28日，国家计算机病毒应急 解决 核心和360公司分别公布专题探究报告，同日披露美国国家安全局(NSA)所属的又一款网络 袭击武器“酸狐狸” 漏洞 袭击武器平台(以下简称“酸狐狸平台”) 。 有关专家对《环球时报》记者 示意，“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战配备， 袭击 规模 遮蔽 寰球，重点 袭击 指标指向中国和俄罗斯，美国的做法不能不让人 嫌疑其正在 踊跃为发动更大规模的网络战做 预备 。

针对中国和俄罗斯，“酸狐狸平台”设置专用服务器

最近，中国多家科研机构先后发现了“验证器”木马程序的 运动痕迹 。

360公司28日公布的探究报告表明，依据可 讲究的美国NSA 机密文档显示：“验证器”是一种小型植入木马， 能够远程部署，也 能够手动部署在任何Windows系统上，从Windows98到WindowsServer2003都适配 。同时，其 存在7×24小时在线运行 威力，使美国NSA的系统操纵者和数据窃密者 能够上传下载文件、远程运行程序、猎取系统信息、伪造ID，并 能够在特定状况下紧急自毁 。在这一武器助力下，美国NSA能对 袭击 指标 发展系统环境信息的收集，同时也为安装(植入)更为复杂的木马程序提供条件 。

此前，360公司发现并公开披露了美国NSA利用一系列网络武器对包含中国在内的世界各国的政府机构、重要组织和信息 根底设施 指标 发动 延续性 袭击行动 。在整个 袭击过程中，美国NSA会通过植入以“验证器”为代表的后门程序，并长 工夫埋伏在 指标消费者的上网终端中，再通过这些后门程序 发动更多复杂的网络 袭击 渗透 。

美国国家安全局(NSA)总部，马里兰州米德堡

而该木马程序据信是NS“酸狐狸” 漏洞 袭击武器平台默许 使用的标配程序 。这种状况表明，前文提到的中国科研单位曾经 蒙受过美国NSA“酸狐狸” 漏洞 袭击武器平台的网络 袭击 。

依据介绍，“酸狐狸平台”是NSA特定入侵行动办公室(TAO)对他国 发展网络 间谍行动的重要阵地 根底设施，现已成为计算机网络入侵行动队(CNE)的主力配备 。该武器平台重要被用于 打破位于受害 指标办公内网的主机系统，并向其植入各类木马、后门等以实现 长久化操纵 。酸狐狸平台采纳 分布式架构，由多台服务器构成，依照 使命类型进行分类，包含：垃圾钓鱼邮件、之间人 袭击、后 渗透维持等 。

CNE下设一名或多名“酸狐狸” 名目教官，这些教官 能够领导一个或多个“酸狐狸”行动组，行动组中包含多名队员，分别负担直接 增援特定的网络入侵行动、 保护酸狐狸服务器等职责 。TAO在 寰球 规模内部署酸狐狸平台服务器，服务器依照 指标所处区域进行 分布式部署，包含中东地域、亚洲地域、欧洲地域等，其中编号前缀为XS的服务器是统筹多项 使命的主服务器 。值得 留神的是，编号为XS11的服务器被明确 调配给英国情报机构“英国政府通讯总部”(GCHQ) 发展之间人网络 袭击行动 。此外，TAO针对中国和俄罗斯 指标设置了专用的“酸狐狸平台”服务器，编号为FOX00-64的系列服务器被用于 增援计算机网络入侵行动队的 漏洞 袭击行动，其中编号为FOX00-6401的服务器专门针对中国 指标，FOX00-6402的服务器专门针对俄罗斯 指标 。

FA服务器 分布及 使命 用 处罚类，其中FOX00-6401的服务器专门针对中国，FOX00-6402号服务器针对俄罗斯

国家计算机病毒应急 解决 核心 有关专家对《环球时报》记者 示意，“酸狐狸平台”在进行 漏洞利用前，会对 指标主机的软硬件环境进行探测 。报告中披露的“酸狐狸平台” 规定配置文件表明，该武器平台明确将在我国和俄罗斯的计算机杀毒软件作为“技术 抗衡” 指标 。并且美国在国际互联网上专门部署了针对中国和俄罗斯的网络 间谍 运动服务器，用于植入 歹意程序并窃取情报 。

美国为了维持其网络霸权，不惜“监控全人类”，这丝毫在美国各届政府都没有转变过 。就在今年6月1日，美国国家安全局局长兼网络司令部司令中曾根证实，在俄乌 摩擦中，美国对俄罗斯 发动了一系列 防御性网络行动以 增援乌克兰 。

这位专家也 示意，美国在变本加厉对 寰球 指标 施行 袭击窃密的同时，还竭尽全力地“ 监守自盗”，纠集其所谓盟友国家，大肆 传扬“中国网络 要挟论”， 毁谤 诬蔑我国网络安全政策和“一带一路”等真正互利共赢的国际经济文化 交换合作 方案，打压中国在境外合法经营的企业和新闻媒体，甚至 鼓动民间 对抗情绪， 鼓动所谓民间“道德”黑客向他国 指标发动网络 袭击 。

　　上百个中国重要信息系统中发现“验证器”木马痕迹

在 顺利提取国内某科研机构重要信息系统中的“验证器”木马程序样本的 根底上，360公司第一 工夫在国内 发展扫描检测 。 后果发现该木马程序的不同版本曾在中国上百个重要信息系统中运行，其植入 工夫远远早于“酸狐狸平台”及其组件被公开曝光 工夫， 注明NSA对至少上百个中国国内的重要信息系统 施行网络 袭击 。时至今天，多个“验证器”木马程序仍在一些信息系统中运行，向NSA总部 传递情报 。360公司认为，“在当地网络服务器或上网终端中发现‘验证器’样本，表明这些 设施已经 蒙受NSA的网络 袭击，系统中的重要信息已被NSA窃取，并且 指标系统内网中的其它节点均可能被NSA 渗透远控 。”

此外，依据“酸狐狸平台”服务器上的过滤器 规定片段， 能够推断该服务器重要针对中国的主机 指标进行 袭击，过滤器中重点针对 指标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地域 风行的杀毒软件 历程进行了匹配并进行了可植入条件推断 。

“酸狐狸平台”服务器上的过滤器 规定片段，过滤器中重点针对 指标环境中的卡巴斯基杀毒软件、瑞星杀毒软件、江民杀毒软件等中国地域 风行的杀毒软件 。

360公司认为，不只在中国， 其余国家的重要信息 根底设施中，也正在运行大批的“验证器”木马程序，并且数量远超中国 。

国家计算机病毒应急 解决 核心28日公布的报告显示，更为可怕的是，NSA利用这些武器平台与 其余“五眼联盟”国家情报机构合作， 构建了一个 遮蔽 寰球的网络情报 征 群体系，在 寰球 规模布设了大量 隐秘的情报 征集服务器和掩护跳板服务器，环绕该情报 征 群体系 构建了一整套情报工作机制，常态化维持着人类历史上规模最为 宏大的 间谍网络，并且仍在 延续扩张，成为全人类的一起 要挟 。

上文中的专家也认为， 只管 铁案如山，但美国今后还会 接续 发展网络 间谍 运动和网络战 。今年6月22日，美国会众议院拨款委员会通过了美国2023财年7610亿美元的国防支出法案，其中包含美国防部112亿美元的网络空间 运动 估算，较上一财年增进8%，并将其网络战部队从137支添加到142支 。美军还在全面推动JADC2“陆、海、空、天、网”全域指挥作战 威力 晋升 方案，其 指标便是在全域空间中都具备压倒性军事优势 。美国最近还延续出台一系列法案，添加网络安全 估算规模， 加强 本身 要害信息 根底设施安全防备水平，举办各类国内和国际网络战演习，政府、军队和民间联合 发展网络安全人才 造就，鼓舞 发展网络安全探究， 制约敏感网络安全技术输出等 。美国的做法不能不让人 嫌疑其正在 踊跃为发动更大规模的网络战做 预备 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。