(原標(biāo)題:新證據(jù)��!網(wǎng)攻西工大的神秘黑客身份被鎖定���,“間諜軟件”是關(guān)鍵?����。?
近日����,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司對一款名為“二次約會”的間諜軟件進(jìn)行了技術(shù)分析��,分析報(bào)告顯示����,該軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器。據(jù)了解����,在國家計(jì)算機(jī)病毒應(yīng)急處理中心會同360公司配合偵辦西北工業(yè)大學(xué)被美國國家安全局(NSA)網(wǎng)絡(luò)攻擊案過程中,成功提取了這款間諜軟件的多個樣本����,并鎖定了這起網(wǎng)絡(luò)間諜行動背后美國國家安全局(NSA)工作人員的真實(shí)身份。
西北工業(yè)大學(xué)曾被美國國家安全局(NSA)網(wǎng)絡(luò)攻擊
據(jù)技術(shù)分析報(bào)告顯示����,“二次約會”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器,該軟件可實(shí)現(xiàn)網(wǎng)絡(luò)流量竊聽劫持��、中間人攻擊�、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動���。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華:該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具�����,使攻擊者能夠全面接管被攻擊的(目標(biāo))網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量�����,從而實(shí)現(xiàn)對目標(biāo)網(wǎng)絡(luò)中主機(jī)和用戶的長期竊密��,同時還可以作為下一階段攻擊的“前進(jìn)基地”,隨時向目標(biāo)網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器��。
據(jù)專家介紹��,“二次約會”間諜軟件長期駐留在網(wǎng)關(guān)、邊界路由器�����、防火墻等網(wǎng)絡(luò)邊界設(shè)備上��,其主要功能包括網(wǎng)絡(luò)流量嗅探�、網(wǎng)絡(luò)會話追蹤、流量重定向劫持���、流量篡改等�。另外��,“二次約會”間諜軟件支持在各類操作系統(tǒng)上運(yùn)行����,同時兼容多種體系架構(gòu),適用范圍較廣�����。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華:該間諜軟件通常是結(jié)合特定入侵行動辦公室(TAO)的各類針對防火墻�����、網(wǎng)絡(luò)路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具一并使用。一旦漏洞攻擊成功����,攻擊者成功獲得了目標(biāo)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,就可以將這款網(wǎng)絡(luò)間諜軟件植入到目標(biāo)的網(wǎng)絡(luò)設(shè)備中���。
報(bào)告顯示�,國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查���,經(jīng)層層溯源�����,發(fā)現(xiàn)了上千臺遍布各國的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運(yùn)行“二次約會”間諜軟件及其衍生版本�����,并發(fā)現(xiàn)被美國國家安全局(NSA)遠(yuǎn)程控制的跳板服務(wù)器�����,其中多數(shù)分布在德國����、日本����、韓國、印度和中國臺灣���。
國家計(jì)算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華:在多國業(yè)內(nèi)伙伴的通力配合下���,我們的聯(lián)合調(diào)查工作取得了突破性進(jìn)展。目前已經(jīng)成功鎖定了針對西北工業(yè)大學(xué)發(fā)動網(wǎng)絡(luò)攻擊的美國國家安全局(NSA)相關(guān)工作人員的真實(shí)身份��。
延伸閱讀:
78歲"愛國慈善家"實(shí)為美間諜 潛入中國不到半年被控制
在連續(xù)多次披露美國中央情報(bào)局策反境內(nèi)人員的間諜案之后��,國家安全部再度披露了一起美間諜情報(bào)機(jī)關(guān)對我國開展的間諜情報(bào)活動����。
與此前案件不同的是,這次是一名美國間諜在中國落網(wǎng)的細(xì)節(jié)����,且時間就發(fā)生在近期。
“愛國慈善家”實(shí)為美國“功勛間諜”
案件的主角叫做梁成運(yùn)��,英文名JOHN SHING-WAN LEUNG��,香港永久性居民身份證號碼A801504,港澳居民來往內(nèi)地通行證號碼H06816957��,美國護(hù)照號碼505462343����。
梁成運(yùn)于1945年5月1日出生于中國香港,今年78歲�,做美國間諜長達(dá)30多年。
梁成運(yùn)做美國間諜長達(dá)30多年
1983年����,梁成運(yùn)赴美國某中部城市經(jīng)營餐廳。在赴美3年后���,也就是1986年�,美國間諜情報(bào)機(jī)關(guān)人員就多次約談他����,向其出示證件,表明身份��,要求梁成運(yùn)與其合作����。
1989年�����,美間諜情報(bào)機(jī)關(guān)與梁成運(yùn)正式簽訂“合作協(xié)議”,將他招募為線人���,約定秘密聯(lián)絡(luò)方式�����,承諾每月支付1000美元���,并根據(jù)業(yè)績發(fā)放獎金。同年�����,梁成運(yùn)加入美國籍����。
國家安全部披露,梁成運(yùn)的“人設(shè)”均為美方打造���。
他在英國就讀大學(xué)���、在聯(lián)合國擔(dān)任官員����、去越南參戰(zhàn)等履歷是美方虛構(gòu)���。
為了提升梁成運(yùn)在華人華僑中的影響力�,美方提供資金��,指揮他通過捐款等方式擔(dān)任了多個華僑社團(tuán)的會長��、榮譽(yù)會長��、理事長���。
為了擴(kuò)大梁成運(yùn)在中國的知名度�����,美方指揮其赴中國開展慈善捐款�����,設(shè)法將其打造為“愛國慈善家”����。
因?yàn)榱撼蛇\(yùn)為美間諜情報(bào)機(jī)關(guān)搜集了大量涉華情報(bào),美間諜情報(bào)機(jī)關(guān)總部負(fù)責(zé)人還授予了他“功勛獎牌”�����。
國安部近期多次披露間諜案
值得注意的是���,這已是國家安全部近期第四次披露破獲間諜案,其中三次都明確點(diǎn)名美國中央情報(bào)局(CIA)����。
犯罪嫌疑人曾某某是我國某軍工集團(tuán)工作人員,屬重要涉密人員。公派至意大利留學(xué)期間��,美國中情局羅馬站人員有意接近曾某某并將其策反��?����;貒?��,曾某某向美國中情局提供了大量我核心情報(bào)�。
犯罪嫌疑人郝某是我國某國家部委干部�����,在日本留學(xué)期間被策反����,與美方簽署了參諜協(xié)議,并接受美方考核和培訓(xùn)��?�;貒笤诰硟?nèi)與中情局人員多次秘密接頭��,提供情報(bào)并收取間諜經(jīng)費(fèi)��。
文章提到,馬克南是美國中央情報(bào)局成立后��,第一個身死海外的“情報(bào)官員”,他曾以美國駐迪化(現(xiàn)烏魯木齊)副總領(lǐng)事身份在中國進(jìn)行間諜活動��,在1950年前后���,馬克南和他在中國發(fā)展的諜匪勢力被我國反間諜部門和軍民堅(jiān)決打擊���,他本人被擊斃于藏區(qū)。
美國中情局總部掛滿黑色五角星的大理石墻
2021年10月����,CIA宣布成立“中國任務(wù)中心”,將所謂“中國威脅”與反恐工作相提并論�����。為此���,CIA還曾公開招募會說中文的特工�,希望特工掌握普通話�、粵語、上海話��、客家話等���。
2023年7月����,CIA局長威廉·伯恩斯還在“阿斯彭安全論壇”上透露說,美方已經(jīng)建立了一條滲透中國的渠道�����,在“重建”方面���,“已經(jīng)取得進(jìn)展”���。
從時間上看,國家安全部四次曝光的間諜案就是在這位局長對我國公然挑釁之后�����。
前兩次的案件是我國境內(nèi)人員被CIA策反���,第三次是新中國成立初期的歷史事件,最新披露的梁成運(yùn)間諜案曝光的則是美國間諜在華落網(wǎng)����。
潛入中國不到半年就被控制
國家安全部披露了梁成運(yùn)從事間諜活動和落網(wǎng)細(xì)節(jié)���。
梁成運(yùn)通過貼靠刺探、監(jiān)控竊密���、釣魚執(zhí)法對中國大肆開展間諜情報(bào)活動�。
通過餐敘����、拜節(jié)、組織僑團(tuán)活動等方式����,他貼靠我駐美機(jī)構(gòu)和人員,刺探情報(bào)�,監(jiān)視在美華人華僑,并通過專用手機(jī)和電子郵件�����,隨時向美間諜情報(bào)機(jī)關(guān)報(bào)告����。
有中國人員赴美開展公務(wù),梁成運(yùn)會按照美方設(shè)計(jì)����,將赴美人員帶到美間諜情報(bào)機(jī)關(guān)提前安裝有監(jiān)控設(shè)備的餐廳或酒店���,套取情報(bào),甚至設(shè)置色情圈套���,企圖脅迫策反我方人員����。
此外�,梁成運(yùn)充當(dāng)美間諜情報(bào)機(jī)關(guān)誘餌,協(xié)助開展釣魚執(zhí)法���,到指定地點(diǎn)與目標(biāo)人員見面����,誘使對方從事敏感物項(xiàng)交易�,拼湊“證據(jù)”,炮制所謂“中國間諜案”�。
梁成運(yùn)已被判處無期徒刑
2020年�����,全球新冠疫情暴發(fā),國際航班停運(yùn)����。美間諜情報(bào)機(jī)關(guān)急于獲取中國情報(bào),指揮當(dāng)時已經(jīng)75歲的梁成運(yùn)潛入中國����。
當(dāng)年年底,梁成運(yùn)使用多本身份證件經(jīng)香港中轉(zhuǎn)來到內(nèi)地�,按照美間諜情報(bào)機(jī)關(guān)授意,頻繁參加各種社會活動���,廣泛接觸我國各界人士�����,刺探搜集情報(bào)��。
僅過了不到半年���,2021年4月15日,江蘇省蘇州市國家安全局就依法對梁成運(yùn)采取強(qiáng)制措施���。
2023年5月15日���,蘇州市中級人民法院一審公開宣判��,認(rèn)定梁成運(yùn)犯間諜罪�,判處無期徒刑�,剝奪政治權(quán)利終身,并處沒收個人財(cái)產(chǎn)人民幣五十萬元 �。
