美国实施网络攻击西北大学(西北工业大学遭美国NSA网络攻击事件调查报告发布)
美国实施网络攻击西北大学(西北工业大学遭美国NSA网络攻击事件调查报告发布)
2024-11-25 11:27:44  作者:挽手摘太阳  网址:https://m.xinb2b.cn/know/pnd402536.html

央视网消息:今天(9月5日),国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告调查发现,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据,现在小编就来说说关于美国实施网络攻击西北大学?下面内容希望能帮助到你,我们来一起看看吧!


美国实施网络攻击西北大学

央视网消息:今天(9月5日),国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。

今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。

西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO )。

本次调查还发现,在近年里,美国国家安全局(NSA)下属特定入侵行动办公室(TAO)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。

联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及美国国家安全局(NSA)通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

使用41种网络攻击武器 窃取数据

此次调查发现,针对西北工业大学的网络攻击中,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)使用了41种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

此次遭受攻击的西北工业大学位于陕西西安,隶属于工业和信息化部,是一所多科性、研究型、开放式大学。

调查报告显示,美国国家安全局(NSA)在对西北工业大学的网络攻击行动中,先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”( NSA 命名)就有14款不同版本。

通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。

此次调查报告披露,美国国家安全局(NSA)利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

调查同时发现,美国国家安全局(NSA)还利用其控制的网络攻击武器平台、“零日漏洞“(Oday)和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。

做长时间准备工作 精心伪装网络攻击痕迹

此次调查报告披露,美国国家安全局(NSA)为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。

技术团队分析发现,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)在开始行动前会进行较长时间的准备工作,主要进行匿名化攻击基础设施的建设。特定入侵行动办公室(TAO)利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,即安装NOPEN木马程序,控制了大批跳板机。

“特定入侵行动办公室”(TAO)在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

针对西北工业大学攻击平台所使用的网络资源涉及代理服务器,美国国家安全局(NSA)通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP,并租用一批服务器。

美国国家安全局(NSA)为了保护其身份安全,使用了美国隐私保护公司的匿名保护服务,相关域名和证书均指向无关联人员,以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。

技术团队还发现,相关网络攻击活动开始前,美国国家安全局(NSA)在美国多家大型知名互联网企业配合下,将掌握的中国大量通信网络设备的管理权限,提供给美国国家安全局等情报机构,为持续侵入中国国内的重要信息网络大开方便之门。

TAO:网络攻击窃密活动的战术实施单位

调查报告显示,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击,而且还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。那么这个简称TAO的“特定入侵行动办公室”到底是一个什么机构呢?

经技术分析和网上溯源调查发现,实施此次网络攻击行动美国国家安全局(NSA)下属“特定入侵行动办公室”(TAO)部门成立于 1998年,其力量部署主要依托美国国家安全局(NSA)在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是:

1. 国安局马里兰州的米德堡总部;

2.瓦湖岛的国安局夏威夷密码中心(NSAH);

3.戈登堡的国安局乔治亚密码中心(NSAG);

4.圣安东尼奥的国安局德克萨斯密码中心(NSAT);

5.丹佛马克利空军基地的国安局科罗拉罗密码中心(NSAC);

6.德国达姆施塔特美军基地的国安局欧洲密码中心(NSAE)。

“特定入侵行动办公室”TAO 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由 2000 多名军人和文职人员组成,下设10个单位,美国国家安全局(NSA)针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯(Robert Edward Joyce )。此人于 1967年9月13日出生,1989 年进入美国国家安全局工作,曾经担任过“特定入侵行动办公室”(TAO)副主任、主任,现担任美国国家安全局(NSA)网络安全主管。

专家呼吁提高网络安全防范

调查报告显示,一直以来,美国国家安全局(NSA)针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害,值得我们深思与警惕。

此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司,全面还原了数年间美国国家安全局(NSA)利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手,首先要知道风险在哪,是什么样的风险,什么时候的风险。

调查报告认为,西北工业大学此次公开发布遭受境外网络攻击的声明,本着实事求是、绝不姑息的决心,坚决一查到底,积极采取防御措施的行动值得遍布全球的美国国家安全局(NSA) 网络攻击活动受害者学习,这将成为世界各国有效防范抵御美国国家安全局(NSA)后续网络攻击行为的有力借鉴。

  • excel单元格公式计算不出结果(Excel)
  • 2024-11-25Excel如何将公式的表达式提取出来,显示在单元格中?之前我曾经教过大家两种方法,详情请参阅显示完整公式,而不是计算结果,在Excel单元格中如何实现?Excel–公式debug功能,嵌套公式查错化繁为简上述两。
  • 保定旅游攻略野三坡百里峡景区(精品线路170)
  • 2024-11-25精品线路170被誉为“天下第一峡”的百里峡是野三坡独具特色的景区之一在“双崖依天立,万仞从地劈”的百里“构造嶂谷”中,不仅有地造天成的“老虎嘴”、斧劈刀削的“一线天”、惟妙惟肖的“回首观音”、险峻奇特的“天生桥”,。
  • 三星一年几次新机发布会(曾经让苹果颤抖的三星)
  • 2024-11-25曾经让苹果颤抖的三星文/金错刀频道蔡文姬三星电子的水逆期似乎旷日持久在中国,对于三星电子而言,处境已经绝非用“水逆”能解释的了中国是块大肥肉三星手机从一口没咬到吃下超过20%,耗费了近10年的时间,但滑落到只能吃0.6%。
  • 煮茶叶蛋要不要先把鸡蛋煮熟(煮茶叶蛋最忌放它)
  • 2024-11-25煮茶叶蛋最忌放它鸡蛋的营养价值非常的高,而且价格比较便宜的方法非常的多,所以在我们的生活中也是比较受欢迎的一种食材,我们平时在家里面可以炒着吃,炖着吃,蒸着吃,做成茶叶蛋等等一些吃法,既营养又美味早餐的时候很多的人喜。
  • 新版阴阳师萤草御魂搭配(阴阳师手游莹草带什么御魂最好)
  • 2024-11-25阴阳师手游莹草带什么御魂最好答:阴阳师手游莹草带什么御魂最好?莹草御魂最强搭配?首先就是心眼了,这是一个非常适合奶妈的御魂,大家要知道这款游戏中最主要的伤害是什么了,那就是暴击伤害,基本上这个伤害一起来基本就是秒人,所以奶妈带上。
  • 晒哥i16战绩只能玩塞恩(晒哥i16战绩只能玩塞恩)
  • 2024-11-25晒哥i16战绩只能玩塞恩今天2月11号英雄联盟LPL春季赛,由WBG战队对抗JDG战队第一场比赛TheShy塞恩敢抓敢死0-5战绩养肥剑魔,但WBG三射手阵容取得奇效,夸张输出瞬间融化JDG前排,塞恩再劣势打团也是有用的,W。
  • 网球5大技术及5项小技巧总结 这5项练习绝对能提高你的网球水平
  • 2024-11-25网球5大技术及5项小技巧总结 这5项练习绝对能提高你的网球水平步伐在网球中的重要性也许初学者还没有太多的认识!但对于有一定技术基础的中高阶球员而言一定深有体会:步伐灵活,早早移动到合适的击球位置,整个击球动作就会相当协调,发力也顺畅一旦步伐乱,无法及时到位,击球。
  • 几百块的和田玉到底是什么(这种和田玉才是最贵的)
  • 2024-11-25这种和田玉才是最贵的人活到极致,一定是素与简这句话,应该是最近几年来网络传播最深入人心的一句话了它诠释着一种人生哲理和生活态度:极简,才是极美!而在玩玉人的群体中,也开始有越来越多的人偏爱极简的玉饰品在他们看来,清清爽爽。
  • 史上最经典十大演唱会排名(那些惊艳了时光的演唱会)
  • 2024-11-25那些惊艳了时光的演唱会从去年12月30日到今年的1月5日,除了1月2日休息一天,蔡依林在台北小巨蛋接连上演了6场演唱会一周的时间内,凭借着13组华丽造型和抢眼的嘉宾阵容,蔡依林多次登上热搜专辑和演唱会,已经成为衡量歌手实力。
  • 裱花器怎么用(裱花器的用法介绍)
  • 2024-11-25裱花器的用法介绍裱花器,一般是铁质或不锈钢材料制作,装入圆锥形裱花袋使用把裱花袋尖部剪掉,不要剪的过多,塞入需要的裱花嘴塞到刚剪的裱花袋孔洞里塞紧把搅拌好的食料装入裱花袋,扎紧裱花袋即可裱花裱花嘴有很多种形状,可以使。
  • 泡泡龙吃虾被调包(泡泡龙意外去世)
  • 2024-11-25泡泡龙意外去世最近,人气网红泡泡龙意外去世的消息被曝出后引发众人惊讶,在大家印象中泡泡龙通过挑战不怕死的自助餐厅走红,与团队内的红雨、大蒜涛两人相互配合合作,从最开始的无名小卒成长为千万粉丝级别的大网红,这其中泡泡。