网攻西北工大案，中方锁定嫌疑人

　　本报特约记者 袁 宏14日，《环球时报》从国家计算机病毒应急处理中心和360公司获悉，在侦办西北工业大学网络攻击案过程中，中方成功提取了名为“二次约会”（Second Date）“间谍”软件的多个样本。在多国业内伙伴通力合作下，现已成功锁定对西北工业大学发起网络攻击的美国国家安全局（NSA）工作人员的真实身份。据黑客组织“影子经纪人”泄露的NSA内部文件，该“间谍”软件为NSA开发的网络武器，其主要部署在目标网络边界设备（网关、防火墙、边界路由器等），隐蔽监控网络流量，并根据需要精准选择特定网络会话进行重定向、劫持、篡改。据相关人士介绍，中方与业内合作伙伴在全球范围开展技术调查，经层层溯源，在遍布多个国家和地区上千台网络设备中发现了仍在隐蔽运行的该“间谍”软件及其衍生版本。同时发现的还有被NSA远程控制的跳板服务器，这些国家和地区包括德国、日本、韩国、印度和中国台湾。新加坡《联合早报》网站14日报道称，除了西北工业大学网络攻击案，据武汉市公安局江汉分局今年7月的通报，武汉市应急管理局地震监测中心部分网络设备被网络攻击。后来《环球时报》记者获悉，中方联合调查组在此案侦办过程中发现了符合美国情报机构特征的后门恶意软件。据香港《南华早报》14日报道，中国国家安全部当天发文称，中国已成为高级别持续性威胁攻击的主要受害国。“近年来，国家安全机关已发现不同国家、地区的数十个间谍情报机关对我境内开展网络攻击活动。”此次中方对“二次约会”间谍软件样本成功提取，并展开溯源，进一步表明中国防范抵御美国政府网络攻击和维护全球网络安全的决心。这种将美国政府实施网络犯罪的细节昭告世界的做法也证明，中国具备“看得见”的网络技术基础，可以更有力地帮助本国和他国感知风险、看见威胁、抵御攻击，将具有国家背景的黑客攻击暴露在阳光下。相关人士向《环球时报》记者表示，适时将通过媒体公布NSA实施网络攻击人员的真实身份信息。▲#百家新收益#举报/反馈