中国上百个重要信息系统被美国植入木马程序

【重磅披露:美国利用“酸狐平台”对中俄发动网络攻击！】#美国对中国和俄罗斯发动网络攻击# 28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，并于当天披露了另一款隶属于美国国家安全局(NSA)的网络攻击武器“酸狐”漏洞攻击武器平台(以下简称“酸狐平台”)。相关专家告诉《环球时报》记者，“酸狐平台”是NSA计算机网络入侵行动小组的主战装备，攻击范围覆盖全球，重点目标指向中国和俄罗斯。美国的做法不能不让人怀疑它在积极准备发动更大规模的网络战。

针对中国和俄罗斯，“酸狐平台”有专用服务器。

近日，国内多家科研机构发现了“验证者”木马程序的活动痕迹。

30公司28日发布的研究报告称，根据美国NSA机密文件显示，“验证器”是一种小型植入木马，可在任何Windows系统上远程或手动部署，可从Windows98适配到WindowsServer2003。同时具备7×24小时在线运行能力，使美国的NSA系统控制者和数据窃取者能够上传下载文件、远程运行程序、获取系统信息、伪造ID、在特定情况下紧急自毁。借助该武器，美国NSA可以收集目标的系统环境信息，同时为安装(植入)更复杂的木马程序提供条件。

此前，360公司发现并公开披露，美国NSA使用一系列网络武器对包括中国在内的世界各国政府机构、重要组织和信息基础设施目标发动持续攻击。在整个攻击过程中，美国的NSA会植入以“验证者”为代表的后门程序，长期潜伏在目标用户的互联网终端中，然后通过这些后门程序发动更加复杂的网络攻击。

木马程序被认为是NS“酸狐”漏洞攻击武器平台默认使用的标准程序。这种情况说明，前面提到的中国科研单位遭受了美国NSA“酸狐”漏洞攻击的武器平台的网络攻击。

据介绍，“酸狐平台”是NSA特定入侵行动办公室(TAO)针对其他国家实施网络间谍行动的重要阵地基础设施，现已成为计算机网络入侵行动小组()的主要装备。该武器平台主要用于攻破位于受害者办公室内网的主机系统，并向其中植入各类木马和后门，实现持久控制。Fox平台采用分布式架构，由多个服务器组成，按照任务类型进行分类，包括:垃圾邮件、中间人攻击、渗透后维护等。

CNE有一个或多个“酸狐”教官，他们可以领导一个或多个“酸狐”行动小组。行动组包括几个团队成员，他们负责直接支持特定的网络入侵行动和维护Acid Fox服务器。陶在世界各地部署了酸狐平台服务器，服务器按目标区域分布，包括中东、亚洲、欧洲等。其中，数字前缀为XS的服务器是协调多个任务的主服务器。值得注意的是，编号为XS11的服务器明确分配给英国情报机构“GCHQ”实施中间人网络攻击。此外，陶还为中国和俄罗斯目标设置了专用的“酸狐平台”服务器，编号为FOX00-64的一系列服务器用于支持计算机网络入侵行动小组的漏洞攻击行动，其中编号为FOX00-6401的服务器专用于中国目标，编号为FOX00-6402的服务器专用于俄罗斯目标。

国家计算机病毒应急处理中心的专家告诉《环球时报》记者，“酸狐平台”在利用漏洞之前会检测目标主机的软硬件环境。报道披露的“酸狐平台”规则配置文件显示，该武器平台明确将中国和俄罗斯的计算机杀毒软件作为“技术对抗”目标。而且美国还专门在网上部署了针对中国和俄罗斯的网络间谍服务器，植入恶意程序，窃取情报。

美国为了维护自己的网络霸权，不惜“监控全人类”，这在历届美国政府中都没有改变。今年6月1日，美国国家安全局局长兼网络司令部司令中曾根证实，在俄乌冲突期间，美国对俄罗斯发动了一系列进攻性网络行动，以支持乌克兰。

该专家还表示，美国在加大对全球目标攻击力度的同时，不遗余力地“抓贼”，集结所谓盟友，大肆宣扬“中国网络威胁论”，丑化中国网络安全政策和一带一路等真正互利共赢的国际经济文化交流合作项目，打压在境外合法经营的中国企业和新闻媒体，甚至煽动民间反对，鼓励所谓民间“道德”黑客。

在数百个中国重要信息系统中发现了“验证者”木马的踪迹。

在国内某科研机构重要信息系统成功提取“验证者”木马程序样本的基础上，360公司首次在国内开展扫描检测。结果发现该木马已在国内数百个重要信息系统中运行不同版本，其植入时间远早于“酸狐平台”及其组件公开曝光的时间，说明NSA对国内至少数百个重要信息系统实施了网络攻击。今天，许多“验证者”木马仍然在一些信息系统中运行，向NSA总部发送信息。30公司认为，“在本地网络服务器或互联网终端中发现‘验证者’样本，表明这些设备受到了NSA的攻击，系统中的重要信息被NSA窃取，目标系统内网的其他节点可能被NSA渗透和远程控制。”

另外，根据“酸狐平台”服务器上的过滤规则片段，可以判断该服务器主要攻击国内的主机目标。过滤器重点针对目标环境下卡巴斯基杀毒软件、瑞星杀毒软件、姜敏杀毒软件等国内流行的杀毒软件进程，进行植入条件判断。

30公司认为，不仅在中国，在其他国家的重要信息基础设施中，都有大量的“验证者”木马在运行，数量远超中国。

根据国家计算机病毒应急中心28日发布的报告，更可怕的是，NSA利用这些武器平台与五眼联盟的其他国家情报机构合作，建立了全球网络情报收集系统。在全球部署了大量隐藏的情报收集服务器和跳板服务器，围绕这个情报收集系统建立了一整套情报工作机制。人类历史上最大的间谍网一直以正常的方式维持着，而且还在不断扩大，成为全人类的共同威胁。

文章中的专家还认为，尽管证据确凿，美国未来仍将继续进行网络间谍活动和网络战。今年6月22日，美国众议院拨款委员会通过了2023财年7610亿美元的美国国防开支法案，其中美国国防部的网络空活动预算为112亿美元，比上一财年增加8%，并将网络战部队从137人增加到142人。美军也在全面推进JADC2的“陆、海、空、天、网”全球指挥作战能力提升计划，目标是在全球拥有压倒性的军事优势空。近期，美国连续出台一系列法案，增加网络安全预算，加强本国关键信息基础设施的安全防御水平，举行各种国内外网络战演习，官、军、民联合培养网络安全人才，鼓励网络安全研究，限制敏感网络安全技术出口。美国的所作所为，不能不让人怀疑其正在积极准备发动更大规模的网络战。