ASM 4552200  网络攻击西北工业大学 美国相关人员真实身份被锁定

近日，国家计算机病毒应急处理中心和360公司对名为“二次约会”（SecondDate）的“间谍”软件进行了技术分析，该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS等平台的路由器等网关设备平台，可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，从而与其它“间谍”软件配合完成复杂的网络“间谍”活动。

根据“影子经纪人”泄露的NSA内部文件，该恶意软件为美国国家安全局（NSA）开发的网络“间谍”武器。“SecondDate”间谍软件是一款中间人攻击专用工具，一般驻留在目标网络的边界设备上，嗅探网络流量并根据需要对特定网络会话进行劫持、篡改。

在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络“间谍”行动背后美国国家安全局（NSA）工作人员的真实身份。

ASM                4552183               
EMERSON                VS3202 SLS1508                
KOLLMORGEN        AKM33E-ANCNR-00               
BENTLY                3500/42M 176449-02                
ASM                4552021               
BENTLY                133442-01               
A-B                2711P-B6C20D/D               
HONEYWELL        CC-TUIO31              
PIONEER MAGNETICS        PM3398B-6P-1-3P-E 80026-172-23             
GE                IC695CPU320               
BENTLY                3500/22M 288055-01        
HONEYWELL        SDO-0824                      
HONEYWELL        FC-PDIO01   

ABB                PM511V16 3BSE011181R1       
VIBRO-METER        VM600 CPUM 200-595-067-114       
VIBRO-METER        VM600 MPC4 200-510-071-113 200-510-111-034       
VIBRO-METER        VM600 CMC16 200-530-025-014 200-530-111-013       
VIBRO-METER        VM600 RPS6U 200-582-600-013       
VIBRO-METER        VM600 IOC16T 200-565-000-013 200-565-101-013       
VIBRO-METER        VM600 IOC4T 200-560-000-111 200-560-101-017       
VIBRO-METER        VM600 RLC16 200-570-000-111 200-570-101-015       
VIBRO-METER        VM600 IOCN 200-566-000-112 200-566-101-013       
VIBRO-METER        VM600 204-040-100-012       
HIMA                K9202 996920202      
HIMA                K9203 996920302       
HIMA                K9203A 996920360       
WOODWARD        9907-164       
WOODWARD        5453-203       
WOODWARD        9907-162       
WOODWARD        5453-277       
WOODWARD        5501-381       
WOODWARD        5453-279       
WOODWARD        5466-318       
WOODWARD        5466-425        
WOODWARD        5466-258        
WOODWARD        5501-470       
WOODWARD        5501-471       
ABB                PFEA111-20 3BSE028140R0020        
ABB                PFEA111-20 3BSE050090R20       
BENTLY                3500/77M 176449-07       

COEN                DSF-2000-MB-UV 2653-213-06       
PIONEER MAGNETICS        PM3398B-6P-1-3P-E 80026-172-23       
FOXBORO                FCP270 P0917YZ       
EMERSON                SLS1508        
EMERSON                SLS1508       

EMERSON                KJ2221X1-BA1        
EMERSON                KJ4001X1-BE1 12P0818X072 REV:L        

EMERSON                KJ4001X1-NA1 12P3373X012 REV:C        

EMERSON                KJ4001X1-NB1 12P3368X012 REV:E        

WATLOW ANAFAZE         CLS216        
GE                IC698RMX016-ED       
GE                IC698CRE030-DE       
GE                IC687BEM731-AB        
GE                IC698CHS009A       
GE                IC698PSD300C       
GE                IC698PSA350E