近日，國家計算機病毒應急處理中心和360公司在西北工業(yè)大學遭受境外網(wǎng)絡攻擊后續(xù)調查報告中指出，對西北工業(yè)大學發(fā)起網(wǎng)絡攻擊的美國國家安全局（NSA）工作人員的真實身份已被鎖定。

報告顯示，國家計算機病毒應急處理中心和360公司通過對名為“二次約會”（SecondDate）的“間諜”軟件進行技術分析，發(fā)現(xiàn)該惡意軟件為美國國家安全局（NSA）開發(fā)的網(wǎng)絡“間諜”武器?！岸渭s會”間諜軟件長期駐留在網(wǎng)關、邊界路由器、防火墻等網(wǎng)絡邊界設備上，通常結合特定入侵行動辦公室（TAO）的各類針對防火墻、路由器的網(wǎng)絡設備漏洞攻擊工具使用，在漏洞攻擊成功并獲得相應權限后，植入至目標設備。

經(jīng)層層溯源，安全專家發(fā)現(xiàn)上千臺遍布各國的網(wǎng)絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本，并發(fā)現(xiàn)被美國國家安全局（NSA）遠程控制的跳板服務器，其中多數(shù)分布在德國、日本、韓國、印度和中國臺灣。在偵辦西北工業(yè)大學網(wǎng)絡攻擊案過程中，成功提取到這款間諜軟件的多個樣本，在多國伙伴通力合作下，現(xiàn)已成功鎖定對西北工業(yè)大學發(fā)起網(wǎng)絡攻擊的美國國家安全局（NSA）工作人員的真實身份。

隨著我國綜合國力的不斷增強和國際戰(zhàn)略格局的深刻變化，境外“間諜”情報機構對我國開展間諜情報活動的力度不斷加大。面對境外“間諜”竊密活動和高級威脅攻擊，政府、行業(yè)龍頭企業(yè)、大學、醫(yī)療機構、科研單位等政企單位應加快排查自身網(wǎng)絡“間諜”攻擊線索和安全隱患，并逐步建立安全防御體系。

360數(shù)字安全集團依托360在數(shù)據(jù)、平臺、探針、專家的優(yōu)勢積累，將360安全云服務國家的能力低成本、高效能輸送給政企單位，幫助廣大政企單位構建安全運營體系，快速“看見”全網(wǎng)資產(chǎn)、全網(wǎng)態(tài)勢、國家級間諜攻擊活動，具備“處置”安全風險、高級威脅、間諜行動等核心安全能力，進而實現(xiàn)安全威脅實時分析、實時發(fā)現(xiàn)、實時阻斷、實時清理、實時恢復。截至目前，360累計發(fā)現(xiàn)52個國家級APT組織，高級威脅捕獲能力全球領先。