中国媒体报道,调查单位在侦办中国西北工业大学被网络攻击案过程中,成功提取了由美国国家安全局开发的间谍软件样本。
中国央视新闻星期四(9月14日)报道,在国家计算机病毒应急处理中心同360公司配合侦办这起案件过程中,成功提取了“二次约会”间谍软件的多个样本,“并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份”。
报道称,国家计算机病毒应急处理中心和360公司对“二次约会”间谍软件进行了技术分析,并说软件是美国国家安全局开发的网络间谍武器。
技术分析报告显示,“二次约会”可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,与其他恶意软件配合可以完成复杂的网络间谍活动。
报告称,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及衍生版本。他们也发现,被美国国家安全局远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和台湾。
中国去年指控美国国家安全局对西北工业大学发动网络攻击、窃取核心数据。
武汉公安局江汉分局今年7月通报,武汉应急管理局地震监测中心部分网络设备被网络攻击,并指攻击行动由境外具有政府背景的黑客组织和不法分子发起。