k0"></cite></acronym>
  • <nav id="co8k0"></nav>
    <input id="co8k0"><em id="co8k0"></em></input>
  • 露出馬腳!美國安局網絡間諜主力裝備曝光,控制全球海量互聯網設備!

    美國國家安全局(NSA)組織針對全球數億公民及行業龍頭企業長達十余年的網絡攻擊前不久被曝光后,NSA網絡攻擊武器庫中的又一種主力裝備露出馬腳。

    國家計算機病毒應急處理中心14日正式發布NSA專用“NOPEN”遠程木馬技術分析報告,將美國情治部門的網絡間諜手段揭露在世人面前。相關網絡安全專家對《環球時報》記者表示,“NOPEN”遠程木馬一旦被植入受害者計算機,就會成為“潛伏者”,隨時向攻擊者敞開“金庫大門”,各種機密數據、敏感信息“一覽無余”。有證據顯示,該款木馬已經控制全球各地海量的互聯網設備,竊取了規模龐大的用戶隱私數據。

    國家計算機病毒應急處理中心通過技術分析,還原了“NOPEN”木馬的攻擊過程。報告指出,“NOPEN”木馬工具為針對Unix/Linux系統的遠程控制工具,主要用于文件竊取、系統提權、網絡通信重定向以及查看目標設備信息等,是NSA接入技術行動處(TAO)遠程控制受害單位內部網絡節點的主要工具。通過技術分析,國家計算機病毒應急處理中心認為,“NOPEN”木馬工具編碼技術復雜、功能全面、隱蔽性強、適配多種處理器架構和操作系統,并且采用了插件式結構,可以與其他網絡武器或攻擊工具進行交互和協作,是典型的用于網絡間諜活動的武器工具。

    相關網絡安全專家對《環球時報》記者表示,這種惡意軟件一旦被植入受害者計算機,就會成為“潛伏者”,隨時等待上線的“暗號”喚醒,向攻擊者敞開“金庫大門”,還可以將受害者的計算機作為“橋頭堡”,對受害者所在單位的內部網絡進行層層突破,直到掌控受害者單位內部網絡中的全部信息。

    報告顯示,“NOPEN”遠程木馬具有極高的技術水平,可對現有多數網絡服務器和網絡終端進行遠程控制,既可以由攻擊者手動植入,也可以由NSA的網絡攻擊武器平臺自動植入,更能夠在受害者的內網中秘密執行多種竊密、破壞等控制指令,潛伏在目標網絡中持續完成間諜任務。有證據顯示,美國國家安全局利用“NOPEN”遠程木馬控制了全球各地海量的互聯網設備,竊取了規模龐大的用戶隱私數據,造成難以估量的嚴重損失。

    值得注意的是,根據黑客團體“影子經紀人”(Shadow Brokers)泄露的NSA內部文件,“NOPEN”木馬工具為NSA開發的網絡武器,是一款功能強大的綜合型木馬工具,也是NSA接入技術行動處(TAO)對外攻擊竊密所使用的主戰網絡武器之一。

    “NSA作為全球頂級軍事強國的研發機構,研發出的武器自然不可能放在武器庫中生銹。”網絡安全專家表示,從“斯諾登事件”中,國際社會已經知悉,美國軍事情報機構長期對全球各國實施網絡監控和網絡竊密,這些網絡武器就是其實施網絡監控的重要手段。

    2017年4月,“影子經紀人”公布了一大批NSA開發的網絡攻擊工具。NSA隸屬于美國國防部,因此,這些網絡攻擊工具完全屬于軍事用途,被稱為“網絡武器”可謂實至名歸。例如,2017年5月12日,“永恒之藍”勒索病毒在短時間內席卷全球,猶如網絡空間中的“新冠病毒”,給眾多企業和個人用戶造成了嚴重的經濟損失和數據損失。直到今天,“永恒之藍”系列勒索病毒仍未完全消除。網絡安全專家表示,眾所周知,“永恒之藍”病毒之所以擁有如此強大的傳播力和破壞力,正是由于其源自NSA網絡武器庫中名為“永恒之藍”的超級漏洞利用工具。“永恒之藍”事件使國際社會第一次見證了網絡武器的可怕威力,但這種“大規模殺傷性”武器卻只是NSA龐大網絡武器庫中的“冰山一角”。

    “事實上,NSA武器庫中絕大多數裝備是來無影去無蹤的各類‘隱身戰機、隱身潛艇’,可輕而易舉地在受害者不知不覺中‘探囊取物’。”網絡安全專家對《環球時報》記者表示,此次國家計算機病毒應急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。

    此外,《環球時報》記者獲悉,根據國家計算機病毒應急處理中心的技術分析,“NOPEN”木馬被證實對當前多種主流的計算機環境仍然有效。網絡安全專家認為,在網絡上很可能仍然存在大量沒有被發現的受害者,這些受害者面臨長期而嚴重的網絡安全風險。國家計算機病毒應急處理中心的報告再次向全世界敲響了警鐘。【責任編輯/江小白】

    來源:環球時報

    IT時代網(關注微信公眾號ITtime2000,定時推送,互動有福利驚喜)所有原創文章版權所有,未經授權,轉載必究。
    創客100創投基金成立于2015年,直通硅谷,專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

    相關文章
    露出馬腳!美國安局網絡間諜主力裝備曝光,控制全球海量互聯網設備!
    俄媒:全球最大的黑客組織宣布對俄發起“網絡戰爭”
    1秒破解iPhone 13 Pro 盤古實驗室黑客獲最高獎金
    17歲少年買不到回國機票攻擊系統獲刑4年:女朋友懷孕壓力大

    精彩評論