近(jìn)日，國(guó)家計(jì)算機病毒(dú)應急處理(lǐ)中心和360公司對一款(kuǎn)名為“二次(cì)約會”的間諜軟件進行了技術分析(xī)。分析報告(gào)顯示，該軟(ruǎn)件是美國國家安全局（NSA）開(kāi)發的網絡間諜武器。

據了解，在國家計算機病毒應急處理中心會同360公司配合偵辦西(xī)北工(gōng)業大學被美國國家安全局（NSA）網(wǎng)絡攻擊案過程中，成功提取了(le)這款間諜軟件的多個樣(yàng)本，并(bìng)鎖定了這起網絡間諜(dié)行動背(bèi)後美(měi)國國家安全局（NSA）工作人員的真(zhēn)實(shí)身份。

攻擊者将間諜軟件植入目标設備

可實現長期竊密等行(háng)為

據技術(shù)分析報告顯示，“二次約會”間諜軟件是美國國家安全局（NSA）開發(fā)的網絡間諜武器(qì)，該軟件(jiàn)可實現網絡流量竊聽劫(jié)持、中間人攻擊、插入惡意(yì)代碼等惡意功能，它與其他惡(è)意軟件配合可以完成複雜的網絡“間諜”活動(dòng)。

國家計算機病毒應急處(chù)理中心工程師杜振華：該軟件是具(jù)有高技術水平的網絡間諜工具，使攻擊(jī)者能夠全面接管被攻擊的（目标）網絡設備以及流經這些網絡設備的網(wǎng)絡流量，從而實現對目标網絡中主機和用戶的長期(qī)竊密。同時，還可以作為下一階段攻擊的“前進基地”，随時向目标網絡中投送更多網絡攻擊武器。

據專家介紹，“二次約會”間諜軟件長期駐留在網關、邊界(jiè)路由器、防火牆等網絡邊界設備上，其主要功(gōng)能包(bāo)括網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量(liàng)篡改等。另外，“二次約會”間諜軟件支(zhī)持在各類操作系統上運(yùn)行，同時兼容多種體(tǐ)系架構，适用範圍較廣。“一旦漏洞攻擊成(chéng)功，攻擊者成功(gōng)獲得(dé)了目标網絡設備的控制權限，就可以将這款網絡間諜軟件植入到目(mù)标的網絡(luò)設備中。”杜振華說。