【环球时报-环球网记者 赵廷静】近日,美国国家安全局(NSA)组织的针对全球数亿公民和行业领先企业的网络攻击事件曝光后,美国国家安全局该机构的网络攻击武器库有另一个主要设备显示出其缺陷。 14日,国家计算机病毒应急响应中心正式发布了美国国家安全局专用的“NOPEN”远程木马技术分析报告,向世界揭露了美国情报机构的网络间谍手段。 《环球时报》记者注意到,报道称,“NOPEN”远程木马一旦植入受害者电脑,就会成为“潜伏者”,随时为攻击者打开“金库之门”,其中包括各种机密信息。数据和敏感信息。 “一览无余的视野”。 有证据表明该木马已经控制了全球大量互联网设备,窃取了大量用户隐私数据。
国家计算机病毒应急中心通过技术分析,还原了“NOPEN”木马的攻击过程。 报告指出,“NOPEN”木马工具是Unix/Linux系统的远程控制工具。 主要用于文件窃取、系统提权、网络通信重定向、查看目标设备信息等。 它是美国国家安全局的接入技术行动部门。 (TAO)是远程控制受害设备内部网络节点的主要工具。 国家计算机病毒应急中心通过技术分析认为实现远程控制的木马软件,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适应多种处理器架构和操作系统、采用插件式结构,可与其他网络武器或攻击工具进行交互和协作,是网络间谍活动中使用的典型武器工具。
相关网络安全专家告诉《环球时报》记者,这种恶意软件一旦被植入受害者电脑,就会变成“潜伏者”,随时等待“隐秘信号”唤醒,并开启“潜伏者”。金库门”给攻击者。 各种机密数据和敏感信息都可以一目了然地“观察”到,而且还可以以受害人的电脑为“桥头堡”实现远程控制的木马软件,层层攻破受害单位的内部网络,直至完全控制所有的计算机。受害单位内部网络。 信息。
图:主控端与目标受控端连接。
报告显示,“NOPEN”远程木马技术水平非常高,可以远程控制大多数现有网络服务器和网络终端。 它可以由攻击者手动植入,也可以被美国国家安全局的网络攻击武器平台使用。 自动植入受害者的互联网设备中,还可以秘密执行受害者内网的各种秘密盗窃、破坏等控制指令,潜伏在目标网络中继续完成间谍任务。 证据显示,美国国家安全局利用“NOPEN”远程木马控制了全球大量互联网设备,窃取了大量用户隐私数据,造成难以估量的严重损失。
图:主控控制台。主控端与被控端成功建立连接后,攻击者可以通过主控端控制台向被控端发送指令。
值得注意的是,根据黑客组织“影子经纪人”泄露的美国国家安全局内部文件,“NOPEN”木马工具是美国国家安全局开发的网络武器,是一个功能强大的综合性木马。 该工具也是国家安全局接入技术行动办公室(TAO)用于外部攻击和秘密盗窃的主要网络武器之一。
“作为世界顶级军事强国的研发机构,美国国家安全局研发的武器不能让其在军火库中生锈。” 网络安全专家表示,从“斯诺登”事件中,国际社会了解到,美国军事情报机构长期对世界各国进行网络监视和网络盗窃,而这些网络武器是实施网络监视的重要手段。
2017年4月,“影子经纪人”公布了大量由NSA开发的网络攻击工具。 美国国家安全局隶属于美国国防部。 因此,这些网络攻击工具完全是军事用途,被称为“网络武器”。 返回。 例如,2017年5月12日,“永恒之蓝”勒索病毒就像网络空间的“新冠病毒”一样,在短时间内席卷全球,给众多企业和个人用户造成严重的经济损失和数据丢失。 时至今日,“永恒之蓝”系列勒索病毒仍未被彻底消灭。 网络安全专家表示,众所周知,“永恒之蓝”病毒之所以具有如此强大的传播力和破坏力,正是因为它起源于美国国家安全局网络武器库中一款名为“永恒之蓝”的超级漏洞利用工具。 “永恒之蓝”事件让国际社会第一次见证了网络武器的可怕威力,但这种“大规模杀伤性”武器只是美国国家安全局庞大网络武器库中的“冰山一角”。
“事实上,美国国家安全局武器库中的绝大多数装备都是各种类型的‘隐形战斗机’和‘隐形潜艇’,它们来去无踪,可以在受害者不知情的情况下轻易地‘探测和回收’。” 网络安全专家称《环球时报》记者表示,国家计算机病毒应急中心此次披露的“NOPEN”木马是美国国家安全局武器库中的主要设备之一。
此外,《环球时报》记者了解到,根据国家计算机病毒应急中心的技术分析,“NOPEN”木马被确认在当前多种主流计算机环境中仍然有效。 网络安全专家认为,有理由相信,互联网上可能仍存在大量未被发现的受害者,这些受害者面临长期而严重的网络安全风险。 而且,这些网络武器的泄露和扩散,进一步加剧了日益严峻的网络安全形势,严重危害了国际互联网的整体安全。 网络空间的军事对抗必然是一场“零和游戏”。 国家计算机病毒应急中心的报告再次向世界敲响了警钟。
