近期，中国多家科研机构先后发现了验证器木马程序的活动痕迹。

这让人不禁联想到西工大事件。所幸的是，没有造成重大威胁。

一旦他们成功在各个机构安插硬件或软件后门，攻破我国军事系统、公共安全领域、民航铁路公路系统、银行金融系统，后果将不堪设想。

29日，国家计算机病毒应急处理中心发布了专题研究报告，披露了一款网络攻击武器酸狐狸漏洞攻击武器平台，正在对我国上百个重要信息系统进行木马攻击。

这个漏洞攻击武器平台属于美国国家安全局（NSA）特定入侵行动办公室，酸狐狸专门用于对他国开展网络间谍行动，是计算机网络入侵行动队（CNE）的主力装备。

酸狐狸的攻击范围覆盖全球，特定入侵行动办公室还针对中国和俄罗斯目标设置了专用的酸狐狸平台服务器.

结合今年各大网络事件，显然，美国正在积极为发动更大规模的网络战做准备。

分析报告显示，酸狐狸能够在具备会话劫持等中间人攻击能力的前提下，精准识别被攻击目标的版本信息，自动化开展远程漏洞攻击渗透，向目标主机植入木马、后门。

他们专门通过向受害单位办公内网实施中间人攻击，直到能够控制其办公网主机然后对该单位的主机进行持久化控制。

酸狐狸平台采用的是分布式架构，由多台服务器组成，按照任务类型进行分类，包括：垃圾钓鱼邮件、中间人攻击、后渗透维持。

平台一般会结合QUANTUM（量子）和SECONDDATE（二次约会）等中间人攻击武器使用，主要通过对攻击目标进行网络流量劫持并插入恶意XSS脚本，可智能化配置漏洞载荷并针对IE、火狐、苹果Safari、安卓Webkit等多平台上的主流浏览器开展远程漏洞溢出攻击。

一旦漏洞被触发并符合入侵条件，就会向目标植入间谍软件，获取目标系统的控制权，从而实现对目标的长期监视、控制和窃密。

此前，360公司就披露了美国NSA利用一系列网络武器，对世界各国的政府机构、重要组织和信息基础设施目标发起的持续性攻击行动。

而攻击方式，正是以验证器为代表的后门程序，它们长期潜伏在目标用户的上网终端中，再通过这些后门程序发起更多复杂的网络攻击渗透。

验证器是一种小型植入木马，可以远程部署，也可以手动部署在任何Windows系统上，它可以724小时在线运行，并能够在特定情况下紧急自毁。

美国NSA的系统操控者可以肆无忌惮的通过它上传下载目标主机的文件、获取系统信息、伪造ID。

360团队在其《验证器（Validator） 美国国家安全局NSA（APTC40）的木马》一文中表示：他们经过一系列的研究，证实验证器（Validator）木马程序是美国国家安全局（NSA）量子（Quamtum）攻击平台的重要组件。

国家计算机病毒应急处理中心的报告显示，NSA利用这些武器平台与其他五眼联盟国家情报机构合作，建立了一个覆盖全球的网络情报搜集体系，在全球范围布设了大量隐蔽的情报搜集服务器和掩护跳板服务器，建立了一整套情报工作机制，正进行着人类历史上规模最为庞大的间谍网络。

根据某媒体披露，美国军方和政府网络部门在最近30天内远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录，这些数据正在成为美国以及其他五眼联盟国家的情报来源。

而本月21日，外交部在进行例行记者会时，就有记者提出五眼联盟正在搜集和编造证据，计划炮制一系列所谓中国对西方开展政治渗透的谣言，以诋毁中国的国际形象。

今年的局势，只能用内忧外患这个词来形容了。

未来，随着5G、人工智能、物联网的发展，网络安全的问题会愈发层出不穷，它已经威胁到国家安全，但我国能够护网的人才太少。

可以预见，未来网络安全工程师一定是国家战略型资源。