美國國家安全局(NSA)組織針對全球數(shù)億公民及行業(yè)龍頭企業(yè)長達十余年的網(wǎng)絡攻擊前不久被曝光后�����,NSA網(wǎng)絡攻擊武器庫中的又一種主力裝備露出馬腳���。國家計算機病毒應急處理中心14日正式發(fā)布NSA專用“NOPEN”遠程木馬技術(shù)分析報告���,將美國情治部門的網(wǎng)絡間諜手段揭露在世人面前。相關(guān)網(wǎng)絡安全專家對《環(huán)球時報》記者表示��,“NOPEN”遠程木馬一旦被植入受害者計算機��,就會成為“潛伏者”�����,隨時向攻擊者敞開“金庫大門”���,各種機密數(shù)據(jù)��、敏感信息“一覽無余”�。有證據(jù)顯示,該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設備�,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)。
國家計算機病毒應急處理中心通過技術(shù)分析��,還原了“NOPEN”木馬的攻擊過程�����。報告指出����,“NOPEN”木馬工具為針對Unix/Linux系統(tǒng)的遠程控制工具����,主要用于文件竊取、系統(tǒng)提權(quán)�、網(wǎng)絡通信重定向以及查看目標設備信息等,是NSA接入技術(shù)行動處(TAO)遠程控制受害單位內(nèi)部網(wǎng)絡節(jié)點的主要工具�����。通過技術(shù)分析,國家計算機病毒應急處理中心認為�,“NOPEN”木馬工具編碼技術(shù)復雜、功能全面�����、隱蔽性強�、適配多種處理器架構(gòu)和操作系統(tǒng),并且采用了插件式結(jié)構(gòu)���,可以與其他網(wǎng)絡武器或攻擊工具進行交互和協(xié)作�����,是典型的用于網(wǎng)絡間諜活動的武器工具����。
相關(guān)網(wǎng)絡安全專家對《環(huán)球時報》記者表示�����,這種惡意軟件一旦被植入受害者計算機�,就會成為“潛伏者”,隨時等待上線的“暗號”喚醒���,向攻擊者敞開“金庫大門”����,還可以將受害者的計算機作為“橋頭堡”,對受害者所在單位的內(nèi)部網(wǎng)絡進行層層突破��,直到掌控受害者單位內(nèi)部網(wǎng)絡中的全部信息��。
報告顯示�����,“NOPEN”遠程木馬具有極高的技術(shù)水平��,可對現(xiàn)有多數(shù)網(wǎng)絡服務器和網(wǎng)絡終端進行遠程控制�,既可以由攻擊者手動植入,也可以由NSA的網(wǎng)絡攻擊武器平臺自動植入���,更能夠在受害者的內(nèi)網(wǎng)中秘密執(zhí)行多種竊密、破壞等控制指令��,潛伏在目標網(wǎng)絡中持續(xù)完成間諜任務����。有證據(jù)顯示�����,美國國家安全局利用“NOPEN”遠程木馬控制了全球各地海量的互聯(lián)網(wǎng)設備���,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù),造成難以估量的嚴重損失�。
值得注意的是,根據(jù)黑客團體“影子經(jīng)紀人”(Shadow Brokers)泄露的NSA內(nèi)部文件����,“NOPEN”木馬工具為NSA開發(fā)的網(wǎng)絡武器,是一款功能強大的綜合型木馬工具��,也是NSA接入技術(shù)行動處(TAO)對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡武器之一��。
“NSA作為全球頂級軍事強國的研發(fā)機構(gòu)���,研發(fā)出的武器自然不可能放在武器庫中生銹����?���!本W(wǎng)絡安全專家表示���,從“斯諾登事件”中,國際社會已經(jīng)知悉����,美國軍事情報機構(gòu)長期對全球各國實施網(wǎng)絡監(jiān)控和網(wǎng)絡竊密,這些網(wǎng)絡武器就是其實施網(wǎng)絡監(jiān)控的重要手段�。
2017年4月,“影子經(jīng)紀人”公布了一大批NSA開發(fā)的網(wǎng)絡攻擊工具��。NSA隸屬于美國國防部���,因此��,這些網(wǎng)絡攻擊工具完全屬于軍事用途��,被稱為“網(wǎng)絡武器”可謂實至名歸����。例如�����,2017年5月12日���,“永恒之藍”勒索病毒在短時間內(nèi)席卷全球���,猶如網(wǎng)絡空間中的“新冠病毒”,給眾多企業(yè)和個人用戶造成了嚴重的經(jīng)濟損失和數(shù)據(jù)損失����。直到今天,“永恒之藍”系列勒索病毒仍未完全消除�����。網(wǎng)絡安全專家表示����,眾所周知,“永恒之藍”病毒之所以擁有如此強大的傳播力和破壞力�,正是由于其源自NSA網(wǎng)絡武器庫中名為“永恒之藍”的超級漏洞利用工具?����!坝篮阒{”事件使國際社會第一次見證了網(wǎng)絡武器的可怕威力����,但這種“大規(guī)模殺傷性”武器卻只是NSA龐大網(wǎng)絡武器庫中的“冰山一角”��。
“事實上����,NSA武器庫中絕大多數(shù)裝備是來無影去無蹤的各類‘隱身戰(zhàn)機、隱身潛艇’,可輕而易舉地在受害者不知不覺中‘探囊取物’�����。”網(wǎng)絡安全專家對《環(huán)球時報》記者表示���,此次國家計算機病毒應急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一���。
此外,《環(huán)球時報》記者獲悉���,根據(jù)國家計算機病毒應急處理中心的技術(shù)分析���,“NOPEN”木馬被證實對當前多種主流的計算機環(huán)境仍然有效。網(wǎng)絡安全專家認為���,在網(wǎng)絡上很可能仍然存在大量沒有被發(fā)現(xiàn)的受害者����,這些受害者面臨長期而嚴重的網(wǎng)絡安全風險����。國家計算機病毒應急處理中心的報告再次向全世界敲響了警鐘。
關(guān)鍵詞:
nopen
網(wǎng)絡武器
環(huán)球時報
營業(yè)執(zhí)照公示信息