【#间谍一年42款网络武器攻击我机构# 】#某国政府情报机构攻击我国高校网络# 过去15年间，网上“暗战”在世界范围内层出不穷，愈演愈烈。而窃取国家秘密，正是种种网络攻击的首要目标。

2022年4月，国内某高校突然发现，在学校电子邮件系统中，一种不同寻常的“木马”程序正企图非法获取权限。学校报警后，国家计算机病毒应急处理中心会同有关单位迅速组成联合技术团队展开调查。而调查结果，远远超乎人们的想象。此次网络攻击的源头是某国政府情报机构，目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。

为达到单点突破、逐步渗透、长期窃密等目的，该情报机构先后使用专用网络攻击武器装备达41种，仅后门工具“狡诈异端犯”就有14个不同版本，而攻击链路更是超过1100条。

在这场技战术针对性极强的网络攻击中，该情报机构通过“酸狐狸”平台对该高校内部主机和服务器实施中间人劫持攻击，而“怒火喷射”远程控制武器，则用于控制多台关键服务器。

随着更加深入的调查，一款名为“二次约会”的网络间谍武器被进一步锁定。该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。

就在这起事件被曝光短短一年后，境外间谍情报机构又向我国另一重要机构发起网络攻击。而此番攻击，时间长达将近一年，先后启用42款特种网络武器。

为了隐藏攻击源头，攻击者还使用高强度的加密算法，试图擦除攻击痕迹。不过，这场精心策划、长期蛰伏、高度隐匿的网络攻击被及时发现，全程跟踪，相关单位全面升级防御，及时斩断攻击链条，粉碎了窃密破坏图谋。（央视） http://t.cn/AX6uK0FJ