研究人员曝光美国国安局顶级后门！企业如何加强网络管理？防止因服务器漏洞受到的网络攻击

2022-07-15

2月23日，奇安盘古发布一份研究报告，披露了来自美国的后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区。这是来自中国的研究人员首次公开曝光来自美国方程式组织APT“电幕行动”攻击的完整技术证据链条。

2月23日，北京奇安盘古实验室发布报告，解密了来自美国的后门-----“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。

　　盘古实验室称，这是隶属于美国国安局（NSA）的超一流黑客组织“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区。这是中国研究员首次公开曝光来自美国的“方程式”组织APT攻击（Advanced Permanent Threat，高级可持续威胁攻击）的完整技术证据链条。

　　报告显示，盘古实验室为多起Bvp47同源样本事件起了一个代号“电幕行动”。电幕(Telescreen)是英国作家乔治·奥威尔在小说《1984》中想象的一个设备，可以用来远程监控部署了电幕的人或组织，“思想警察”可以任意监视任意电幕的信息和行为。

　　调查过程和细节

　　报告披露，早在2022年，盘古实验室研究员在针对某国内要害部门主机的调查过程中，提取一个被复杂加密的疑似后门程序Bvp47，在不能完全解密的情况下，经研究发现这个后门程序需要与主机绑定的校验码才能正常运行，随后研究人员又破解了校验码，并成功运行了这个后门程序，从部分行为功能上断定这是一个顶级APT后门程序，但是进一步调查需要攻击者的非对称加密私钥才能激活远控功能，至此研究人员的调查受阻。

企业如何加强网络管理？防止因服务器漏洞受到的网络攻击！

安企神（北京）软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“安企神电脑文件防泄密系统”。安企神电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构，主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失，达到有效保护单位商业机密的目的。

2、系统功能

系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用。

》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。