二次约会事件重大进展!除了西工大,美黑客已入侵华为服务器14年

2023-09-23 13:20:58   

2009年,美国国家安全局NAS针对我国政府和华为进行了一次大规模的互联网入侵行动,这次行动的代号为“射击巨人”。美国中央情报局,白宫情报协调员以及联邦调查局协同参与。这次间谍行动的目的在于窃取我国重要情报,寻找华为和我国军队之间的联系,盗窃华为员工和高层人员的邮箱和数据库。

图片

当然这些还不是最重要的,最重要的是盗窃华为的源代码,让美国的间谍组织可以漫游华为的设备网,从而监视伊朗,朝鲜,阿富汗,巴基斯坦,以及古巴的华为海外客户。这场行动可以说是空前成功的。2013年的时候,NAS在内部文件中对这一行动做出了如下描述,美国拥有绝佳的访问权限与大量的中国数据。以至于他们的情报分析人员日夜加班都没法完全处理这些来自中国的情报。

而此次行动中,美国使用的间谍软件,就是二次约会。

2022年6月,中国西北工业大学遭到网络攻击,国家计算机病毒应急处理中心第一时间介入,对这件事情进行了全面技术分析,很快就抓住了黑客的马脚,确认了攻击源头是美国的国家安全局旗下的特定入侵行动办公室,简称TAO。

图片

TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。为了达成攻破西工大防火墙漏洞的目的,TAO使用了多种黑客软件作为武器,最近新闻里非常火热的二次约会,就是这些武器中的一种。

也正是因为美国人小看了中国防火墙技术进步,导致了这一次失手,我国才有机会结束美国这长达十多年的黑客入侵,并且逐步挖出来美国进行黑客战,网络战的基本流程。

美国人对其他国家进行黑客攻击的第一步就是建设一个可以用于进行多种活动,对多个目标进行有效破坏的黑客武器库。其中最为重要的武器之一,就是二次约会。

图片

二次约会作为一款黑客软件,主要是配合部署在美国哥伦比亚的酸狐狸黑客武器平台使用的,两者配合后,可以实现对网络流量窃听劫持、中间人攻击、插入恶意代码等功能,如果将二次约会与其他恶意软件配合在一起,还可以实现更多的恶意攻击功能。其攻击范围涵盖了电信、科研、经济、能源和军事等核心重要领域。

单纯有武器库和一个武器发射平台还不够,为了确保黑客行动的隐秘性,美国还需要利用民用平台数据,将这些武器隐藏起来。就比如之前在针对西工大的行动中,美国就利用了54台跳板机和代理服务器,把自己的真实地址给隐藏起来了。

至于如何伪装地像,方案非常简单,直接从美国自己的公司手里把真的互联网平台数据抢过来就好了。

图片

美国政府以国家安全为由,通过《外国情报监视法》等法案强制在相关科技企业的设备、软件、应用程序中植入后门。如果这些企业不答应那就是对美国国家产生安全威胁。这也是为什么美国企业隔三差五就要对中国在美国有业务的科技和互联网公司发起反垄断调查的原因,因为这些企业都拒绝美国政府在自家的后台安插后门。

事实上目前世界上有很多国家的政要都选择使用中国的电子设备,原因无他,没有后门,用起来相对安全。可以说中国拒绝在电子设备上安装美国后门的事情给美国人气道牙根痒痒。

最后一招就是贼喊捉贼。这招各位应该非常熟悉。这几年美国可是一直在渲染炒作中国网络窃密问题。仿佛中国是世界上最大的黑客国一样。

图片

这种看似无厘头的抹黑,实际上是为了给美国人的黑客行动进行政治上的掩护。只要能让中国作为挡箭牌吸引绝大部分人的目光,那么即便NAS偶尔在窃取情报的时候失手了那么一两次,其他国家的调查人员也会把中国当成第一怀疑对象。

这样的情况一直持续到了2013碾的棱镜门事件。直到斯诺的掀开了NAS的底裤,全世界才知道原来美国才是最大的黑客国。

这次我国研究出来了美国的黑客武器的真相,意味着NAS失去了一条重要的情报获取渠道。但是我相信美国人的进攻不会因此而中止,所以我们必须继续提高警惕强化安全意识,提升网络防范水平。这样才能让美国人再一次品尝失败。