美国国家安全局（NSA）网络攻击主战武器“验证器”

根据可考的美国国家安全局（NSA）机密文档显示，NSA的实战化网络攻击武器体系极其复杂，可以根据不同的攻击任务配置多种攻击武器和攻击方式组织，攻击的不同阶段会针对特定目标植入不同类型的木马程序。

其中，一款名为“验证器”（Validator）的木马程序是NSA在网络攻击活动中最先植入目标的轻量级后门，主要功能是对攻击目标的网络系统环境进行探查，被认为是NSA专门开展的“木马尖兵”。“验证器”木马具备对攻击目标开展系统环境信息收集的能力，同时也为更为复杂的木马程序的安装（植入）提供条件。

该款木马可以通过网络远程和物理接触两种方式进行安装，具有7X24小时在线运行能力，使NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID，并在特定情况下紧急自毁。

一、验证器”（Validator）简介

根据斯诺登曝光文档描述，“验证器”（Validator）是与美国国家安全局（NSA）接入技术行动处（TAO）“酸狐狸”（FOXACID）攻击武器平台相配套的专用木马程序，它基于基本C/S架构，为NSA向敏感目标发动更为复杂的网络攻击提供轻便易用的潜伏工具。一份网上流传的“绝密”文件对“验证器”进行了如下描述。

图片内容译文：VALIDATOR是FOXACID项目下的后门访问系统的一部分。

VALIDATOR基于客户端/服务器提供对国家利益目标(包括但不限于恐怖分子)的个人电脑进行后门访问。VALIDAT