美國國家安全局(NSA)組織針對全球數(shù)億公民及行業(yè)龍頭企業(yè)長達十余年的網(wǎng)絡攻擊前不久被曝光后��,NSA網(wǎng)絡攻擊武器庫中的又一種主力裝備露出馬腳�。國家計算機病毒應急處理中心14日正式發(fā)布NSA專用“NOPEN”遠程木馬技術(shù)分析報告��,將美國情治部門的網(wǎng)絡間諜手段揭露在世人面前�。相關(guān)網(wǎng)絡安全專家對《環(huán)球時報》記者表示,“NOPEN”遠程木馬一旦被植入受害者計算機���,就會成為“潛伏者”��,隨時向攻擊者敞開“金庫大門”���,各種機密數(shù)據(jù)、敏感信息“一覽無余”�。有證據(jù)顯示,該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設(shè)備��,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)�。
國家計算機病毒應急處理中心通過技術(shù)分析,還原了“NOPEN”木馬的攻擊過程�����。報告指出,“NOPEN”木馬工具為針對Unix/Linux系統(tǒng)的遠程控制工具����,主要用于文件竊取、系統(tǒng)提權(quán)����、網(wǎng)絡通信重定向以及查看目標設(shè)備信息等,是NSA接入技術(shù)行動處(TAO)遠程控制受害單位內(nèi)部網(wǎng)絡節(jié)點的主要工具��。通過技術(shù)分析��,國家計算機病毒應急處理中心認為�����,“NOPEN”木馬工具編碼技術(shù)復雜�����、功能全面��、隱蔽性強�����、適配多種處理器架構(gòu)和操作系統(tǒng)�,并且采用了插件式結(jié)構(gòu),可以與其他網(wǎng)絡武器或攻擊工具進行交互和協(xié)作��,是典型的用于網(wǎng)絡間諜活動的武器工具��。
相關(guān)網(wǎng)絡安全專家對《環(huán)球時報》記者表示�,這種惡意軟件一旦被植入受害者計算機,就會成為“潛伏者”��,隨時等待上線的“暗號”喚醒�����,向攻擊者敞開“金庫大門”���,還可以將受害者的計算機作為“橋頭堡”���,對受害者所在單位的內(nèi)部網(wǎng)絡進行層層突破,直到掌控受害者單位內(nèi)部網(wǎng)絡中的全部信息����。
報告顯示��,“NOPEN”遠程木馬具有極高的技術(shù)水平����,可對現(xiàn)有多數(shù)網(wǎng)絡服務器和網(wǎng)絡終端進行遠程控制���,既可以由攻擊者手動植入���,也可以由NSA的網(wǎng)絡攻擊武器平臺自動植入,更能夠在受害者的內(nèi)網(wǎng)中秘密執(zhí)行多種竊密�����、破壞等控制指令��,潛伏在目標網(wǎng)絡中持續(xù)完成間諜任務�。有證據(jù)顯示�����,美國國家安全局利用“NOPEN”遠程木馬控制了全球各地海量的互聯(lián)網(wǎng)設(shè)備��,竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)��,造成難以估量的嚴重損失。
值得注意的是���,根據(jù)黑客團體“影子經(jīng)紀人”(Shadow Brokers)泄露的NSA內(nèi)部文件��,“NOPEN”木馬工具為NSA開發(fā)的網(wǎng)絡武器����,是一款功能強大的綜合型木馬工具�,也是NSA接入技術(shù)行動處(TAO)對外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡武器之一。
“NSA作為全球頂級軍事強國的研發(fā)機構(gòu)����,研發(fā)出的武器自然不可能放在武器庫中生銹?���!本W(wǎng)絡安全專家表示,從“斯諾登事件”中���,國際社會已經(jīng)知悉�����,美國軍事情報機構(gòu)長期對全球各國實施網(wǎng)絡監(jiān)控和網(wǎng)絡竊密�����,這些網(wǎng)絡武器就是其實施網(wǎng)絡監(jiān)控的重要手段���。
2017年4月�,“影子經(jīng)紀人”公布了一大批NSA開發(fā)的網(wǎng)絡攻擊工具�。NSA隸屬于美國國防部,因此���,這些網(wǎng)絡攻擊工具完全屬于軍事用途�,被稱為“網(wǎng)絡武器”可謂實至名歸���。例如�����,2017年5月12日,“永恒之藍”勒索病毒在短時間內(nèi)席卷全球���,猶如網(wǎng)絡空間中的“新冠病毒”���,給眾多企業(yè)和個人用戶造成了嚴重的經(jīng)濟損失和數(shù)據(jù)損失�����。直到今天��,“永恒之藍”系列勒索病毒仍未完全消除����。網(wǎng)絡安全專家表示����,眾所周知,“永恒之藍”病毒之所以擁有如此強大的傳播力和破壞力�����,正是由于其源自NSA網(wǎng)絡武器庫中名為“永恒之藍”的超級漏洞利用工具��?�!坝篮阒{”事件使國際社會第一次見證了網(wǎng)絡武器的可怕威力���,但這種“大規(guī)模殺傷性”武器卻只是NSA龐大網(wǎng)絡武器庫中的“冰山一角”���。
“事實上��,NSA武器庫中絕大多數(shù)裝備是來無影去無蹤的各類‘隱身戰(zhàn)機��、隱身潛艇’�����,可輕而易舉地在受害者不知不覺中‘探囊取物’��?��!本W(wǎng)絡安全專家對《環(huán)球時報》記者表示,此次國家計算機病毒應急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一����。
此外,《環(huán)球時報》記者獲悉��,根據(jù)國家計算機病毒應急處理中心的技術(shù)分析���,“NOPEN”木馬被證實對當前多種主流的計算機環(huán)境仍然有效����。網(wǎng)絡安全專家認為�,在網(wǎng)絡上很可能仍然存在大量沒有被發(fā)現(xiàn)的受害者,這些受害者面臨長期而嚴重的網(wǎng)絡安全風險��。國家計算機病毒應急處理中心的報告再次向全世界敲響了警鐘�。
關(guān)鍵詞:
nopen
網(wǎng)絡武器
環(huán)球時報
營業(yè)執(zhí)照公示信息