西工大網攻案 鎖定美國安局人員身分

【明報專訊】國家計算機病毒應急處理中心和360公司近日對一款名為「二次約會」（SecondDate）的間諜程式作技術分析，「央視新聞」昨報道，顯示該程式是美國國家安全局（NSA）開發的網絡間諜武器。

報道稱，在國家計算機病毒應急處理中心和360公司配合偵辦西北工業大學被NSA網絡攻擊案過程中，成功提取這款間諜程式的多個樣本，並鎖定這宗網絡間諜行動背後NSA工作人員的真實身分。

報告顯示，「二次約會」間諜軟件是NSA開發的網絡間諜武器，該程式可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等功能，它與其他惡意軟件配合可以完成複雜的網絡間諜活動。

國家計算機病毒應急處理中心高級工程師稱，在多國業內伙伴的通力配合下，目前已經成功鎖定針對西北工業大學發動網絡攻擊的NSA相關工作人員的真實身分，但其沒有再透露其他細節。

去年6月22日，西北工業大學發布聲明稱，該校遭受境外網絡攻擊，隨後陝西省西安警方正式立案調查。據9月份的調查報告，此次網絡攻擊源頭為NSA下屬的特定入侵行動辦公室（TAO）。