网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员

网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员近日，国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了“SecondDate”间谍软件的多个样本。在对该间谍软件进行了技术分析后显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本，并发现被美国国家安全局（NSA）远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和中国台湾。并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。——

西北工业大学遭网络攻击事件源头初判为美国国家安全局

西北工业大学遭网络攻击事件源头初判为美国国家安全局综合中国央视新闻和环球网报道，中国国家计算机病毒应急处理中心和奇虎360科技有限公司星期一（9月5日）分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（OfficeofTailoredAccessOperation，简称TAO）。多年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

中国西工大案调查单位据报提取美NSA开发的间谍软件样本

中国西工大案调查单位据报提取美NSA开发的间谍软件样本中国媒体报道，调查单位在侦办中国西北工业大学被网络攻击案过程中，成功提取了由美国国家安全局开发的间谍软件样本。中国央视新闻星期四（9月14日）报道，在国家计算机病毒应急处理中心同360公司配合侦办这起案件过程中，成功提取了“二次约会”间谍软件的多个样本，“并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份”。报道称，国家计算机病毒应急处理中心和360公司对“二次约会”间谍软件进行了技术分析，并说软件是美国国家安全局开发的网络间谍武器。技术分析报告显示，“二次约会”可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，与其他恶意软件配合可以完成复杂的网络间谍活动。报告称，国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及衍生版本。他们也发现，被美国国家安全局远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和台湾。中国去年指控美国国家安全局对西北工业大学发动网络攻击、窃取核心数据。武汉公安局江汉分局今年7月通报，武汉应急管理局地震监测中心部分网络设备被网络攻击，并指攻击行动由境外具有政府背景的黑客组织和不法分子发起。

【美国国家安全局：每周重启一次手机可有效抵御黑客攻击】

【美国国家安全局：每周重启一次手机可有效抵御黑客攻击】2024年06月04日03点05分6月4日消息，美国国家安全局（NSA）最新发布了一份名为“移动设备最佳实践”的报告，旨在帮助用户保护自己免受黑客攻击。在这份报告中，其中一个简单易行的方法是每周至少重启手机一次。报告显示，网络钓鱼攻击可能会利用恶意软件入侵手机，并通过零点击漏洞进行攻击，而无需用户任何操作即可使设备感染病毒。因此，美国国家安全局建议每周至少关闭并重新启动手机一次，以增加黑客窃取信息的难度。然而，需要注意的是，这种方法并不能完全防止黑客攻击的发生。除了定期重启手机外，用户还应该采取其他措施来提高设备的安全性，例如安装最新的安全补丁、使用强密码、启用两步验证等。只有综合采取多种安全措施才能有效保护个人隐私和数据安全。

中国外交部就西北工业大学遭网攻向美使馆提严正交涉

中国外交部就西北工业大学遭网攻向美使馆提严正交涉中国外交部就美国被指对中国西北工业大学实施网络攻击窃密一事，向美国驻华使馆提出严正交涉。据中国外交部官网星期天（9月11日）发布的信息，外交部美大司司长杨涛上星期四（8日）针对此事，向美国使馆提出严正交涉。杨涛指这不是美国政府第一次对中国机构实施网络攻击和窃密敏感信息，美国的行径严重侵犯中国有关机构的技术秘密，严重危害中国关键基础设施、机构和个人信息安全，必须立即停止。中国国家计算机病毒应急处理中心9月5日在网站上发布报告，指美国国家安全局（NSA）今年6月针对西北工业大学进行网络攻击。报告初步判明，相关攻击活动源自美国国家安全局旗下的特定入侵行动办公室（TAO），并指TAO在针对西北工业大学的网络攻击中，使用了40余种不同的NSA专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。报告也指TAO在近年里对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。发布：2022年9月12日7:51AM

美国国家安全局网络安全总监Rob Joyce在完成34年的工作后宣布退休

美国国家安全局网络安全总监RobJoyce在完成34年的工作后宣布退休网络安全局现二把手戴维-卢伯（DavidLuber）将接替他的职位。乔伊斯是一位直言不讳的机构官员，经常与媒体成员就网络政策的现状进行交流，在制定特朗普时代的行政命令方面发挥了至关重要的作用，该行政命令致力于在美国网络安全和IT领导人中建立更强的问责文化。乔伊斯在一份书面公告中说："我很荣幸能在美国国家安全局工作超过34年。能够领导国家最优秀、最敬业的网络安全专业团队，我深感荣幸。为国家安全做出贡献确实是一种荣誉"。他的离职正值美国安全官员高度警惕之际，11月的总统大选即将展开，而美国国家安全局和其他情报合作伙伴今年也就中国、俄罗斯和其他国家支持的黑客破坏美国基础设施和其他中央经济系统的复杂企图发出了多次警告。据报道，美国国家安全局（NSA）和其他情报界合作伙伴最近正利用这一工具探测俄罗斯在太空中新出现的核能力。乔伊斯还经常警告说，黑客试图利用新兴技术，比如研究人员所说的生成式人工智能聊天机器人，可以帮助加强或优化恶意软件的部署。在加入CSD之前，乔伊斯曾在伦敦担任美国国家安全局细胞学政策负责人，并在国家安全委员会任职，2017年至2018年间担任椭圆形办公室网络安全协调员。2013年至2017年间，他领导了美国国家安全局内负责外国网络战和情报搜集行动的秘密"定制访问行动"部门。美国国家安全局和网络司令部领导人蒂莫西-豪（TimothyHaugh）将军说："罗布对该机构关键网络安全任务的领导堪称典范。他对CSD团队及其能力的远见和发展确保了NSA网络安全任务的健康发展，并将在未来继续成功地保护我们的盟友和国家系统。"...PC版：https://www.cnbeta.com.tw/articles/soft/1419603.htm手机版：https://m.cnbeta.com.tw/view/1419603.htm