图1 国家计算机病毒应急处理中心发布“NOPEN”分析报告 点击观看视频 国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。 图2 美国国家安全局对全球实施无差别的网络攻击 报告中显示,“NOPEN”远程木马具有极高的技术水平,有证据显示,美国国家安全局利用“NOPEN”远程木马控制了全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据,造成难以估量的严重损失。 图3 “NOPEN”木马功能
图4 “NOPEN”木马功能 国家计算机病毒应急处理中心认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。 图5 美国安局对全球实施网络攻击 相关网络安全专家表示,这种恶意软件一旦被植入受害者计算机,就会成为“隐蔽者”,随时等待上线的唤醒,并向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”,并且还可以将受害者的计算机作为“肉鸡”,对受害者所在单位的内部网络进行层层突破,直到完全掌控受害者单位内部网络中的全部信息。目前在网络上很可能仍然存在大量没有被发现的受害者,这些受害者面临长期而严重的网络安全风险。 图5 美国安局黑手无处不在 根据国家计算机病毒应急处理中心的技术分析,“NOPEN”木马被证实对当前多种主流的计算机环境仍然有效。这些网络武器的泄露和扩散进一步加剧了日益严峻的网络安全形势,严重危害国际互联网的整体安全,网络空间的军事对抗势必将是一场“零和博弈”,国家计算机病毒应急处理中心的报告再次向全世界敲响了警钟。 |
|