2026年05月29日 09:36 新浪网 作者 avatar 澎湃新闻

2022年4月，国内某高校发现电子邮件系统中，一种不同寻常的“木马”程序正企图非法获取权限。

　　调查发现，此次网络攻击的源头是某国政府情报机构，目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。

　　为达到长期窃密目的，该情报机构先后使用专用网络攻击武器装备达41种，攻击链路超过1100条。在这场技战术针对性极强的网络攻击中，该情报机构通过“酸狐狸”平台对该高校内部主机和服务器实施中间人劫持攻击，而“怒火喷射”远程控制武器，则用于控制多台关键服务器。

　　随着更加深入的调查，一款名为“二次约会”的网络间谍武器被进一步锁定。该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上，可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。