近日，國(guó)家計算機病毒應急處理中心和360公司對(duì)一款名為“二做還次約會(huì)”的間諜軟件進(j做書ìn)行了技術分析。分析報告顯示，該軟件是美國(guó)國(guó)家安全局（NSA）開(kāi)離話發(fā)的網絡間諜武器。

據了解，在國(guó)家計算機病毒應急處理中心會(huì)同360公司配玩市合偵辦西北工業大學(xué)被(bèi)美國(guó)國(guó)家安全技這局（NSA）網絡攻擊案過(guò)程中，成(c區玩héng)功提取了這(zhè)款間諜軟件的多個樣(yàng)本科要，并鎖定了這(zhè)起(qǐ)網絡間諜行動背後(hòu)美國(guó)國(g的理uó)家安全局（NSA）工作人員的真實身份。

攻擊者將(jiāng)間諜軟件植入目标設備

可實現長(cháng)期竊密等行為

據技術分析報告顯示，“二次約會(huì)”間諜軟件是美國(guó)國(g水土uó)家安全局（NSA）開(kāi)發(fā)的網絡小拍間諜武器，該軟件可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能(n紙亮éng)，它與其他惡意軟件配合可以完成(chéng)複雜的網絡“間諜”活動。

國(guó)家計算機病毒應急處理中心工程師杜振華：該軟件是具有高技術水平的網絡間諜工員鄉具，使攻擊者能(néng)夠全面(miàn)接管被(bèi年煙)攻擊的（目标）網絡設備以及流經(jīng)金制這(zhè)些網絡設備的網絡流量，從而討少實現對(duì)目标網絡中主機和用戶的長(cháng)期竊密影銀。同時(shí)，還(hái)可以作為下一階段攻擊的“前進(jìn)雨也基地”，随時(shí)向(xiàng)目标網絡中投送更多網絡攻店看擊武器。

據專家介紹，“二次約會(huì)”間諜軟件長答林(cháng)期駐留在網關、邊界路由器、防火牆等網絡邊界設備上，其主要功能自國(néng)包括網絡流量嗅探、網絡會(huì)話追蹤制國、流量重定向(xiàng)劫持、流量篡改等。另外，“二次約會(huì)”間諜軟件支持在各得歌類操作系統上運行，同時(shí)兼容多種(zh購月ǒng)體系架構，适用範圍較廣。“一旦漏洞攻擊成(chéng)功，林家攻擊者成(chéng)功獲得了目标網絡設問刀備的控制權限，就(jiù)可以將火間(jiāng)這(zhè)款網絡間諜軟件植入到(dào)目标的網絡設備中。”歌電杜振華說(shuō)。