您现在的位置: 通信界 >> 信息安全 >> 新闻正文  
 
美国为何盯上了西北工业大学?细节披露
[ 通信界 / 张迎春 / www.cntxj.net / 2022/9/7 15:04:52 ]
 

5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示,网络攻击源头系美国国家安全局(NSA)。

报告一经发出,立即引发舆论关注,也将西北工业大学和美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)带入了公众视野。那么,美国究竟为何盯上西北工业大学?幕后黑手TAO又是一个什么样的机构?一起来看——

NSA使用41种网络攻击武器窃取数据

此次遭受攻击的西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。警方表示,由于西北工业大学所具有特殊地位和从事敏感科学研究,所以成为此次网络攻击的针对性目标。

调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”(NSA命名)就有14款不同版本。

通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括:

·漏洞攻击突破类武器

·持久化控制类武器

·嗅探窃密类武器

·隐蔽消痕类武器

此次调查报告披露,美国国家安全局利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

调查同时发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”(Oday)和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。

掩盖真实IP,精心伪装网络攻击痕迹

此次调查报告披露,美国国家安全局为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。

技术团队分析发现,美国国家安全局下属的特定入侵行动办公室(TAO)在开始行动前会进行较长时间的准备工作,主要进行匿名化攻击基础设施的建设。“特定入侵行动办公室”利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,即安装NOPEN木马程序,控制了大批跳板机。

“特定入侵行动办公室”在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

技术团队还发现,相关网络攻击活动开始前,美国国家安全局在美国多家大型知名互联网企业配合下,将掌握的中国大量通信网络设备的管理权限,提供给美国国家安全局等情报机构,为持续侵入中国国内的重要信息网络大开方便之门。

“特定入侵行动办公室”到底是什么机构?

那么,“特定入侵行动办公室部门”到底是什么机构?

据了解,“特定入侵行动办公室”成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。

针对西北工业大学的攻击窃密行动的负责人是罗伯特·乔伊斯。此人于1967年9月13日出生,1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室”副主任、主任,现担任美国国家安全局NSA网络安全主管。

网络安全专家表示,据了解,入侵行动办公室代表了全球网络攻击的最高水平,他们所掌握的大量的攻击武器,相当于有了互联网当中的万能钥匙,可以任意进出它想要的目标设备,从而窃取情报,或进行破坏。

央视新闻

调查报告显示,一直以来,美国国家安全局针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害,值得我们深思与警惕。

调查报告认为,西北工业大学此次公开发布遭受境外网络攻击的声明,积极采取防御措施的行动值得遍布全球的美国国家安全局网络攻击活动受害者学习,将成为世界各国有效防范抵御美国国家安全局后续网络攻击行为的有力借鉴。

 

作者:张迎春 合作媒体:通信界 编辑:顾北

 

 

 
 热点新闻
普通新闻 美国为何盯上了西北工业大学?细节披露
普通新闻 上海联通率先完成64T64R MetaAAU商用部署,持续打造5G居民区绿色匠
普通新闻 工信部张云明:创新千兆光网应用 做强做优做大数字经济
普通新闻 中国移动发布全球首款2.6GHz“5G一体化家庭站”
普通新闻 西北工业大学声明:坚决反对以任何形式实施网络攻击
普通新闻 外交部回应西工大遭网络攻击事件:要求美方立即停止不法行为
普通新闻 西北工业大学遭网络攻击事件调查报告发布:网络攻击源头系美国国家
普通新闻 西北工业大学遭美网络攻击 揭开“黑客帝国”虚伪面纱
普通新闻 在世界人工智能大会“追星” 他们让AI光彩熠熠
普通新闻 芯片企业“失之东隅”能否“收之桑榆”
普通新闻 孟晚舟回母校演讲:读书万卷,咖啡千杯
普通新闻 中国移动王晓云:推进人工智能计算范式变革,让“智能无所不及”
普通新闻 中国移动副总经理高同庆出席首届“光华杯”千兆光网应用创新大赛颁
普通新闻 绿色洞察:以科技创新平衡“双碳”与“发展”
普通新闻 2022世界人工智能大会开幕 “元宇宙”风起 落地待时日
普通新闻 海尔以唯一物联网生态品牌进入2022年BrandZ中国百强前十
普通新闻 突发丨痛失巨擘:65岁通信领域国际著名专家李少谦突发疾病逝世
普通新闻 2022首批青岛市技术创新中心名单公示 海尔入选9席数量最多
普通新闻 猜不准“毛孩子”的心思?海尔新专利帮你
普通新闻 从“零的突破”到领跑者,中国标准的闯关之路
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
爱立信中国区总裁方迎:将在中国市场重点做好
华为胡厚崑:5G+工业互联网 数据驱动是关键
普通对话 中国工程院院士邬贺铨:6G标准面临小圈子风险
普通对话 华为丁耘:绿色ICT,共创新价值
普通对话 爱立信中国区总裁方迎:将在中国市场重点做好
普通对话 中国联通买彦州:广电5G商用对行业竞争格局不
普通对话 中国联通陈忠岳:从“提速降费”向“提速提质
普通对话 华为胡厚崑:5G+工业互联网 数据驱动是关键
普通对话 华为郭平:每个人磨好自己的豆腐,就会有一个
普通对话 中国移动杨杰:加快推进新型平台用工模式规范
普通对话 中国移动简勤:5G引领数字化转型 终端承载应用
普通对话 专访GSMA刘鸿:5G专网谁来建?运营商是最佳选
普通对话 华为甘斌:预计2021年5G用户将超5亿
普通对话 郄勇志:小米被美拉黑事件启示:实现科技自立
普通对话 闻库:要有打造“数字中国 光网底座”的使命感
普通对话 中兴通讯CTO王喜瑜:5G为新媒体注入底层“心”
普通对话 任正非谈剥离荣耀:无意拖人下水 未来是竞争对
通信前瞻
中国科大在高安全量子密钥分发网络方面取得新
信通院总工敖立:5G工业模组是产业链特别短板
普通对话 中国科大在高安全量子密钥分发网络方面取得新
普通对话 华为杨超斌:迈向5.5G持续创新,开启5G产业新
普通对话 中国联通买彦州:加强创新力度,协同推进6G技
普通对话 信通院总工敖立:5G工业模组是产业链特别短板
普通对话 中兴通讯首席发展官崔丽:澎湃“数”动能,助
普通对话 中国移动赵大春:力推北斗与5G产业深度融合
普通对话 信通院徐菲:争取2021年实现端到端网络切片自
普通对话 杨泽民:光网络发展挑战与机遇并存
普通对话 张杰:“双千兆”发展面临四大核心挑战
普通对话 中国移动董事长杨杰:共创信息服务新生态 共拓
普通对话 王志勤:“5G+工业互联网”产业发展初期仍面临
普通对话 中国电信董事长柯瑞文:5G+云网,助力VR产业发
普通对话 信通院刘多:中国数字经济增速领跑全球 同比增
普通对话 邬贺铨:5G将激发更大的市场 为信息化、工业化
普通对话 段永平:“性价比”就是性能不好的借口