近日，國(guó)家计算机病毒应急处理(lǐ)中心和360公司对一款名為(wèi)“二次约会”的间谍软件进行了技术分(fēn)析，分(fēn)析报告显示，该软件是美國(guó)國(guó)家安全局(NSA)开发的网络间谍武器。据了解，在國(guó)家计算机病毒应急处理(lǐ)中心会同360公司配合侦办西北工业大學(xué)被美國(guó)國(guó)家安全局(NSA)网络攻击案过程中，成功提取了这款间谍软件的多(duō)个样本，并锁定了这起网络间谍行动背后美國(guó)國(guó)家安全局(NSA)工作人员的真实身份。

据技术分(fēn)析报告显示，“二次约会”间谍软件是美國(guó)國(guó)家安全局(NSA)开发的网络间谍武器，该软件可(kě)实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能(néng)，它与其他(tā)恶意软件配合可(kě)以完成复杂的网络“间谍”活动。

國(guó)家计算机病毒应急处理(lǐ)中心高级工程师 杜振华：该软件是具有(yǒu)高技术水平的网络间谍工具，使攻击者能(néng)够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量，从而实现对目标网络中主机和用(yòng)户的長(cháng)期窃密，同时还可(kě)以作為(wèi)下一阶段攻击的“前进基地”，随时向目标网络中投送更多(duō)网络攻击武器。

据专家介绍，“二次约会”间谍软件長(cháng)期驻留在网关、边界路由器、防火墙等网络边界设备上，其主要功能(néng)包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外，“二次约会”间谍软件支持在各类操作系统上运行，同时兼容多(duō)种體(tǐ)系架构，适用(yòng)范围较广。

國(guó)家计算机病毒应急处理(lǐ)中心高级工程师 杜振华：该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用(yòng)。一旦漏洞攻击成功，攻击者成功获得了目标网络设备的控制权限，就可(kě)以将这款网络间谍软件植入到目标的网络设备中。

报告显示，國(guó)家计算机病毒应急处理(lǐ)中心和360公司与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各國(guó)的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本，并发现被美國(guó)國(guó)家安全局(NSA)遠(yuǎn)程控制的跳板服務(wù)器，其中多(duō)数分(fēn)布在德國(guó)、日本、韩國(guó)、印度和中國(guó)台湾。

國(guó)家计算机病毒应急处理(lǐ)中心高级工程师 杜振华：在多(duō)國(guó)业内伙伴的通力配合下，我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大學(xué)发动网络攻击的美國(guó)國(guó)家安全局(NSA)相关工作人员的真实身份。(总台央视记者 陈雷 张岗 陈庆滨 王子鑫）