木马远程监控软件()

[环球时报-环球网报道记者赵婷婷]继美国国家安全局(NSA)组织的针对全球数亿公民和领先企业长达十余年的网络攻击被曝光后，NSA网络攻击武器库中的又一主要设备被曝光。14日，国家计算机病毒应急处理中心正式发布美国国家安全局专用的“NOPEN”远程木马技术分析报告，向世界揭露了美国情报部门的网络间谍手段。《环球时报》记者注意到，根据报告，“NOPEN”远程木马一旦被植入受害者电脑，就会成为“渗透者”，随时向攻击者打开“金库之门”，各类机密数据和敏感信息一览无余。有证据表明，这种木马已经控制了全球大量互联网设备，窃取了海量用户隐私数据。

国家计算机病毒应急处理中心通过技术分析，还原了“NOPEN”木马的攻击过程。报告指出，“NOPEN”木马是一种针对Unix/Linux系统的远程控制工具，主要用于文件窃取、系统功率提升、网络通信重定向、查看目标设备信息等。它是美国国家安全局接入技术行动办公室(TAO)用来远程控制受害单位内部网络节点的主要工具。通过技术分析，国家计算机病毒应急处理中心认为，“NOPEN”木马工具编码技术复杂，功能全面，隐蔽性强，适应多种处理器架构和操作系统，采用插件结构，可与其他网络武器或攻击工具交互协同。它是网络间谍的典型武器工具。

相关网络安全专家告诉《环球时报》记者，恶意软件一旦被植入受害者电脑，就会成为“渗透者”，随时等待网上的“暗码”苏醒，给攻击者打开“保险库门”，让各种机密数据和敏感信息一目了然，受害者的电脑也可以作为“桥头堡”，一层一层攻破受害者单位的内部网络，直至被完全控制。

图:主终端连接到目标受控终端。

报告显示，“NOPEN”远程木马的技术水平非常高，可以远程控制现有的大部分网络服务器和网络终端。它可以由攻击者手动植入，也可以由美国国家安全局的网络攻击武器平台自动植入受害者的互联网设备。还可以在受害者内网秘密执行窃取机密、破坏等各种控制指令，潜伏在目标网络中持续完成间谍任务。证据显示，美国国家安全局利用“NOPEN”远程木马控制了全球大量互联网设备，窃取了海量用户隐私数据，造成了无法估量的严重损失。

图:主控制台。在主终端和受控终端成功建立连接后，攻击者可以通过主终端的控制台向受控终端发送指令。

值得注意的是，根据黑客组织Shadow Brokers泄露的美国国家安全局内部文件，“NOPEN”木马工具是美国国家安全局研发的网络武器。它是一款功能强大、功能全面的木马工具，也是美国国家安全局接入技术行动办公室(TAO)对外攻击和窃取机密的主战网络武器之一。

“作为世界顶级军事强国的研发机构，NSA研发的武器自然不能在军火库里生锈。”网络专家表示，从“斯诺登”事件开始，国际社会就知道美国军事情报机构长期以来对世界各国进行网络监听和网络窃密，而这些网络武器是他们实施网络监听的重要手段。

2017年4月，“影子经纪人”公布了美国国防部下属的NSA开发的大量网络攻击工具。所以这些网络攻击工具都是为了军事目的，不愧为“网络武器”。比如2017年5月12日，“永恒之蓝”勒索病毒在短时间内席卷全球，就像网络中的“新冠肺炎”空，给众多企业和个人用户造成了严重的经济损失和数据丢失。直到今天，“永恒之蓝”系列勒索软件仍未被彻底消灭。网络专家表示，众所周知，“永恒之蓝”病毒之所以有如此强大的传播力和破坏力，正是因为它起源于NSA网络武器库中名为“永恒之蓝”的超级漏洞利用工具。“永恒之蓝”事件让国际社会第一次见证了网络武器的可怕威力，但这种“大规模杀伤性”武器只是NSA庞大网络武器库中的冰山一角。

“事实上，NSA武器库中的绝大多数装备都是来无影去无踪的各种‘隐形战机’和‘隐形潜艇’，受害者可以在不知情的情况下轻松‘搜东西’。”网络专家告诉《环球时报》记者，国家计算机病毒应急处理中心披露的“NOPEN”木马是NSA武器库中的主要设备之一。

此外，《环球时报》记者获悉，根据国家计算机病毒应急处理中心的技术分析，“NOPEN”木马已被确认在多种主流计算机环境下仍然有效。网络安全专家表示，有理由相信网络上仍有大量未被发现的受害者，他们面临着长期而严重的网络安全风险。而且这些网络武器的泄露和扩散，进一步加剧了日益严峻的网络安全形势，严重危及互联网的整体安全。网络空之间的军事对抗，注定是一场“零和博弈”。国家计算机病毒应急处理中心的报告再次向全世界敲响了警钟。

来源:环球时报-环球网