美国网络间谍的又一次重大设备曝光！这个控制全球大量设备的特洛伊木马会打开你的信息之门。

来源：环球时报-环球时报

(环球时报-环球时报报道记者赵庭璞)继美国国家安全局( NSA )组织对全球数亿公民和行业龙头企业长达10多年的网络攻击曝光后，美国国安局网络攻击军械库的又一主力装备露马脚。 国家计算机病毒应急处置中心14日正式发布美国国家安全局专用的“NOPEN”远程木马技术分析报告，向社会揭露了美国国情治部门的网络间谍手段。 《环球时报》记者在报告中看到，“NOPEN”远程木马植入受害者计算机后，会成为“潜伏者”，随时向攻击者打开“保险箱门”，各种敏感数据、敏感信息“一览无余” 有证据显示，这个木马已经控制了全世界大量的互联网设备，窃取了大规模用户的隐私数据。

国家计算机病毒应急处置中心通过技术分析，恢复了“NOPEN”木马的攻击过程。 报告显示，“NOPEN”木马工具是一种面向Unix/Linux系统的远程控制工具，主要用于文件窃取、系统授权、网络通信重定向、目标设备信息显示等，美国国家安全局接入技术分析表明，“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强，能够适应多种处理器体系结构和操作系统，且插件结构

网络安全专家向《环球时报》记者表示，该恶意软件植入受害者计算机后，会成为“潜伏者”，随时唤醒在线连接的“密码”，为攻击者打开“保险箱门”，各种敏感数据

图：主机端和目标端的连接

据报道，“NOPEN”远程木马具有很高的技术水平，可以远程控制现有的许多网络服务器和网络终端。 攻击者可以手动移植，也可以由美国国家安全局的网络攻击武器平台自动移植受害者的互联网设备。 此外，还可以在受害者内部网上秘密执行多条窃听、破坏等控制指令，潜伏在目标网络中连续执行间谍任务。 有证据显示，美国国家安全局使用名为“NOPEN”的远程木马控制全球海量互联网设备，窃取了庞大规模的用户隐私数据，造成了不可估量的严重损失。

图：主控控制台。 如果主机侧和被控侧的连接正常建立，攻击者可以通过主机侧控制台向被控侧发送命令

值得注意的是，黑客集团“影子经纪人”( Shadow Brokers )泄露的美国国家安全局内部文件显示，“NOPEN”木马工具是为美国国家安全局开发的网络武器，是强大的综合型木马工具

“国安局作为世界顶级军事强国的研究开发机构，不能把开发的武器放在武器库中生锈。 ”网络安全专家表示，从“斯诺登”事件中，国际社会已经知道美国军事情报机构长期对世界各国实施网络监控和网络窃听，这些网络武器是实施网络监控的重要手段

2017年4月，“影子经纪人”发布了多种由国安局开发的网络攻击工具。 由于国安局隶属于美国国防部，所以这些网络攻击工具完全是军事用途，被称为“网络武器”可以说是名副其实的。 例如，2017年5月12日，“永恒之蓝”威胁病毒在短时间内席卷全球，如同网络空间的“新型冠状病毒”，给许多企业和个人用户造成了严重的经济损失和数据丢失。 截至今日，“永恒之蓝”系列勒索病毒仍未完全消除。 网络安全专家表示，“永远的蓝色”病毒之所以具有如此强大的传播力和破坏力，是因为它来源于国安局网络武器库中一个名为“永远的蓝色”的超级漏洞利用工具。 “永远的蓝色”事件首次向国际社会证实了网络武器的可怕威力，但这种“大规模杀伤性”武器只是国安局巨大网络武器库的“冰山一角”。

“实际上，国安局武器库的大部分装备都是来无影去的各种‘隐形战斗机’‘隐形潜水艇’，受害者可以在不知不觉中‘探囊取物’。”网络安全专家0755-7995

另据《环球时报》记者了解，国家计算机病毒应急处置中心的技术分析证实，“NOPEN”木马目前对许多主流计算机环境依然有效。 网络安全专家认为，互联网上很可能仍然存在大量未被发现的受害者，这些受害者面临着长期而严重的网络安全风险。 而这些网络武器的泄露和扩散将进一步加剧日益严峻的网络安全形势，严重危害国际互联网的整体安全，网络空间军事对抗无疑将成为“零和博弈”，国家计算机病毒应急处置中心

• 上一篇：魔兽世界9.2隐藏阶段，魔兽世界9.0控制者任务
• 下一篇：永恒之柱runtimeerror解决办法，永恒之柱2死火职业推荐