NSA如何將惡意程序部署到你的電腦里

　　NSA 如何將惡意程序安裝到你的電腦里？部署惡意程序通常分為兩步：第一步，讓受害者訪問你控制的一個網站；第二步，將惡意程序安裝到受害者電腦里。這個公式當然不是萬能的。為了實現第一步，攻擊者也就是 NSA 可以利用釣魚攻擊——據說中國黑客最喜歡用的手段，但 NSA 有更高級的——中間人攻擊。

　　NSA 在骨干網上設立了它控制的一組服務器，使用這些服務器將目標的目的地重定向到 NSA 控制的另一組服務器，這組服務器主要用于植入惡意程序。舉例來說，目標用戶試圖訪問 yahoo.com，其瀏覽器顯示的是普通雅虎登錄頁，但實際上是與 NSA 控制的服務器通信。惡意版的雅虎頁面會告訴瀏覽器發送后臺請求，訪問另一個 NSA 控制的服務器以部署惡意程序。那么 NSA 又如何將惡意程序安裝到受害者電腦里？通常是誘騙用戶自己下載，這但并不總有效。所以 NSA 是利用漏洞如 0day 漏洞獲得用戶計算機的遠程控制權限，然后根據需要為機器安裝各種惡意程序。