中国表示,在调查对西北工业大学近期的网络攻击过程中,已确认了美国国家安全局(NSA)的特工身份。
中国最高的间谍和反间谍机构周四誓言要根除所有“数字间谍”。
这一消息距离北京揭露有关香港永久居民和美国公民梁成运(John Shing-wan Leung)案件的更多细节仅三天。
中国国家安全部称,梁成运假扮慈善家,搜集信息,他于两年前在中国被捕,并于今年5月因间谍罪被判终身监禁。
官方媒体央视周四报道说,中国国家计算机病毒应急处理中心在中国反病毒公司360 Total Security的协助下,通过提取名为“Second Date”的间谍软件的“多个样本”后,发现了NSA特工们的身份。
报道没有明确指出有多少人或他们的姓名。
报道称,这款间谍软件用于对陕西省西北工业大学的网络攻击。
报道还称,技术分析显示,Second Date是NSA开发的一种网络间谍武器,用于窥探和劫持网络流量,并插入恶意代码。
引用国家计算机病毒应急处理中心的高级工程师杜振华的话,报道称这款软件是一种强大的网络间谍工具,使攻击者能够控制目标网络设备和流量重定向劫持,流量篡改,并将它们用作下一阶段攻击的“前进基地”。
它可以在各种操作系统上运行,并与多种架构兼容。
杜振华说,这款间谍软件通常与NSA的定制访问操作办公室(TAO)的各种网络设备漏洞攻击工具一起使用。
TAO现已更名为计算机网络操作,是一个网络战争情报收集单位。
报告说,在全球追踪后,中国团队发现全国“数千台网络设备”仍受到该间谍软件及其衍生品的感染。
他们还发现了位于德国、日本、韩国、印度和台湾的,由NSA远程控制的跳板服务器。
周四,国家安全部在其官方微信账户上发表评论说,中国已成为“高级持久性在线威胁的主要受害者”,并誓言加强对网络间谍活动的追踪、监控和预防,“有效保障”中国的网络安全。
评论称,“(我们)将让‘数字间谍’现形,无处藏身!”
该评论没有点名具体的国家或机构,但说“不同国家和地区的数十个情报机构”通过特定机构和“掩护公司”在中国发动了网络攻击。
除了直接进行网络攻击外,外国间谍还通过外包安排诱使中国公司,支付数据和系统漏洞。
该评论称,这些网络攻击目标不仅限于政府机构。
外国间谍和情报机构还瞄准了“我们的关键信息基础设施和主要基础设施网络系统,以及我们的大学,科研机构,大型企业,高科技公司和其他机构,以及企业高管,专家和学者”。
近日,美国务院指责中国黑客入侵了美国高级外交官的电子邮件账户。
另一方面,中国一直在加强其针对间谍的努力,特别是来自美国及其盟友的间谍,并于今年更新了其反间谍立法,将网络攻击纳入可处罚的间谍活动,刑期从10年到无期徒刑不等。
发布者:Tao, Leslie,转载请注明出处:www.afndaily.com
