近期，中國多家科研機構先后發現了“驗證器”木馬程序的活動痕跡。

這讓人不禁聯想到西工大事件。所幸的是，沒有造成重大威脅。

一旦“他們”成功在各個機構安插硬件或軟件后門，攻破我國軍事系統、公共安全領域、民航鐵路公路系統、銀行金融系統，后果將不堪設想。

29日，國家計算機病毒應急處理中心發布了專題研究報告，披露了一款網絡攻擊武器“酸狐貍”漏洞攻擊武器平臺，正在對我國上百個重要信息系統進行木馬攻擊。

這個漏洞攻擊武器平臺屬于美國國家安全局（NSA）特定入侵行動辦公室，“酸狐貍”專門用于對他國開展網絡間諜行動，是計算機網絡入侵行動隊（CNE）的主力裝備。

“酸狐貍”的攻擊范圍覆蓋全球，特定入侵行動辦公室還針對中國和俄羅斯目標設置了專用的酸狐貍平臺服務器.

結合今年各大網絡事件，顯然，美國正在積極為發動更大規模的網絡戰做準備。

分析報告顯示，“酸狐貍”能夠在具備會話劫持等中間人攻擊能力的前提下，精準識別被攻擊目標的版本信息，自動化開展遠程漏洞攻擊滲透，向目標主機植入木馬、后門。

他們專門通過向受害單位辦公內網實施中間人攻擊，直到能夠控制其辦公網主機然后對該單位的主機進行持久化控制。

酸狐貍平臺采用的是分布式架構，由多臺服務器組成，按照任務類型進行分類，包括：垃圾釣魚郵件、中間人攻擊、后滲透維持。

平臺一般會結合“QUANTUM（量子）”和“SECONDDATE（二次約會）”等中間人攻擊武器使用，主要通過對攻擊目標進行網絡流量劫持并插入惡意XSS腳本，可智能化配置漏洞載荷并針對IE、火狐、蘋果Safari、Android/ target=_blank class=infotextkey>安卓Webkit等多平臺上的主流瀏覽器開展遠程漏洞溢出攻擊。

一旦漏洞被觸發并符合入侵條件，就會向目標植入間諜軟件，獲取目標系統的控制權，從而實現對目標的長期監視、控制和竊密。

此前，360公司就披露了美國NSA利用一系列網絡武器，對世界各國的政府機構、重要組織和信息基礎設施目標發起的持續性攻擊行動。

而攻擊方式，正是以“驗證器”為代表的后門程序，它們長期潛伏在目標用戶的上網終端中，再通過這些后門程序發起更多復雜的網絡攻擊滲透。

“驗證器”是一種小型植入木馬，可以遠程部署，也可以手動部署在任何windows系統上，它可以7×24小時在線運行，并能夠在特定情況下緊急自毀。

美國NSA的系統操控者可以肆無忌憚的通過它上傳下載目標主機的文件、獲取系統信息、偽造ID。

360團隊在其《“驗證器”（Validator）— 美國國家安全局NSA（APT—C—40）的木馬》一文中表示：他們經過一系列的研究，證實“驗證器”（Validator）木馬程序是美國國家安全局（NSA）“量子”（Quamtum）攻擊平臺的重要組件。

國家計算機病毒應急處理中心的報告顯示，NSA利用這些武器平臺與其他“五眼聯盟”國家情報機構合作，建立了一個覆蓋全球的網絡情報搜集體系，在全球范圍布設了大量隱蔽的情報搜集服務器和掩護跳板服務器，建立了一整套情報工作機制，正進行著人類歷史上規模最為龐大的間諜網絡。

根據某媒體披露，美國軍方和政府網絡部門在最近30天內遠程竊取了超過 970 億條全球互聯網數據和 1240 億條電話記錄，這些數據正在成為美國以及其他“五眼聯盟”國家的情報來源。

而本月21日，外交部在進行例行記者會時，就有記者提出“五眼聯盟”正在搜集和編造證據，計劃炮制一系列所謂中國對西方開展“政治滲透”的謠言，以詆毀中國的國際形象。

今年的局勢，只能用“內憂外患”這個詞來形容了。

未來，隨著5G、人工智能、物聯網的發展，網絡安全的問題會愈發層出不窮，它已經威脅到國家安全，但我國能夠護網的人才太少。

可以預見，未來網絡安全工程師一定是國家戰略型資源。