5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局(NSA)。
调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
说起来,美国国家安全局公众并不陌生,它是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部。据今年6月17日新华社的一篇报道,美国国家安全局曾在30天内远程窃取了970亿条全球互联网数据和1240亿条电话数据。
今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
西北工业大学信息化建设与管理处副处长兼信息中心主任宋强介绍:近期我校系统发现木马程序,企图非法获取权限,这给我们学校的正常工作和生活秩序造成了重大的风险隐患。我校高度重视网络安全工作,已将该情况报警。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。
调查报告显示,美国国家安全局(NSA)在对西北工业大学的网络攻击行动中,先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”( NSA 命名)就有14款不同版本。
360公司网络安全专家 边亮:在前期的话,它会有一些侦查的模块。那么侦查之后发现,如果说它的目标环境当中,可能比如说有的需要去窃取密码或者窃取重要情报信息,根据不同的情况、不同的系统或者不同的平台,去定制化进行武器的攻击和投递。
通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。
技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括:1、漏洞攻击突破类武器;2、持久化控制类武器;3、嗅探窃密类武器;4、隐蔽消痕类武器。
那么,这次西工大遭遇网络攻击,源头就是美国官方所为,这奇怪吗?偶然吗?不论如何,只要“偷窃”,就会留下蛛丝马迹,想“雁过无痕”怎么可能?西工大遭网络攻击,也正是揭露了美国这个“黑客帝国”的冰山一角,“黑客帝国”的帽子他们也越戴越稳。
对外大肆窃听他国信息,对内也肆无忌惮窥探公民隐私,这个变本加厉的“黑客帝国”已成为全球网络安全领域的一大威胁。最为讽刺的是,美国却一直玩着“贼喊捉贼”的把戏,对中国横加指责,造谣生事,极尽抹黑之能事,甚至还把自己包装成网络攻击的受害者。如此双标做法,令世人哑然失笑。
网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。国际社会应该行动起来,揭露“黑客帝国”的真相,以共同应对网络安全挑战。
版权声明:上述内容由互联网用户贡献,该文观点仅代表作者,本站不拥有所有权,不承担相关法律责任。如发现有侵权/违规的内容,请联系我们lin@k23.cn。
