5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国安局(NSA)。
NSA使用41种网络攻击手段窃取数据
此次调查发现,针对西北工业大学的网络攻击中,美国国安局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击手段,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
此次遭受攻击的西北工业大学位于陕西西安,隶属于工业和信息化部,是一所多科性、研究型、开放式大学。
西安市公安局碑林分局副局长 靳琪:西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目,地位十分特殊,网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究,所以才成为此次网络攻击的针对性目标。
调查报告显示,美国国安局(NSA)在对西北工业大学的网络攻击行动中,先后使用了41种专用网络攻击装备,仅后门工具“狡诈异端犯”( NSA 命名)就有14款不同版本。
360公司创始人 周鸿祎:就是瞄准国家的这种科研机构、政府部门、高校这些地方来窃取情报或者窃取数据,它从攻击从策划到部署,到通过很长的这种跳板,一直到攻到核心岗位里面,大概持续的时间有的要长达数年。那么危害也就非常大,因为未来我们整个国家都在搞数字化,我们很多重要的这种业务都是由数据来驱动,你想数据一旦被偷窃或一旦被破坏,肯定会带来严重的风险。
调查同时发现,美国国安局(NSA)还利用其控制的网络攻击平台、“零日漏洞”(Oday)和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
NSA掩盖真实IP精心伪装网络攻击痕迹
此次调查报告披露,美国国安局(NSA)为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。
技术团队分析发现,美国国安局(NSA)下属的特定入侵行动办公室(TAO)在开始行动前会进行较长时间的准备工作,主要进行匿名化攻击基础设施的建设。特定入侵行动办公室(TAO)利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,即安装NOPEN木马程序,控制了大批跳板机。
特定入侵行动办公室(TAO)在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。
针对西北工业大学攻击平台所使用的网络资源涉及代理服务器,美国国安局(NSA)通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP,并租用一批服务器。
国家计算机病毒应急处理中心高级工程师 杜振华:它是使用这种虚拟身份,或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名,甚至它还可以通过这种网络攻击的手段,在对方不知情的情况下,接管第三方用户的这种服务器资源。那么来实施网络攻击,实现这种借刀杀人的效果。
美国国安局(NSA)为了保护其身份安全,使用了美国隐私保护公司的匿名保护服务,相关域名和证书均指向无关联人员,以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。
外交部发言人 毛宁:相关调查报告揭露了美国政府对中国进行网络攻击的又一实例。根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析与追踪溯源,美国国安局对中国实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。报告显示,美方先后使用41种专用网络攻击装备,对西北工业大学发起攻击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
美方行径严重危害中国国安和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。
网络空间安全是世界各国面临的共同问题。作为拥有最强大网络技术实力的国家,美国应立即停止对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。
信息来源: 央视新闻
相关推荐:
西工大遭钓鱼邮件:初判为境外黑客网络攻击西北工业大学遭网络攻击调查报告发布:攻击源头系美国国安局
网络强国丨网络安全意识有多重要?总书记这样强调
网络安全“零事故”,精准防护是关键
钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?