中國國家計算機病毒應急處理中心與「奇虎360」公司 28 日發布研究報告稱,美國國家安全局(NSA)以一款網路攻擊武器「酸狐狸」漏洞攻擊武器平台對全世界進行攻擊,且重點攻擊目標為中國與俄羅斯。
報導指出,中國有許多機構發現一款小型木馬「驗證器」,據美國 NSA 機密文件顯示,「驗證器」可以遠程部署,也可以手動部署在任何 Windows 系統上,且美國 NSA 系統的操控者和數據竊密者可以上傳下載文件、遠程運行程序、獲取系統訊息、偽造 ID ,甚至能在特定情況下緊急自毀。
360 公司指出,美國 NSA 利用一系列的網路武器對包含中國在內的世界各國政府機構、重要組織與訊息基礎設施目標發動持續性攻擊。而美國在攻擊過程中,會透過植入以「驗證器」為代表的後門程序,來長期潛伏在目標用戶的電子設備中,再透過後門程序發起更多、更複雜的網路攻擊滲透。
據報導,「酸狐狸」為美國 NSA 特定入侵行動辦公室(TAO)對他國進行網路間諜行動的重要基礎設施,現今也已成為網路入侵行動隊(CNE)的主力設備。而 TAO 更針對中國與俄羅斯設立專用的,「酸狐狸」服務器。如:編號 FOX00-64 的系列服務器被用於支援網路入侵行動的漏洞攻擊,而編號FOX00-6401 專門針對中國,FOX00-6402 則專門針對俄羅斯。
報導指出,中國國家計算機病毒應急處理中心相關專家表示,美國為了維持其網路霸權,不惜監控全人類。甚至在竊取全球機密的同時,還「賊喊捉賊」,大肆宣揚「中國網路威脅論」,詆毀汙衊中國網路安全政策及一帶一路等雙贏計畫等。
不過,據《美國之音》 6 月 8 日報導,美國聯邦調查局(FBI)、NSA 和美國網路安全與基礎設施安全局(CISA) 7 日警告,有網路駭客藉由中國政府的支持,向全世界的目標發動攻擊,並利用路由器(Router)和其他網路設備的軟體漏洞攻陷部分「大型通信公司」的網路系統。且 FBI 今年早時曾指出,「自 2020 年以來,中國國家支持的網路行為者開展了廣泛的活動,以迅速利用公開確定的安全漏洞。」
中國指出,美國 FOX00-6401 號服務器專門針對中國, FOX00-6402 號服務器則針對俄羅斯。 圖:翻攝自環球網