▲大陸國家計算機病毒應急處理中心公布美國國安局「NOPEN」木馬病毒技術分析報告。(圖/CFP)
記者魏有德/綜合報導
大陸國家計算機病毒應急處理中心今(14)日公布美國國家安全局「NOPEN」遠程木馬(病毒)技術分析報告。報告顯示,「NOPEN」病毒植入電腦後,會先成為「潛伏者」,隨時向攻擊者敞開「金庫大門」,各種機密數據、敏感資訊「一覽無遺」,該款木馬已經控制全球各地海量的網路設備,竊取規模龐大的用戶隱私數據。
▲「NOPEN」遠程木馬病毒植入後會先進入「潛伏者」模式,等待使用者需要時再啟動。(圖/pakutaso)
《環球時報》報導,「NOPEN」遠程木馬具有極高的技術水平,可對現有多數網路伺服器和網路終端進行遠程控制,既可由攻擊者手動植入,也可由美國國家安全局的網路攻擊武器平台自動植入受害者的網路設備,更能夠在受害者的內網中秘密執行多種竊密、破壞等控制指令,潛伏在目標網路中持續完成間諜任務。
大陸國家計算機病毒應急處理中心報告指出,「NOPEN」木馬工具為針對Unix/Linux系統的遠程控制工具,主要用於文件竊取、系統提權、網路通訊重定向以及查看目標設備資訊等,是美國國家安全局接入技術行動處(TAO)遠程控制受害單位內部網路節點的主要工具。
報告認為,「NOPEN」木馬工具編碼技術複雜、功能全面、隱蔽性強、適配多種處理器架構和操作系統,並且採用了插件式結構,可以與其他網路武器或攻擊工具進行交互和協作,是典型的用於網路間諜活動的武器工具。
大陸網路安全專家認為,在網路上很可能仍然存在大量沒有被發現的「受害者」,這些網路武器的洩露和擴散進一步加劇日益嚴峻的網路安全形勢,嚴重危害國際網路的整體安全,網路空間的軍事對抗勢必將是一場「零和博弈」。
讀者迴響