• 會員中心
  • 訂閱管理
  • 常見問題
  • 登出

陸方:上百個重要系統被美國木馬程式入侵

360公司跟大陸國家電腦病毒應急處理中心發布的報告顯示,美國木馬程式入侵上百個系統。(美聯社)
360公司跟大陸國家電腦病毒應急處理中心發布的報告顯示,美國木馬程式入侵上百個系統。(美聯社)

本文共929字

聯合報 記者廖士鋒/即時報導

大陸「國家電腦病毒應急處理中心」跟360公司近日分別發布報告,其中表示發現美國的木馬程式曾在大陸上百個資訊系統中發現痕跡,其中多個木馬程式還在持續運行。

據環球時報報導,這次報告披露美國國家安全局(NSA)所屬的一款網路攻擊武器「酸狐狸」漏洞攻擊武器平台,其中360公司的研究報告指出,根據可考究的美國NSA機密文件顯示,「驗證器」是一種小型植入木馬,可以遠端部署,也可以手動部署在任何Windows系統上,從Windows 98到WindowsServer 2003都適配。同時,其具有7×24小時線上運行能力,使美國NSA的系統操控者和資料竊密者可以上傳下載檔案、遠端運行程式、獲取系統資訊、偽造ID,並能夠在特定情況下緊急自毀。在這一武器助力下,美國NSA能對攻擊目標開展系統環境資訊的收集,同時也為安裝(植入)更為複雜的木馬程式提供條件。

推薦

報導提到,「酸狐狸平台」是NSA特定入侵行動辦公室(TAO)對他國開展網路間諜行動的重要陣地基礎設施,現已成為電腦網路入侵行動隊(CNE)的主力裝備。此外,TAO針對中國大陸和俄羅斯目標設置了專用的伺服器,編號為FOX00-64的系列伺服器被用於支援電腦網路入侵行動隊的漏洞攻擊行動,編號為FOX00-6401的伺服器專門針對中國大陸目標,FOX00-6402的伺服器專門針對俄羅斯目標。

報導還指出,360公司在成功提取大陸某科研機構重要資訊系統中的「驗證器」木馬程式樣本的基礎上,第一時間在大陸內部開展掃描檢測,結果發現該木馬程式的不同版本曾在中國大陸上百個重要資訊系統中運行,其植入時間遠遠早於「酸狐狸平台」及其元件被公開曝光時間,說明NSA對至少上百個中國大陸的重要資訊系統實施網路攻擊。時至今日,多個「驗證器」木馬程式仍在一些資訊系統中運行,向NSA總部傳送情報。

而大陸國家電腦病毒應急處理中心28日發佈的報告則顯示,NSA利用這些武器平台與其他「五眼聯盟」國家情報機構合作,建立了一個覆蓋全球的網路情報搜集體系,在全球範圍佈設了大量隱蔽的情報搜集伺服器和掩護跳板伺服器,圍繞該情報搜集體系建立了一整套情報工作機制,「常態化維持著人類歷史上規模最為龐大的間諜網路,而且仍在持續擴張,成為全人類的共同威脅」。

※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容

延伸閱讀

上一篇
疫情+颱風迫使海南封島 對外交通基本中斷
下一篇
大陸官方嚴打虛擬幣金融活動

相關

熱門

看更多

看更多

留言

完成

成功收藏,前往會員中心查看!