(原标题:新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!)
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。
西北工业大学曾被美国国家安全局(NSA)网络攻击
据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。
国家计算机病毒应急处理中心高级工程师 杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密,同时还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。
据专家介绍,“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时兼容多种体系架构,适用范围较广。
国家计算机病毒应急处理中心高级工程师 杜振华:该间谍软件通常是结合特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的网络设备漏洞攻击工具一并使用。一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制权限,就可以将这款网络间谍软件植入到目标的网络设备中。
报告显示,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。
国家计算机病毒应急处理中心高级工程师 杜振华:在多国业内伙伴的通力配合下,我们的联合调查工作取得了突破性进展。目前已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局(NSA)相关工作人员的真实身份。
延伸阅读:
78岁"爱国慈善家"实为美间谍 潜入中国不到半年被控制
在连续多次披露美国中央情报局策反境内人员的间谍案之后,国家安全部再度披露了一起美间谍情报机关对我国开展的间谍情报活动。
与此前案件不同的是,这次是一名美国间谍在中国落网的细节,且时间就发生在近期。
“爱国慈善家”实为美国“功勋间谍”
案件的主角叫做梁成运,英文名JOHN SHING-WAN LEUNG,香港永久性居民身份证号码A801504,港澳居民来往内地通行证号码H06816957,美国护照号码505462343。
梁成运于1945年5月1日出生于中国香港,今年78岁,做美国间谍长达30多年。
梁成运做美国间谍长达30多年
1983年,梁成运赴美国某中部城市经营餐厅。在赴美3年后,也就是1986年,美国间谍情报机关人员就多次约谈他,向其出示证件,表明身份,要求梁成运与其合作。
1989年,美间谍情报机关与梁成运正式签订“合作协议”,将他招募为线人,约定秘密联络方式,承诺每月支付1000美元,并根据业绩发放奖金。同年,梁成运加入美国籍。
国家安全部披露,梁成运的“人设”均为美方打造。
他在英国就读大学、在联合国担任官员、去越南参战等履历是美方虚构。
为了提升梁成运在华人华侨中的影响力,美方提供资金,指挥他通过捐款等方式担任了多个华侨社团的会长、荣誉会长、理事长。
为了扩大梁成运在中国的知名度,美方指挥其赴中国开展慈善捐款,设法将其打造为“爱国慈善家”。
因为梁成运为美间谍情报机关搜集了大量涉华情报,美间谍情报机关总部负责人还授予了他“功勋奖牌”。
国安部近期多次披露间谍案
值得注意的是,这已是国家安全部近期第四次披露破获间谍案,其中三次都明确点名美国中央情报局(CIA)。
犯罪嫌疑人曾某某是我国某军工集团工作人员,属重要涉密人员。公派至意大利留学期间,美国中情局罗马站人员有意接近曾某某并将其策反。回国后,曾某某向美国中情局提供了大量我核心情报。
犯罪嫌疑人郝某是我国某国家部委干部,在日本留学期间被策反,与美方签署了参谍协议,并接受美方考核和培训。回国后在境内与中情局人员多次秘密接头,提供情报并收取间谍经费。
文章提到,马克南是美国中央情报局成立后,第一个身死海外的“情报官员”,他曾以美国驻迪化(现乌鲁木齐)副总领事身份在中国进行间谍活动,在1950年前后,马克南和他在中国发展的谍匪势力被我国反间谍部门和军民坚决打击,他本人被击毙于藏区。
美国中情局总部挂满黑色五角星的大理石墙
2021年10月,CIA宣布成立“中国任务中心”,将所谓“中国威胁”与反恐工作相提并论。为此,CIA还曾公开招募会说中文的特工,希望特工掌握普通话、粤语、上海话、客家话等。
2023年7月,CIA局长威廉·伯恩斯还在“阿斯彭安全论坛”上透露说,美方已经建立了一条渗透中国的渠道,在“重建”方面,“已经取得进展”。
从时间上看,国家安全部四次曝光的间谍案就是在这位局长对我国公然挑衅之后。
前两次的案件是我国境内人员被CIA策反,第三次是新中国成立初期的历史事件,最新披露的梁成运间谍案曝光的则是美国间谍在华落网。
潜入中国不到半年就被控制
国家安全部披露了梁成运从事间谍活动和落网细节。
梁成运通过贴靠刺探、监控窃密、钓鱼执法对中国大肆开展间谍情报活动。
通过餐叙、拜节、组织侨团活动等方式,他贴靠我驻美机构和人员,刺探情报,监视在美华人华侨,并通过专用手机和电子邮件,随时向美间谍情报机关报告。
有中国人员赴美开展公务,梁成运会按照美方设计,将赴美人员带到美间谍情报机关提前安装有监控设备的餐厅或酒店,套取情报,甚至设置色情圈套,企图胁迫策反我方人员。
此外,梁成运充当美间谍情报机关诱饵,协助开展钓鱼执法,到指定地点与目标人员见面,诱使对方从事敏感物项交易,拼凑“证据”,炮制所谓“中国间谍案”。
梁成运已被判处无期徒刑
2020年,全球新冠疫情暴发,国际航班停运。美间谍情报机关急于获取中国情报,指挥当时已经75岁的梁成运潜入中国。
当年年底,梁成运使用多本身份证件经香港中转来到内地,按照美间谍情报机关授意,频繁参加各种社会活动,广泛接触我国各界人士,刺探搜集情报。
仅过了不到半年,2021年4月15日,江苏省苏州市国家安全局就依法对梁成运采取强制措施。
2023年5月15日,苏州市中级人民法院一审公开宣判,认定梁成运犯间谍罪,判处无期徒刑,剥夺政治权利终身,并处没收个人财产人民币五十万元 。