2022年2月23日，隶属于美国国安局（NSA）的超一流黑客组织 “方程式”，所制造的顶级后门程序“电幕行动”（Bvp47）的完整技术细节和攻击组织关联被曝光。“Bvp47”所用技术是APT攻击(高级可持续威胁攻击)——能绕过安全控制获取目标网络系统的访问权限，成功入侵后即可窥视并控制受害组织网络。该后门技术复杂度极高、组织架构更为灵活，并且具有会隐藏、会毁灭、会反追踪等特性。

让人震惊的是，攻击目标国家遍布全球的“方程式”组织利用“Bvp47”对中国、俄罗斯、日本、韩国、印度、英国、德国、荷兰、澳大利亚、泰国、埃及、巴西等45个国家和地区的287个目标已经开展了长达十几年的网络攻击，行业涵盖运营商、大学、科研、经济及军事领域。在“电幕行动”里，中国是受监控最为严重的国家。

“Bvp47”被曝光后，华顺信安的安全专家团队第一时间深入研究了“Bvp47”的攻击模式，针对性的实施了“FOEYE网络资产测绘及风险分析系统”的紧急升级，推出应急检测方案及检测程序。

FOEYE用户检测步骤：

1、 登录FOEYE，点击进入“热点漏洞专题”；

2、 下载“BVP47-美国NSA方程式后门检测方案”及“BVP47-美国NSA方程式后门检测程序”，根据方案中提示的检测方式即可进行检测。

通过FOEYE所提供“BVP47-美国NSA方程式后门检测程序”实测扫描“Bvp47”后门程序结果如下图所示：

根据上图箭头后面的文件地址，即可找到相关后门程序文件，进而执行进程终止与文件删除操作。

“FOEYE网络资产测绘及风险分析系统”是华顺信安自主研发的内网资产测绘系统。该产品采用异步无状态的端口扫描技术、深度解析网络应用协议，对企业内部网络资产数据进行全面的采集，配合漏洞扫描、资产合规性监测等安全防护模块，为企业的网络系统提供强大的安全监控和应急响应能力。

华顺信安安全专家提醒：“方程式”组织是世界超一流的网络攻击组织，包括“Bvp47”在内的相关攻击工具平台，设计良好、功能强大、广泛适配，其在底层基于0-Day漏洞所体现出的网络攻击能力在互联网上可以说畅通无阻， 获取被隐秘控制下的数据如探囊取物，在国家级的网空对抗中破坏威力巨大。华顺信安安全专家呼吁所有国家部委、公安、运营商、教育等国家要害单位及关键信息基础设施单位尽快针对“Bvp47”展开全面的安全自测，切断“电幕行动”的攻击黑手。