美國安局網(wǎng)絡(luò )間諜又一主力裝備曝光！這款控制全球海量設備的木馬會(huì )讓你的信息大門(mén)敞開(kāi)

在日前美國國家安全局（NSA）組織針對全球數億公民及行業(yè)龍頭企業(yè)長(cháng)達十余年的網(wǎng)絡(luò )攻擊被曝光后，美國國安局網(wǎng)絡(luò )攻擊武器庫中的又一種主力裝備露出馬腳。國家計算機病毒應急處理中心14日正式發(fā)布了美國國家安全局專(zhuān)用“NOPEN”遠程木馬技術(shù)分析報告，將美國情治部門(mén)的網(wǎng)絡(luò )間諜手段揭露在世人面前?！董h(huán)球時(shí)報》記者注意到，根據報告描述，“NOPEN”遠程木馬一旦被植入受害者計算機，就會(huì )成為“潛伏者”，隨時(shí)向攻擊者敞開(kāi)“金庫大門(mén)”，各種機密數據、敏感信息“一覽無(wú)余”。有證據顯示，該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設備，竊取了規模龐大的用戶(hù)隱私數據。

國家計算機病毒應急處理中心通過(guò)技術(shù)分析，還原了“NOPEN”木馬的攻擊過(guò)程。報告指出，“NOPEN”木馬工具為針對Unix/Linux系統的遠程控制工具，主要用于文件竊取、系統提權、網(wǎng)絡(luò )通信重定向以及查看目標設備信息等，是美國國家安全局接入技術(shù)行動(dòng)處（TAO）遠程控制受害單位內部網(wǎng)絡(luò )節點(diǎn)的主要工具。通過(guò)技術(shù)分析，國家計算機病毒應急處理中心認為，“NOPEN”木馬工具編碼技術(shù)復雜、功能全面、隱蔽性強、適配多種處理器架構和操作系統，并且采用了插件式結構，可以與其他網(wǎng)絡(luò )武器或攻擊工具進(jìn)行交互和協(xié)作，是典型的用于網(wǎng)絡(luò )間諜活動(dòng)的武器工具。

相關(guān)網(wǎng)絡(luò )安全專(zhuān)家對《環(huán)球時(shí)報》記者表示，這種惡意軟件一旦被植入受害者計算機，就會(huì )成為“潛伏者”，隨時(shí)等待上線(xiàn)的“暗號”喚醒，并向攻擊者敞開(kāi)“金庫大門(mén)”，各種機密數據、敏感信息“一覽無(wú)余”，并且還可以將受害者的計算機作為“橋頭堡”，對受害者所在單位的內部網(wǎng)絡(luò )進(jìn)行層層突破，直到完全掌控受害者單位內部網(wǎng)絡(luò )中的全部信息。

圖：主控端連接目標受控端

報告顯示，“NOPEN”遠程木馬具有極高的技術(shù)水平，可對現有多數網(wǎng)絡(luò )服務(wù)器和網(wǎng)絡(luò )終端進(jìn)行遠程控制，既可以由攻擊者手動(dòng)植入，也可以由美國國家安全局的網(wǎng)絡(luò )攻擊武器平臺自動(dòng)植入受害者的互聯(lián)網(wǎng)設備，更能夠在受害者的內網(wǎng)中秘密執行多種竊密、破壞等控制指令，潛伏在目標網(wǎng)絡(luò )中持續完成間諜任務(wù)。有證據顯示，美國國家安全局利用“NOPEN”遠程木馬控制了全球各地海量的互聯(lián)網(wǎng)設備，竊取了規模龐大的用戶(hù)隱私數據，造成難以估量的嚴重損失。

圖：主控端控制臺。主控端與被控端成功建立連接后，攻擊者可通過(guò)主控端控制臺向受控端發(fā)送指令

值得注意的是，根據黑客團體“影子經(jīng)紀人” （Shadow Brokers）泄露的美國國家安全局內部文件，“NOPEN”木馬工具為美國國家安全局開(kāi)發(fā)的網(wǎng)絡(luò )武器，是一款功能強大的綜合型木馬工具，也是美國國家安全局接入技術(shù)行動(dòng)處（TAO）對外攻擊竊密所使用的主戰網(wǎng)絡(luò )武器之一。

“NSA作為全球頂級軍事強國的研發(fā)機構，研發(fā)出的武器自然不可能放在武器庫中生銹?！本W(wǎng)絡(luò )安全專(zhuān)家表示，從“斯諾登”事件中，國際社會(huì )已經(jīng)知悉，美國軍事情報機構長(cháng)期對全球各國實(shí)施網(wǎng)絡(luò )監控和網(wǎng)絡(luò )竊密，這些網(wǎng)絡(luò )武器就是其實(shí)施網(wǎng)絡(luò )監控的重要手段。

2017年4月，“影子經(jīng)紀人”公布了一大批NSA開(kāi)發(fā)的網(wǎng)絡(luò )攻擊工具，NSA隸屬于美國國防部，因此，這些網(wǎng)絡(luò )攻擊工具完全屬于軍事用途，被稱(chēng)為“網(wǎng)絡(luò )武器”可謂實(shí)至名歸。例如，2017年5月12日，“永恒之藍”勒索病毒在短時(shí)間內席卷全球，猶如網(wǎng)絡(luò )空間中的“新冠病毒”，給眾多企業(yè)和個(gè)人用戶(hù)造成了嚴重的經(jīng)濟損失和數據損失。直到今天，“永恒之藍”系列勒索病毒仍未完全消除。網(wǎng)絡(luò )安全專(zhuān)家表示，眾所周知，“永恒之藍”病毒之所以擁有如此強大的傳播力和破壞力，正是由于其源自NSA網(wǎng)絡(luò )武器庫中名為“永恒之藍”的超級漏洞利用工具?！坝篮阒{”事件使國際社會(huì )第一次見(jiàn)證了網(wǎng)絡(luò )武器的可怕威力，但這種“大規模殺傷性”武器卻只是NSA龐大網(wǎng)絡(luò )武器庫中的“冰山一角”。

“事實(shí)上，NSA武器庫中絕大多數裝備是來(lái)無(wú)影去無(wú)蹤的各類(lèi)‘隱身戰機’‘隱身潛艇’，可在受害者不知不覺(jué)中輕而易舉地‘探囊取物’?！本W(wǎng)絡(luò )安全專(zhuān)家對《環(huán)球時(shí)報》記者表示，此次國家計算機病毒應急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。

此外，《環(huán)球時(shí)報》記者獲悉，根據國家計算機病毒應急處理中心的技術(shù)分析，“NOPEN”木馬被證實(shí)對當前多種主流的計算機環(huán)境仍然有效。網(wǎng)絡(luò )安全專(zhuān)家認為，有理由認為，在網(wǎng)絡(luò )上很可能仍然存在大量沒(méi)有被發(fā)現的受害者，這些受害者面臨長(cháng)期而嚴重的網(wǎng)絡(luò )安全風(fēng)險。并且，這些網(wǎng)絡(luò )武器的泄露和擴散進(jìn)一步加劇了日益嚴峻的網(wǎng)絡(luò )安全形勢，嚴重危害國際互聯(lián)網(wǎng)的整體安全，網(wǎng)絡(luò )空間的軍事對抗勢必將是一場(chǎng)“零和博弈”，國家計算機病毒應急處理中心的報告再次向全世界敲響了警鐘。

關(guān)鍵詞： 美國國家安全局 網(wǎng)絡(luò )安全 計算機病毒