28日，国家计算机病毒应急处理中心披露美国国家安全局（NSA）所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台（以下简称“酸狐狸平台”），重点攻击目标指向中国和俄罗斯，该平台默认使用的标配程序“验证器”木马后门，在我国上百个重要信息系统中被发现，其中包括多家科研机构。其植入时间远远早于“酸狐狸平台”被公开曝光的时间，说明至少上百个国内重要信息系统遭受攻击。

“酸狐狸平台”设置专用服务器 ，中国成为重点攻击目标

根据介绍，“酸狐狸平台”是NSA特定入侵行动办公室（TAO）对他国开展网络间谍行动的重要阵地基础设施，现已成为计算机网络入侵行动队（CNE）的主力装备。如图1所示，TAO针对中国目标设置了专用的“酸狐狸平台”服务器，编号为FOX00-6401。

^{图1：FA服务器分布及任务用途分类}

“酸狐狸平台”是 NSA 设计的一个威力巨大的 0Day 漏洞攻击平台，该平台主要被用于突破位于受害目标办公内网的主机系统，并向其植入各类木马、后门等以实现持久化控制。攻击的主要步骤大体如下：

1、对目标主机的软硬件环境进行探测发现可利用漏洞。

2、植入“验证器”木马后门进行初始攻击，执行上传下载文件、执行程序、获取系统信息、改变 ID 和自毁这类简单功能。

3、植入更复杂的木马程序，比如“联合耙”后门系统，发起更多复杂的网络攻击渗透窃取重要信息。

根据“酸狐狸平台”服务器上的过滤器规则片段，可以判断该服务器主要针对中国的主机目标进行攻击。如图2所示，过滤器中重点针对中国地区流行的杀毒软件进程进行了匹配，并进行了可植入条件判断。

^{图2：“酸狐狸平台”服务器上的过滤器规则片段}

主机成为众矢之的，安全建设刻不容缓

外交部发言人曾指出中国约531万台主机被境外服务器控制。同时，有报告显示，美国对中国进行了大规模、长时间、系统性的网络攻击，严重危害中国关键基础设施安全，政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业，重要敏感单位及组织机构成为主要目标。

网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显，关键基础设施已成为网络攻击的主要领域。而主机作为IT基础设施核心组成部分，其上运行着各种业务数据，服务价值巨大。但由于主机上存在着各类漏洞及安全问题，因而成为黑客最喜欢的攻击目标。所以，以主机安全为核心的IT关键基础设施的安全建设，目前已刻不容缓。