美国“酸狐狸”木马攻击中俄　专家怀疑：美将发动更大规模互联网战

6月28日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，称美国国家安全域性（NSA）以一款互联网攻击武器“酸狐狸”漏洞攻击武器平台攻击全世界，重点攻击目标指向中俄。

《环球时报》则引述国家计算机病毒应急处理中心相关专家说法，称美国在国际互联网上专门部署针对中国和俄罗斯的互联网间谍活动伺服器，用于植入恶意程式并窃取情报。更称美国的作法不能不让人怀疑其正在积极为发动更大规模的互联网战做准备。

《环球时报》报道提到，近日中国多家科研机构先后发现“验证器”木马程式的活动痕迹，根据可考究的NSA机密文件显示，验证器是一种小型植入木马，可以远端部署，也可手动部署在任何Windows系统上。报道称，在这一武器助力下，NSA能对攻击目标开展系统环境讯息的收集，同时也为植入更复杂的木马程式提供条件。

该木马程式据信是“酸狐狸”平台预设使用的标配程式。360公司报告称，发现该木马程式不同版本曾在中国上百个重要讯息系统中执行，其植入时间远早于“酸狐狸”平台及其元件被曝光的时间，这说明美国国家安全域性（NSA）对至少上百个中国重要讯息系统实施互联网攻击。

360公司指出，时至今日，多个“验证器”木马程式仍在一些讯息系统中执行，向NSA总部传送情报，表明这些装置已遭受NSA互联网攻击，系统中重要讯息已被NSA窃取，且目标系统内网中的其他节点均可能被NSA渗透远控。

据了解，“酸狐狸”平台是NSA下属的特定入侵行动办公室（TAO）对他国开展互联网间谍行动的重要阵地，现已成为电脑互联网入侵行动队（CNE）的主力装备。该武器平台主要用于突破位于受害目标办公内网的主机系统，并植入各类木马程式以实现持久化控制。

《环球时报》指出，特定入侵行动办公室（TAO）在全球部署“酸狐狸”平台伺服器，其中编号字首为XS的伺服器是统筹多项任务的主伺服器。此外，TAO针对中国和俄罗斯目标设定专用的“酸狐狸”平台伺服器——编号为“FOX00-6401”的伺服器专门针对中国目标，“FOX00-6402”的伺服器专门针对俄罗斯目标。

国家计算机病毒应急处理中心相关专家透露，酸狐狸平台明确将在中国和俄罗斯的电脑防毒软件作为“技术对抗”目标。该专家称美国在国际互联网上专门部署针对中国和俄罗斯的互联网间谍活动伺服器，用于植入恶意程式并窃取情报。

该专家指出，6月22日，美国会众议院拨款委员会通过2023财年7616亿美元的国防支出法案，其中包括美国防部112亿美元的互联网空间活动预算，较上一财年增长8%，更将互联网战部队从137支增加到142支。
该专家分析，美国近期还连续出台一系列法案，增加互联网安全预算规模等。美国的做法不能不让人怀疑其正在积极为发动更大规模的互联网战做准备。