拆解「二次約會」網攻伎倆

追蹤通話 嗅探流量

「二次約會」間諜軟件長期駐留在網關、邊界路由器、防火牆等網絡邊界設備上，主要功能包括網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量篡改等，支持在各類操作系統上運行，同時兼容多種體系架構，適用範圍較廣。

攻擊漏洞 騎劫設備

通常結合NSA「特定入侵行動辦公室」（TAO）的各類針對防火牆、網絡路由器的網絡設備漏洞攻擊工具使用。一旦漏洞攻擊成功，攻擊者成功獲得了目標網絡設備的控制權限，就可以將這款網絡間諜軟件植入目標網絡設備。

隱蔽運行 潛伏全球

經層層溯源，發現了上千台遍布各國的網絡設備中仍在隱蔽運行「二次約會」間諜軟件及衍生版本，並發現被美國國家安全局（NSA）遠程控制的跳板服務器，多數分布在德國、日本、韓國、印度和中國台灣。

資料來源：環球時報