披露美国利用酸狐狸平台,对中俄展开网络攻击

　　美国利用酸狐狸平台,对中俄展开网络攻击，国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局所属的又一款网络攻击武器酸狐狸漏洞攻击武器平台。相关专家表示,酸狐狸平台是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

　　近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。此前,360公司发现并公开披露了美国NSA利用一系列网络武器对包含中国在内的世界各国的政府机构,重要组织和信息基础设施目标发起持续性攻击行动。在整个攻击过程中,美国NSA会通过植入以验证器为代表的后门程序,并长期潜伏在目标用户的上网终端中,再通过这些后门程序发起更多复杂的网络攻击渗透。

　　美国利用酸狐狸平台网络攻击

　　而该木马程序据信是NS酸狐狸漏洞攻击武器平台默认使用的标配程序。这种情况表明,前文提到的中国科研单位曾经遭受过美国NSA酸狐狸漏洞攻击武器平台的网络攻击。

　　根据介绍,酸狐狸平台是NSA特定入侵行动办公室对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队的主力装备。该武器平台主要被用于突破位于受害目标办公内网的主机系统,并向其植入各类木马,后门等以实现持久化控制。酸狐狸平台采用分布式架构,由多台服务器组成,按照任务类型进行分类,包括：垃圾钓鱼邮件,中间人攻击,后渗透维持等。

　　美国为了维持其网络霸权,不惜监控全人类,这一点在美国各届政府都没有改变过。就在今年6月1日,美国国家安全局局长兼网络司令部司令中曾根证实,在俄乌冲突中,美国对俄罗斯发起了一系列进攻性网络行动以支援乌克兰。

　　这位专家也表示,美国在变本加厉对全球目标实施攻击窃密的同时,还不遗余力地贼喊捉贼,纠集其所谓盟友国家,大肆宣扬中国网络威胁论,诋毁污蔑我国网络安全政策和一带一路等真正互利共赢的国际经济文化交流合作计划,打压中国在境外合法经营的企业和新闻媒体,甚至煽动民间对立情绪,鼓动所谓民间道德黑客向他国目标发动网络攻击。

　　此外,根据酸狐狸平台服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击,过滤器中重点针对目标环境中的卡巴斯基杀毒软件,瑞星杀毒软件,江民杀毒软件等中国地区流行的杀毒软件进程进行了匹配并进行了可植入条件判断。酸狐狸平台服务器上的过滤器规则片段,过滤器中重点针对目标环境中的卡巴斯基杀毒软件,瑞星杀毒软件,江民杀毒软件等中国地区流行的杀毒软件。

　　安全公司认为,不仅在中国,其他国家的重要信息基础设施中,也正在运行大批的验证器木马程序,并且数量远超中国。国家计算机病毒应急处理中发布的报告显示,更为可怕的是,NSA利用这些武器平台与其他五眼联盟国家情报机构合作,建立了一个覆盖全球的网络情报搜集体系,在全球范围布设了大量隐蔽的情报搜集服务器和掩护跳板服务器,围绕该情报搜集体系建立了一整套情报工作机制,常态化维持着人类历史上规模最为庞大的间谍网络,而且仍在持续扩张,成为全人类的共同威胁。

　　上文中的专家也认为,尽管铁证如山,但美国今后还会继续开展网络间谍活动和网络战。美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。