【環球時報-環球網報道 記者 趙庭璟】在日前美國國家安全局（NSA）組織針對全球數億公民及行業龍頭企業長達十餘年的網絡攻擊被曝光後，美國國安局網絡攻擊武器庫中的又一種主力裝備露出馬腳。國家計算機病毒應急處理中心14日正式發佈了美國國家安全局專用“NOPEN”遠程木馬技術分析報告，將美國情治部門的網絡間諜手段揭露在世人面前。《環球時報》記者注意到，根據報告描述，“NOPEN”遠程木馬一旦被植入受害者計算機，就會成爲“潛伏者”，隨時向攻擊者敞開“金庫大門”，各種機密數據、敏感信息“一覽無餘”。有證據顯示，該款木馬已經控制全球各地海量的互聯網設備，竊取了規模龐大的用戶隱私數據。

國家計算機病毒應急處理中心通過技術分析，還原了“NOPEN”木馬的攻擊過程。報告指出，“NOPEN”木馬工具爲針對Unix/Linux系統的遠程控制工具，主要用於文件竊取、系統提權、網絡通信重定向以及查看目標設備信息等，是美國國家安全局接入技術行動處（TAO）遠程控制受害單位內部網絡節點的主要工具。通過技術分析，國家計算機病毒應急處理中心認爲，“NOPEN”木馬工具編碼技術複雜、功能全面、隱蔽性強、適配多種處理器架構和操作系統，並且採用了插件式結構，可以與其他網絡武器或攻擊工具進行交互和協作，是典型的用於網絡間諜活動的武器工具。

相關網絡安全專家對《環球時報》記者表示，這種惡意軟件一旦被植入受害者計算機，就會成爲“潛伏者”，隨時等待上線的“暗號”喚醒，並向攻擊者敞開“金庫大門”，各種機密數據、敏感信息“一覽無餘”，並且還可以將受害者的計算機作爲“橋頭堡”，對受害者所在單位的內部網絡進行層層突破，直到完全掌控受害者單位內部網絡中的全部信息。

圖：主控端連接目標受控端

報告顯示，“NOPEN”遠程木馬具有極高的技術水平，可對現有多數網絡服務器和網絡終端進行遠程控制，既可以由攻擊者手動植入，也可以由美國國家安全局的網絡攻擊武器平臺自動植入受害者的互聯網設備，更能夠在受害者的內網中祕密執行多種竊密、破壞等控制指令，潛伏在目標網絡中持續完成間諜任務。有證據顯示，美國國家安全局利用“NOPEN”遠程木馬控制了全球各地海量的互聯網設備，竊取了規模龐大的用戶隱私數據，造成難以估量的嚴重損失。

圖：主控端控制檯。主控端與被控端成功建立連接後，攻擊者可通過主控端控制檯向受控端發送指令

值得注意的是，根據黑客團體“影子經紀人” （Shadow Brokers）泄露的美國國家安全局內部文件，“NOPEN”木馬工具爲美國國家安全局開發的網絡武器，是一款功能強大的綜合型木馬工具，也是美國國家安全局接入技術行動處（TAO）對外攻擊竊密所使用的主戰網絡武器之一。

“NSA作爲全球頂級軍事強國的研發機構，研發出的武器自然不可能放在武器庫中生鏽。”網絡安全專家表示，從“斯諾登”事件中，國際社會已經知悉，美國軍事情報機構長期對全球各國實施網絡監控和網絡竊密，這些網絡武器就是其實施網絡監控的重要手段。

2017年4月，“影子經紀人”公佈了一大批NSA開發的網絡攻擊工具，NSA隸屬於美國國防部，因此，這些網絡攻擊工具完全屬於軍事用途，被稱爲“網絡武器”可謂實至名歸。例如，2017年5月12日，“永恆之藍”勒索病毒在短時間內席捲全球，猶如網絡空間中的“新冠病毒”，給衆多企業和個人用戶造成了嚴重的經濟損失和數據損失。直到今天，“永恆之藍”系列勒索病毒仍未完全消除。網絡安全專家表示，衆所周知，“永恆之藍”病毒之所以擁有如此強大的傳播力和破壞力，正是由於其源自NSA網絡武器庫中名爲“永恆之藍”的超級漏洞利用工具。“永恆之藍”事件使國際社會第一次見證了網絡武器的可怕威力，但這種“大規模殺傷性”武器卻只是NSA龐大網絡武器庫中的“冰山一角”。

“事實上，NSA武器庫中絕大多數裝備是來無影去無蹤的各類‘隱身戰機’‘隱身潛艇’，可在受害者不知不覺中輕而易舉地‘探囊取物’。”網絡安全專家對《環球時報》記者表示，此次國家計算機病毒應急處理中心披露的“NOPEN”木馬就是NSA武器庫中的主力裝備之一。

此外，《環球時報》記者獲悉，根據國家計算機病毒應急處理中心的技術分析，“NOPEN”木馬被證實對當前多種主流的計算機環境仍然有效。網絡安全專家認爲，有理由認爲，在網絡上很可能仍然存在大量沒有被發現的受害者，這些受害者面臨長期而嚴重的網絡安全風險。並且，這些網絡武器的泄露和擴散進一步加劇了日益嚴峻的網絡安全形勢，嚴重危害國際互聯網的整體安全，網絡空間的軍事對抗勢必將是一場“零和博弈”，國家計算機病毒應急處理中心的報告再次向全世界敲響了警鐘。

責任編輯：劉萬里 SF014