【環球時報-環球網報道 特約記者 袁宏】28日，國家計算機病毒應急處理中心和360公司分別發布專題研究報告，同日披露美國國家安全局（NSA）所屬的又一款網絡攻擊武器“酸狐貍”漏洞攻擊武器平臺（以下簡稱“酸狐貍平臺”）。相關專家對《環球時報》記者表示，“酸狐貍平臺”是NSA下屬計算機網絡入侵行動隊的主戰裝備，攻擊范圍覆蓋全球，重點攻擊目標指向中國和俄羅斯，美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。

　　針對中國和俄羅斯，“酸狐貍平臺”設置專用服務器

　　近期，中國多家科研機構先后發現了“驗證器”木馬程序的活動痕跡。

　　360公司28日發布的研究報告表明，根據可考究的美國NSA機密文檔顯示：“驗證器”是一種小型植入木馬，可以遠程部署，也可以手動部署在任何Windows系統上，從Windows98到WindowsServer2003都適配。同時，其具有7×24小時在線運行能力，使美國NSA的系統操控者和數據竊密者可以上傳下載文件、遠程運行程序、獲取系統信息、偽造ID，并能夠在特定情況下緊急自毀。在這一武器助力下，美國NSA能對攻擊目標開展系統環境信息的收集，同時也為安裝（植入）更為復雜的木馬程序提供條件。

　　此前，360公司發現并公開披露了美國NSA利用一系列網絡武器對包含中國在內的世界各國的政府機構、重要組織和信息基礎設施目標發起持續性攻擊行動。在整個攻擊過程中，美國NSA會通過植入以“驗證器”為代表的后門程序，并長期潛伏在目標用戶的上網終端中，再通過這些后門程序發起更多復雜的網絡攻擊滲透。

美國國家安全局（NSA）總部，馬里蘭州米德堡

　　而該木馬程序據信是NS“酸狐貍”漏洞攻擊武器平臺默認使用的標配程序。這種情況表明，前文提到的中國科研單位曾經遭受過美國NSA“酸狐貍”漏洞攻擊武器平臺的網絡攻擊。

　　根據介紹，“酸狐貍平臺”是NSA特定入侵行動辦公室（TAO）對他國開展網絡間諜行動的重要陣地基礎設施，現已成為計算機網絡入侵行動隊（CNE）的主力裝備。該武器平臺主要被用于突破位于受害目標辦公內網的主機系統，并向其植入各類木馬、后門等以實現持久化控制。酸狐貍平臺采用分布式架構，由多臺服務器組成，按照任務類型進行分類，包括：垃圾釣魚郵件、中間人攻擊、后滲透維持等。

　　CNE下設一名或多名“酸狐貍”項目教官，這些教官可以領導一個或多個“酸狐貍”行動組，行動組中包括多名隊員，分別承擔直接支援特定的網絡入侵行動、維護酸狐貍服務器等職責。TAO在全球范圍內部署酸狐貍平臺服務器，服務器按照目標所處區域進行分布式部署，包括中東地區、亞洲地區、歐洲地區等，其中編號前綴為XS的服務器是統籌多項任務的主服務器。值得注意的是，編號為XS11的服務器被明確分配給英國情報機構“英國政府通信總部”（GCHQ）開展中間人網絡攻擊行動。此外，TAO針對中國和俄羅斯目標設置了專用的“酸狐貍平臺”服務器，編號為FOX00-64的系列服務器被用于支援計算機網絡入侵行動隊的漏洞攻擊行動，其中編號為FOX00-6401的服務器專門針對中國目標，FOX00-6402的服務器專門針對俄羅斯目標。

FA服務器分布及任務用途分類，其中FOX00-6401的服務器專門針對中國，FOX00-6402號服務器針對俄羅斯

　　國家計算機病毒應急處理中心相關專家對《環球時報》記者表示，“酸狐貍平臺”在進行漏洞利用前，會對目標主機的軟硬件環境進行探測。報告中披露的“酸狐貍平臺”規則配置文件表明，該武器平臺明確將在我國和俄羅斯的計算機殺毒軟件作為“技術對抗”目標。而且美國在國際互聯網上專門部署了針對中國和俄羅斯的網絡間諜活動服務器，用于植入惡意程序并竊取情報。

　　美國為了維持其網絡霸權，不惜“監控全人類”，這一點在美國各屆政府都沒有改變過。就在今年6月1日，美國國家安全局局長兼網絡司令部司令中曾根證實，在俄烏沖突中，美國對俄羅斯發起了一系列進攻性網絡行動以支援烏克蘭。

　　這位專家也表示，美國在變本加厲對全球目標實施攻擊竊密的同時，還不遺余力地“賊喊捉賊”，糾集其所謂盟友國家，大肆宣揚“中國網絡威脅論”，詆毀污蔑我國網絡安全政策和“一帶一路”等真正互利共贏的國際經濟文化交流合作計劃，打壓中國在境外合法經營的企業和新聞媒體，甚至煽動民間對立情緒，鼓動所謂民間“道德”黑客向他國目標發動網絡攻擊。

　　上百個中國重要信息系統中發現“驗證器”木馬痕跡

　　在成功提取國內某科研機構重要信息系統中的“驗證器”木馬程序樣本的基礎上，360公司第一時間在國內開展掃描檢測。結果發現該木馬程序的不同版本曾在中國上百個重要信息系統中運行，其植入時間遠遠早于“酸狐貍平臺”及其組件被公開曝光時間，說明NSA對至少上百個中國國內的重要信息系統實施網絡攻擊。時至今日，多個“驗證器”木馬程序仍在一些信息系統中運行，向NSA總部傳送情報。360公司認為，“在本地網絡服務器或上網終端中發現‘驗證器’樣本，表明這些設備已經遭受NSA的網絡攻擊，系統中的重要信息已被NSA竊取，并且目標系統內網中的其它節點均可能被NSA滲透遠控?！?/p>

　　此外，根據“酸狐貍平臺”服務器上的過濾器規則片段，可以判斷該服務器主要針對中國的主機目標進行攻擊，過濾器中重點針對目標環境中的卡巴斯基殺毒軟件、瑞星殺毒軟件、江民殺毒軟件等中國地區流行的殺毒軟件進程進行了匹配并進行了可植入條件判斷。

　　“酸狐貍平臺”服務器上的過濾器規則片段，過濾器中重點針對目標環境中的卡巴斯基殺毒軟件、瑞星殺毒軟件、江民殺毒軟件等中國地區流行的殺毒軟件。

　　360公司認為，不僅在中國，其他國家的重要信息基礎設施中，也正在運行大批的“驗證器”木馬程序，并且數量遠超中國。

　　國家計算機病毒應急處理中心28日發布的報告顯示，更為可怕的是，NSA利用這些武器平臺與其他“五眼聯盟”國家情報機構合作，建立了一個覆蓋全球的網絡情報搜集體系，在全球范圍布設了大量隱蔽的情報搜集服務器和掩護跳板服務器，圍繞該情報搜集體系建立了一整套情報工作機制，常態化維持著人類歷史上規模最為龐大的間諜網絡，而且仍在持續擴張，成為全人類的共同威脅。

　　上文中的專家也認為，盡管鐵證如山，但美國今后還會繼續開展網絡間諜活動和網絡戰。今年6月22日，美國會眾議院撥款委員會通過了美國2023財年7610億美元的國防支出法案，其中包括美國防部112億美元的網絡空間活動預算，較上一財年增長8%，并將其網絡戰部隊從137支增加到142支。美軍還在全面推進JADC2“陸、海、空、天、網”全域指揮作戰能力提升計劃，其目標就是在全域空間中都具備壓倒性軍事優勢。美國近期還連續出臺一系列法案，增加網絡安全預算規模，加強自身關鍵信息基礎設施安全防御水平，舉辦各類國內和國際網絡戰演習，政府、軍隊和民間聯合開展網絡安全人才培養，鼓勵開展網絡安全研究，限制敏感網絡安全技術輸出等。美國的做法不能不讓人懷疑其正在積極為發動更大規模的網絡戰做準備。