西北工業大學去年遭網攻　內地當局：黑客為美國國安局職員

【有線新聞】西北工業大學去年4月遭網絡攻擊，當局分析後，鎖定間諜軟件是來自美國國家安全局的網絡間諜武器，黑客身份正是該局職員。
中國重點科研大學之一的西北工業大學，去年4月受到網絡攻擊。國家計算機病毒應急處理中心連同360公司配合調查，成功提取該款名為「二次約會」的間諜軟件樣本，並作技術分析，終於找到網絡攻擊的源頭。
國家計算機病毒應急處理中心高級工程師杜振華說：「目前已經成功鎖定了，針對西北工業大學發動網絡攻擊的美國國家安全局，相關工作人員的真實身份。」
當局指，經過層層溯源發現，上千台遍布各國的網絡設備，仍在隱蔽運行「二次約會」間諜軟件及其衍生版本；更發現被遠程控制的跳板服務器，多數分布在德國、日本、南韓、印度和台灣等；又指「二次約會」可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能，與其他惡意軟件配合下，可以完成複雜的網絡間諜活動。
杜振華續說：「該軟件是具有高技術水平的，使攻擊者能夠全面接管被攻擊的，以及流經這些網絡設備的網絡流量，從而實現對目標網絡中主機和用戶的長期竊密。同時，還可以作為下一階段攻擊的『前進基地』，隨時向目標網絡中投送更多網絡攻擊武器。」
當局又指，「二次約會」主要功能，有網絡會話追蹤和流量篡改等，並支持在各類操作系統上運行，兼容多種體系架構，適用範圍廣；會結合「特定入侵行動辦公室」各類針對防火牆、網絡路由器的網絡設備漏洞攻擊工具一同使用；一旦漏洞攻擊成功，攻擊者獲得目標網絡設備的控制權限，就可將間諜軟件植入目標網絡設備。