中国提取网攻西工大「间谍」样本 锁定美国安局13黑客真实身份 下一步……

陕西西北工业大学去年6月公开指遭受境外网络攻击事件有新发展。内媒报道指，国家电脑病毒应急处理中心已成功提取多个间谍软件样本，锁定网攻的幕后凶手是美国国家安全局（NSA），并声称已锁定发起网攻的NSA人员的真实身份，资料会适时公布。

相关新闻：
西安警方通报：西北工业大学遭境外黑客组织网路攻击
内地航天重点大学西北工业大学遭美国安局网络攻击 外交部谴责
西北工业大学遭美网攻击 外交部：美方窃密行为必须立即停止
美国涉网络攻击中国高校窃密 外交部提严正交涉
 

据内媒《环球时报》报道，国家电脑病毒应急处理中心和360公司在调查西工大网攻案中，成功提取名为「二次约会」（Second Date）的「间谍」软件的多个样本，且在多国业内夥伴通力合作下，现已成功锁定对西北工业大学发起网络攻击的NSA工作人员的真实身份。

西北工业大学是中国的重点航天大学。互联网

美国被指对西北工业大学发动网攻。路透社

西北工业大学去年发通报指遭境外网络攻击。

NSA是向美国国防部负责。路透社

NSA负责获取资讯情报、通信和其他数据。路透社

「间谍」可接管目标数据流量

2022年6月，西工大发声明称，遭受网络攻击，有来自境外的骇客组织企图窃取相关资料。此后，国家成功侦破此次网攻的幕后凶手是美国国家安全局（NSA）资讯情报部（代号S）资料侦察局（代号S3）下属特定入侵行动办公室（TAO）（代号S32）部门。

最新消息显示，在成功提「二次约会」的多个样本后，经
技术分析发现，「间谍」软件是一款高技术水平的网络间谍工具。开发者尤其对网络防火墙技术非常熟悉，其几乎相当于在目标网络装置上加装了一套内容过滤防火墙和代理伺服器，使攻击者可以完全接管目标网络装置以及流经该装置的网络流量，从而实现对目标网络中的其他主机和使用者实施长期窃密，并作为攻击的「前进基地」，随时可以向目标网络投送更多网络进攻武器。

日韩台设NSA远端跳板

据相关人士介绍，中方与业内合作夥伴在全球范围开展技术调查，经层层溯源，在遍布多个国家和地区上千台网络装置中发现了仍在隐蔽运行「间谍」软件及其衍生版本，同时发现的还有被NSA远端控制的跳板伺服器，这些国家和地区包括德国、日本、韩国、印度和台湾。而在多国业内夥伴合作下，现已成功锁定对西工大发起网路攻击的NSA工作人员的真实身份。

报道指，此次成功提取「间谍」软件样本并展开溯源，表明中国防范抵御美国政府网络攻击和维护全球网络安全的决心，这种将美国政府实施网络犯罪的细节昭告世界的做法也证明中国具备「看得见」的网络技术基础，可以更有力地帮助中国和他国感知风险、看见威胁、抵御攻击，将具有国家背景的骇客攻击暴露在阳光下。

相关人士向内媒记者表示，会适时将通过媒体公布NSA实施网络攻击人员真实身份资讯。

---

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ