近期，中國多家科研機構(gòu)先后發(fā)現(xiàn)了“驗證器”木馬程序的活動痕跡。

這讓人不禁聯(lián)想到西工大事件。所幸的是，沒有造成重大威脅。

網(wǎng)絡(luò)戰(zhàn)要來了嗎？我國上百重要系統(tǒng)被木馬“酸狐貍”攻擊

一旦“他們”成功在各個機構(gòu)安插硬件或軟件后門，攻破我國軍事系統(tǒng)、公共安全領(lǐng)域、民航鐵路公路系統(tǒng)、銀行金融系統(tǒng)，后果將不堪設(shè)想。

29日，國家計算機病毒應(yīng)急處理中心發(fā)布了專題研究報告，披露了一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺，正在對我國上百個重要信息系統(tǒng)進行木馬攻擊。

這個漏洞攻擊武器平臺屬于美國國家安全局（NSA）特定入侵行動辦公室，“酸狐貍”專門用于對他國開展網(wǎng)絡(luò)間諜行動，是計算機網(wǎng)絡(luò)入侵行動隊（CNE）的主力裝備。

“酸狐貍”的攻擊范圍覆蓋全球，特定入侵行動辦公室還針對中國和俄羅斯目標設(shè)置了專用的酸狐貍平臺服務(wù)器.

結(jié)合今年各大網(wǎng)絡(luò)事件，顯然，美國正在積極為發(fā)動更大規(guī)模的網(wǎng)絡(luò)戰(zhàn)做準備。

分析報告顯示，“酸狐貍”能夠在具備會話劫持等中間人攻擊能力的前提下，精準識別被攻擊目標的版本信息，自動化開展遠程漏洞攻擊滲透，向目標主機植入木馬、后門。

他們專門通過向受害單位辦公內(nèi)網(wǎng)實施中間人攻擊，直到能夠控制其辦公網(wǎng)主機然后對該單位的主機進行持久化控制。

酸狐貍平臺采用的是分布式架構(gòu)，由多臺服務(wù)器組成，按照任務(wù)類型進行分類，包括：垃圾釣魚郵件、中間人攻擊、后滲透維持。

平臺一般會結(jié)合“QUANTUM（量子）”和“SECONDDATE（二次約會）”等中間人攻擊武器使用，主要通過對攻擊目標進行網(wǎng)絡(luò)流量劫持并插入惡意XSS腳本，可智能化配置漏洞載荷并針對IE、火狐、蘋果Safari、Android/ target=_blank class=infotextkey>安卓Webkit等多平臺上的主流瀏覽器開展遠程漏洞溢出攻擊。

一旦漏洞被觸發(fā)并符合入侵條件，就會向目標植入間諜軟件，獲取目標系統(tǒng)的控制權(quán)，從而實現(xiàn)對目標的長期監(jiān)視、控制和竊密。

此前，360公司就披露了美國NSA利用一系列網(wǎng)絡(luò)武器，對世界各國的政府機構(gòu)、重要組織和信息基礎(chǔ)設(shè)施目標發(fā)起的持續(xù)性攻擊行動。

而攻擊方式，正是以“驗證器”為代表的后門程序，它們長期潛伏在目標用戶的上網(wǎng)終端中，再通過這些后門程序發(fā)起更多復(fù)雜的網(wǎng)絡(luò)攻擊滲透。

“驗證器”是一種小型植入木馬，可以遠程部署，也可以手動部署在任何windows系統(tǒng)上，它可以7×24小時在線運行，并能夠在特定情況下緊急自毀。

美國NSA的系統(tǒng)操控者可以肆無忌憚的通過它上傳下載目標主機的文件、獲取系統(tǒng)信息、偽造ID。

360團隊在其《“驗證器”（Validator）— 美國國家安全局NSA（APT—C—40）的木馬》一文中表示：他們經(jīng)過一系列的研究，證實“驗證器”（Validator）木馬程序是美國國家安全局（NSA）“量子”（Quamtum）攻擊平臺的重要組件。

國家計算機病毒應(yīng)急處理中心的報告顯示，NSA利用這些武器平臺與其他“五眼聯(lián)盟”國家情報機構(gòu)合作，建立了一個覆蓋全球的網(wǎng)絡(luò)情報搜集體系，在全球范圍布設(shè)了大量隱蔽的情報搜集服務(wù)器和掩護跳板服務(wù)器，建立了一整套情報工作機制，正進行著人類歷史上規(guī)模最為龐大的間諜網(wǎng)絡(luò)。

根據(jù)某媒體披露，美國軍方和政府網(wǎng)絡(luò)部門在最近30天內(nèi)遠程竊取了超過 970 億條全球互聯(lián)網(wǎng)數(shù)據(jù)和 1240 億條電話記錄，這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。