別看俄烏大戰(zhàn)打的熱火朝天,背地里美國(guó)已經(jīng)開(kāi)始通過(guò)酸狐貍平臺(tái)攻擊中俄網(wǎng)絡(luò)了,酸狐貍平臺(tái)有多厲害?怎么攻擊中俄網(wǎng)絡(luò)的？據(jù)說(shuō)是屏蔽了國(guó)內(nèi)很多的殺毒軟件,通過(guò)各種黑客方式進(jìn)行網(wǎng)絡(luò)攻擊唄,但是小編的文化有限也解釋不來(lái),請(qǐng)看以下詳細(xì)內(nèi)容。

28日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布專題研究報(bào)告，同日披露美國(guó)國(guó)家安全局(NSA)所屬的又一款網(wǎng)絡(luò)攻擊武器“酸狐貍”漏洞攻擊武器平臺(tái)(以下簡(jiǎn)稱“酸狐貍平臺(tái)”)。相關(guān)專家對(duì)《環(huán)球時(shí)報(bào)》記者表示，“酸狐貍平臺(tái)”是NSA下屬計(jì)算機(jī)網(wǎng)絡(luò)入侵行動(dòng)隊(duì)的主戰(zhàn)裝備，攻擊范圍覆蓋全球，重點(diǎn)攻擊目標(biāo)指向中國(guó)和俄羅斯，美國(guó)的做法不能不讓人懷疑其正在積極為發(fā)動(dòng)更大規(guī)模的網(wǎng)絡(luò)戰(zhàn)做準(zhǔn)備。

　　針對(duì)中國(guó)和俄羅斯，“酸狐貍平臺(tái)”設(shè)置專用服務(wù)器

　　近期，中國(guó)多家科研機(jī)構(gòu)先后發(fā)現(xiàn)了“驗(yàn)證器”木馬程序的活動(dòng)痕跡。

　　360公司28日發(fā)布的研究報(bào)告表明，根據(jù)可考究的美國(guó)NSA機(jī)密文檔顯示：“驗(yàn)證器”是一種小型植入木馬，可以遠(yuǎn)程部署，也可以手動(dòng)部署在任何Windows系統(tǒng)上，從Windows98到WindowsServer2003都適配。同時(shí)，其具有7×24小時(shí)在線運(yùn)行能力，使美國(guó)NSA的系統(tǒng)操控者和數(shù)據(jù)竊密者可以上傳下載文件、遠(yuǎn)程運(yùn)行程序、獲取系統(tǒng)信息、偽造ID，并能夠在特定情況下緊急自毀。在這一武器助力下，美國(guó)NSA能對(duì)攻擊目標(biāo)開(kāi)展系統(tǒng)環(huán)境信息的收集，同時(shí)也為安裝(植入)更為復(fù)雜的木馬程序提供條件。

　　此前，360公司發(fā)現(xiàn)并公開(kāi)披露了美國(guó)NSA利用一系列網(wǎng)絡(luò)武器對(duì)包含中國(guó)在內(nèi)的世界各國(guó)的政府機(jī)構(gòu)、重要組織和信息基礎(chǔ)設(shè)施目標(biāo)發(fā)起持續(xù)性攻擊行動(dòng)。在整個(gè)攻擊過(guò)程中，美國(guó)NSA會(huì)通過(guò)植入以“驗(yàn)證器”為代表的后門程序，并長(zhǎng)期潛伏在目標(biāo)用戶的上網(wǎng)終端中，再通過(guò)這些后門程序發(fā)起更多復(fù)雜的網(wǎng)絡(luò)攻擊滲透。

　　而該木馬程序據(jù)信是NSA“酸狐貍”漏洞攻擊武器平臺(tái)默認(rèn)使用的標(biāo)配程序。這種情況表明，前文提到的中國(guó)科研單位曾經(jīng)遭受過(guò)美國(guó)NSA“酸狐貍”漏洞攻擊武器平臺(tái)的網(wǎng)絡(luò)攻擊。

　　根據(jù)介紹，“酸狐貍平臺(tái)”是NSA特定入侵行動(dòng)辦公室(TAO)對(duì)他國(guó)開(kāi)展網(wǎng)絡(luò)間諜行動(dòng)的重要陣地基礎(chǔ)設(shè)施，現(xiàn)已成為計(jì)算機(jī)網(wǎng)絡(luò)入侵行動(dòng)隊(duì)(CNE)的主力裝備。該武器平臺(tái)主要被用于突破位于受害目標(biāo)辦公內(nèi)網(wǎng)的主機(jī)系統(tǒng)，并向其植入各類木馬、后門等以實(shí)現(xiàn)持久化控制。酸狐貍平臺(tái)采用分布式架構(gòu)，由多臺(tái)服務(wù)器組成，按照任務(wù)類型進(jìn)行分類，包括：垃圾釣魚郵件、中間人攻擊、后滲透維持等。

　　CNE下設(shè)一名或多名“酸狐貍”項(xiàng)目教官，這些教官可以領(lǐng)導(dǎo)一個(gè)或多個(gè)“酸狐貍”行動(dòng)組，行動(dòng)組中包括多名隊(duì)員，分別承擔(dān)直接支援特定的網(wǎng)絡(luò)入侵行動(dòng)、維護(hù)酸狐貍服務(wù)器等職責(zé)。TAO在全球范圍內(nèi)部署酸狐貍平臺(tái)服務(wù)器，服務(wù)器按照目標(biāo)所處區(qū)域進(jìn)行分布式部署，包括中東地區(qū)、亞洲地區(qū)、歐洲地區(qū)等，其中編號(hào)前綴為XS的服務(wù)器是統(tǒng)籌多項(xiàng)任務(wù)的主服務(wù)器。值得注意的是，編號(hào)為XS11的服務(wù)器被明確分配給英國(guó)情報(bào)機(jī)構(gòu)“英國(guó)政府通信總部”(GCHQ)開(kāi)展中間人網(wǎng)絡(luò)攻擊行動(dòng)。此外，TAO針對(duì)中國(guó)和俄羅斯目標(biāo)設(shè)置了專用的“酸狐貍平臺(tái)”服務(wù)器，編號(hào)為FOX00-64的系列服務(wù)器被用于支援計(jì)算機(jī)網(wǎng)絡(luò)入侵行動(dòng)隊(duì)的漏洞攻擊行動(dòng)，其中編號(hào)為FOX00-6401的服務(wù)器專門針對(duì)中國(guó)目標(biāo)，F(xiàn)OX00-6402的服務(wù)器專門針對(duì)俄羅斯目標(biāo)。