消息稱,近日,在中國國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中,成功提取了“二次約會”間諜軟件的多個樣本,並鎖定了這起網絡間諜行動背後NSA工作人員的真實身份。
據專家介紹,“二次約會”間諜軟件長期駐留在網關、邊界路由器、防火牆等網絡邊界設備上,其主要功能包括網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量篡改等。另外,“二次約會”間諜軟件支持在各類操作系統上運行,同時兼容多種體系架構,適用範圍較廣。
報告稱,經層層溯源,工作人員發現了上千台遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本,併發現被美國國家安全局(NSA)遠程控制的跳板服務器,其中多數分布在德國、日本、韓國、印度和中國台灣。