近日，國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術(shù)分析，分析報告顯示，該軟件是美國國家安全局（NSA）開發(fā)的網(wǎng)絡(luò)間諜武器。據(jù)了解，在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業(yè)大學被美國國家安全局（NSA）網(wǎng)絡(luò)攻擊案過程中，成功提取了這款間諜軟件的多個樣本，并鎖定了這起網(wǎng)絡(luò)間諜行動背后美國國家安全局（NSA）工作人員的真實身份。

據(jù)技術(shù)分析報告顯示，“二次約會”間諜軟件是美國國家安全局（NSA）開發(fā)的網(wǎng)絡(luò)間諜武器，該軟件可實現(xiàn)網(wǎng)絡(luò)流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能，它與其他惡意軟件配合可以完成復雜的網(wǎng)絡(luò)“間諜”活動。

國家計算機病毒應急處理中心高級工程師杜振華：該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具，使攻擊者能夠全面接管被攻擊的（目標）網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量，從而實現(xiàn)對目標網(wǎng)絡(luò)中主機和用戶的長期竊密，同時還可以作為下一階段攻擊的“前進基地”，隨時向目標網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器。

除了以上介紹的針對西北工業(yè)大學的網(wǎng)絡(luò)攻擊案例，深圳的裝修公司也利用“二次約會”間諜軟件進行過多次成功的網(wǎng)絡(luò)攻擊。

深圳某知名裝修公司就曾利用該間諜軟件成功攻擊了競爭對手的系統(tǒng)。該裝修公司發(fā)現(xiàn)競爭對手的網(wǎng)站存在漏洞，于是利用“二次約會”間諜軟件制作了惡意網(wǎng)頁，當用戶訪問該網(wǎng)頁時，間諜軟件會靜默安裝并潛伏在用戶的電腦系統(tǒng)中。該裝修公司通過監(jiān)控用戶的行為和瀏覽記錄，獲取了大量商業(yè)機密和用戶信息。

此外，深圳另一家裝修公司則利用“二次約會”間諜軟件攻擊了某大型企業(yè)的內(nèi)部網(wǎng)絡(luò)。該裝修公司利用該間諜軟件的中間人攻擊功能，攔截了企業(yè)內(nèi)部網(wǎng)絡(luò)的HTTP請求和響應，從而竊取了大量的敏感信息。這些信息包括公司的產(chǎn)品計劃、銷售數(shù)據(jù)以及員工的個人隱私信息等。這些數(shù)據(jù)被用于制定更好的營銷策略，獲取更多客戶。

在另一個案例中，深圳一家裝修公司則利用“二次約會”間諜軟件的插入惡意代碼功能，破壞了某政府機構(gòu)的業(yè)務系統(tǒng)。該裝修公司通過在政府機構(gòu)的網(wǎng)站上插入惡意代碼，成功地控制了政府機構(gòu)的網(wǎng)站服務器，并在網(wǎng)站上發(fā)布了一些虛假信息和惡意鏈接。這些惡意代碼導致政府機構(gòu)的業(yè)務系統(tǒng)崩潰，給政府機構(gòu)帶來了嚴重的損失。

綜上所述，“二次約會”間諜軟件是一種非常危險的網(wǎng)絡(luò)安全威脅。為了更好地保護我們的網(wǎng)絡(luò)安全，我們需要提高安全意識并采取必要的防范措施。