西工大遭美国网络袭击细节：美将网络武器“饮茶”植入服务器进行窃密

西工大遭美国网络袭击细节：美将网络武器“饮茶”植入服务器进行窃密国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中，在西北工业大学的网络服务器设备上发现了美国国家安全局（NSA）专用的网络武器“饮茶”（NSA命名为“suctionchar”）（参见我中心2022年9月5日发布的《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》）。国家计算机病毒应急处理中心联合奇安信公司对该网络武器进行了技术分析，分析结果表明，该网络武器为“嗅探窃密类武器”，主要针对Unix/Linux平台，其主要功能是对目标主机上的远程访问账号密码进行窃取...来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

中国西工大案调查单位据报提取美NSA开发的间谍软件样本

中国西工大案调查单位据报提取美NSA开发的间谍软件样本中国媒体报道，调查单位在侦办中国西北工业大学被网络攻击案过程中，成功提取了由美国国家安全局开发的间谍软件样本。中国央视新闻星期四（9月14日）报道，在国家计算机病毒应急处理中心同360公司配合侦办这起案件过程中，成功提取了“二次约会”间谍软件的多个样本，“并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份”。报道称，国家计算机病毒应急处理中心和360公司对“二次约会”间谍软件进行了技术分析，并说软件是美国国家安全局开发的网络间谍武器。技术分析报告显示，“二次约会”可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，与其他恶意软件配合可以完成复杂的网络间谍活动。报告称，国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及衍生版本。他们也发现，被美国国家安全局远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和台湾。中国去年指控美国国家安全局对西北工业大学发动网络攻击、窃取核心数据。武汉公安局江汉分局今年7月通报，武汉应急管理局地震监测中心部分网络设备被网络攻击，并指攻击行动由境外具有政府背景的黑客组织和不法分子发起。

网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员

网攻西工大的神秘黑客身份被锁定，为美国国家安全局相关工作人员近日，国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了“SecondDate”间谍软件的多个样本。在对该间谍软件进行了技术分析后显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，它与其他恶意软件配合可以完成复杂的网络“间谍”活动。在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本，并发现被美国国家安全局（NSA）远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和中国台湾。并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。——