西安大專院校曾遭美國國安局網絡攻擊 據報鎖定涉事人員身份將適時公布

兩岸

2023-09-14 20:00

粵

已複製連結

陝西西安一間大專院校去年遭美國國家安全局發起網絡攻擊。據報有關部門已鎖定涉事美方人員的真實身份，資料會適時公布。

參與國家多個重點科研項目的西北工業大學去年遭到網絡攻擊，涉及美國國家安全局的間諜軟件。國家計算機病毒應急處理中心經技術分析，判斷一款名為「二次約會」的軟件是網絡間諜武器。

國家計算機病毒應急處理中心高級工程師杜振華指出：「(與)針對防火牆、網絡路由器的網絡設備漏洞攻擊工具一併使用。一旦漏洞攻擊成功，攻擊者成功獲得了目標網絡設備的控制權限，就可以將這款網絡間諜軟件植入到目標的網絡設備中，從而實現對目標網絡中主機和用戶的長期竊密，同時還可以作為下一階段攻擊的『前進基地』。」

專家指這款美國間諜軟件及衍生版本仍然在全球過千部網絡設備中隱蔽運行。而美國國家安全部亦遠程控制多個代理伺服器，主要分布在德國、日本及台灣等地。

專家又披露，這款軟件適用範圍較廣，可配合不同惡意軟件進行複雜的網絡「間諜」活動，而調查近日亦取得突破進展。

杜振華表示：「目前已經成功鎖定了針對西北工業大學發動網絡攻擊的美國國家安全局相關工作人員的真實身份。」

當局指會適時通過媒體公布相關人員的身份資訊。