【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 記者 趙庭璟】在日前美國(guó)國(guó)家安全局(NSA)組織針對(duì)全球數(shù)億公民及行業(yè)龍頭企業(yè)長(zhǎng)達(dá)十余年的網(wǎng)絡(luò)攻擊被曝光后，美國(guó)國(guó)安局網(wǎng)絡(luò)攻擊武器庫中的又一種主力裝備露出馬腳。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心14日正式發(fā)布了美國(guó)國(guó)家安全局專用“NOPEN”遠(yuǎn)程木馬技術(shù)分析報(bào)告，將美國(guó)情治部門的網(wǎng)絡(luò)間諜手段揭露在世人面前。《環(huán)球時(shí)報(bào)》記者注意到，根據(jù)報(bào)告描述，“NOPEN”遠(yuǎn)程木馬一旦被植入受害者計(jì)算機(jī)，就會(huì)成為“潛伏者”，隨時(shí)向攻擊者敞開“金庫大門”，各種機(jī)密數(shù)據(jù)、敏感信息“一覽無余”。有證據(jù)顯示，該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設(shè)備，竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過技術(shù)分析，還原了“NOPEN”木馬的攻擊過程。報(bào)告指出，“NOPEN”木馬工具為針對(duì)Unix/Linux系統(tǒng)的遠(yuǎn)程控制工具，主要用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡(luò)通信重定向以及查看目標(biāo)設(shè)備信息等，是美國(guó)國(guó)家安全局接入技術(shù)行動(dòng)處(TAO)遠(yuǎn)程控制受害單位內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)的主要工具。通過技術(shù)分析，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心認(rèn)為，“NOPEN”木馬工具編碼技術(shù)復(fù)雜、功能全面、隱蔽性強(qiáng)、適配多種處理器架構(gòu)和操作系統(tǒng)，并且采用了插件式結(jié)構(gòu)，可以與其他網(wǎng)絡(luò)武器或攻擊工具進(jìn)行交互和協(xié)作，是典型的用于網(wǎng)絡(luò)間諜活動(dòng)的武器工具。

相關(guān)網(wǎng)絡(luò)安全專家對(duì)《環(huán)球時(shí)報(bào)》記者表示，這種惡意軟件一旦被植入受害者計(jì)算機(jī)，就會(huì)成為“潛伏者”，隨時(shí)等待上線的“暗號(hào)”喚醒，并向攻擊者敞開“金庫大門”，各種機(jī)密數(shù)據(jù)、敏感信息“一覽無余”，并且還可以將受害者的計(jì)算機(jī)作為“橋頭堡”，對(duì)受害者所在單位的內(nèi)部網(wǎng)絡(luò)進(jìn)行層層突破，直到完全掌控受害者單位內(nèi)部網(wǎng)絡(luò)中的全部信息。

圖：主控端連接目標(biāo)受控端

報(bào)告顯示，“NOPEN”遠(yuǎn)程木馬具有極高的技術(shù)水平，可對(duì)現(xiàn)有多數(shù)網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)終端進(jìn)行遠(yuǎn)程控制，既可以由攻擊者手動(dòng)植入，也可以由美國(guó)國(guó)家安全局的網(wǎng)絡(luò)攻擊武器平臺(tái)自動(dòng)植入受害者的互聯(lián)網(wǎng)設(shè)備，更能夠在受害者的內(nèi)網(wǎng)中秘密執(zhí)行多種竊密、破壞等控制指令，潛伏在目標(biāo)網(wǎng)絡(luò)中持續(xù)完成間諜任務(wù)。有證據(jù)顯示，美國(guó)國(guó)家安全局利用“NOPEN”遠(yuǎn)程木馬控制了全球各地海量的互聯(lián)網(wǎng)設(shè)備，竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)，造成難以估量的嚴(yán)重?fù)p失。

圖：主控端控制臺(tái)。主控端與被控端成功建立連接后，攻擊者可通過主控端控制臺(tái)向受控端發(fā)送指令

值得注意的是，根據(jù)黑客團(tuán)體“影子經(jīng)紀(jì)人” (Shadow Brokers)泄露的美國(guó)國(guó)家安全局內(nèi)部文件，“NOPEN”木馬工具為美國(guó)國(guó)家安全局開發(fā)的網(wǎng)絡(luò)武器，是一款功能強(qiáng)大的綜合型木馬工具，也是美國(guó)國(guó)家安全局接入技術(shù)行動(dòng)處(TAO)對(duì)外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。

“NSA作為全球頂級(jí)軍事強(qiáng)國(guó)的研發(fā)機(jī)構(gòu)，研發(fā)出的武器自然不可能放在武器庫中生銹?！本W(wǎng)絡(luò)安全專家表示，從“斯諾登”事件中，國(guó)際社會(huì)已經(jīng)知悉，美國(guó)軍事情報(bào)機(jī)構(gòu)長(zhǎng)期對(duì)全球各國(guó)實(shí)施網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)竊密，這些網(wǎng)絡(luò)武器就是其實(shí)施網(wǎng)絡(luò)監(jiān)控的重要手段。

2017年4月，“影子經(jīng)紀(jì)人”公布了一大批NSA開發(fā)的網(wǎng)絡(luò)攻擊工具，NSA隸屬于美國(guó)國(guó)防部，因此，這些網(wǎng)絡(luò)攻擊工具完全屬于軍事用途，被稱為“網(wǎng)絡(luò)武器”可謂實(shí)至名歸。例如，2017年5月12日，“永恒之藍(lán)”勒索病毒在短時(shí)間內(nèi)席卷全球，猶如網(wǎng)絡(luò)空間中的“新冠病毒”，給眾多企業(yè)和個(gè)人用戶造成了嚴(yán)重的經(jīng)濟(jì)損失和數(shù)據(jù)損失。直到今天，“永恒之藍(lán)”系列勒索病毒仍未完全消除。網(wǎng)絡(luò)安全專家表示，眾所周知，“永恒之藍(lán)”病毒之所以擁有如此強(qiáng)大的傳播力和破壞力，正是由于其源自NSA網(wǎng)絡(luò)武器庫中名為“永恒之藍(lán)”的超級(jí)漏洞利用工具?！坝篮阒{(lán)”事件使國(guó)際社會(huì)第一次見證了網(wǎng)絡(luò)武器的可怕威力，但這種“大規(guī)模殺傷性”武器卻只是NSA龐大網(wǎng)絡(luò)武器庫中的“冰山一角”。

“事實(shí)上，NSA武器庫中絕大多數(shù)裝備是來無影去無蹤的各類‘隱身戰(zhàn)機(jī)’‘隱身潛艇’，可在受害者不知不覺中輕而易舉地‘探囊取物’?！本W(wǎng)絡(luò)安全專家對(duì)《環(huán)球時(shí)報(bào)》記者表示，此次國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。

此外，《環(huán)球時(shí)報(bào)》記者獲悉，根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的技術(shù)分析，“NOPEN”木馬被證實(shí)對(duì)當(dāng)前多種主流的計(jì)算機(jī)環(huán)境仍然有效。網(wǎng)絡(luò)安全專家認(rèn)為，有理由認(rèn)為，在網(wǎng)絡(luò)上很可能仍然存在大量沒有被發(fā)現(xiàn)的受害者，這些受害者面臨長(zhǎng)期而嚴(yán)重的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。并且，這些網(wǎng)絡(luò)武器的泄露和擴(kuò)散進(jìn)一步加劇了日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，嚴(yán)重危害國(guó)際互聯(lián)網(wǎng)的整體安全，網(wǎng)絡(luò)空間的軍事對(duì)抗勢(shì)必將是一場(chǎng)“零和博弈”，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的報(bào)告再次向全世界敲響了警鐘?！　?

關(guān)鍵詞： nopen 目標(biāo)設(shè)備 環(huán)球時(shí)報(bào) 美國(guó)國(guó)家安全局