网络攻击西工大幕后,美国特定入侵行动办公室究竟是什么鬼?

发布时间:2022-09-08 10:56:46

近日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学(简称西工大)遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国安局(NSA特定入侵行动办公室Office of Tailored Access Operation,简称TAO)。

NSA总部 

NSA总部

公开资料显示,TAO先后使用41种专用网络攻击手段,对西工大发起攻击窃密行动上千次,窃取了一批核心技术数据,涉及在美国国内对中国直接发起网络攻击的人员13 名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份、电子文件 170余份。

调查还发现,在近年,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB数据。

TAO的历史

回顾历史,TAO成立于冷战时期。

195211月,根据时任总统杜鲁门的命令,美国国安局总部(NSA)成立。此机构是美国庞大情报系统的一个重要组成,专门负责收集和分析外国及本国通讯资料。

NSA继承了第二次世界大战中成功破译敌方密码的工作(美国军情八处)的职能,主要负责监听监视电台广播、通讯、互联网,其长期与美国中央情报局(CIA)合作,是世界上单独雇佣最多数学博士和电脑专家的单位,总体技术侦查能力一流。

TAO作为NSA的网络战情报收集单位,于1998年设立,主要工作是识别、监视、渗透和收集其他国家的电脑系统中情报。该机构现名“Computer Network Operations”(计算机网络运作),是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位。

经过近30余年的运作,目前TAO已成为美国专门从事对目标国大规模网络攻击窃密活动的战术实施单位,团队人数超过2000多人。

TAO拥有自己的小型秘密情报收集单位,被称为“Access Technologies Operations Branch”,其中包括由中央情报局(CIA)和联邦调查局(FBI)的借调人员,执行所谓的网外行动。其力量部署主要依托NSA在美国和欧洲的密码中心,目前有六个密码中心被公布。

一切成谜背后的原因

TAO因长期向美国情报界提供一些绝密情报而享有盛名。这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹的发展以及全球最新的政治和经济信息等。

TAO是如此了解网络世界,而对于这个机构,我们却知之甚少。

据《外交政策》杂志报道,关于TAO的一切都被列为最高机密

TAO 隐藏在马里兰州米德堡NSA总部大楼内。对许多 NSA 员工来说,TAO 是一个谜。相对而言,很少有 NSA 官员能完全访问有关 TAO 的信息,因为它的行动非常敏感,而且需要特殊的安全许可才能进入 TAO的办公地。通向这一机构中心的门禁由武装警卫保护,庞大的钢门只能通过在键盘中输入正确的六位数密码才能进入,还有一个视网膜扫描仪,以确保只有经过特别许可的人才能进入此门。

2016年,NSA网络安全主管乔伊斯曾在“Usenix Enigma”会议上公开露面解释称破解网络目标的关键是找到薄弱环节。TAO被称为高级持续威胁是有原因的,我们会不停地尝试、试探,直到最终进入(目标)。

NSA 官员称,TAO 的任务很简单,它通过秘密侵入外国目标的计算机和电信系统、破解密码、破坏保护目标计算机的计算机安全系统、窃取存储在计算机硬盘驱动器上的数据,然后复制所有通过内部的消息和数据流量来收集有关外国目标的情报信息目标电子邮件和短信系统。

专门研究NSA的历史学家马休·艾德(Matthew M. Aid)在20136月在“Forreign Policy”发表针对NSA的主题评论文章“Inside the NSA's Ultra-Secret China Hacking Group”指称, TAO已成功渗透中国计算机和电信系统15 年,收集了诸多类型的信息。

中国外交部发言人毛宁在回应西工大遭网络攻击时表示,美方的行径严重危害中国利益和公民个人信息安全。中方对此强烈谴责,我们要求美方作出解释,并立即停止不法行为。

毛宁强调,网络空间安全是世界各国面临的共同问题,作为拥有最强大网络技术实力的国家,美国应该立即停止利用自身优势对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。

对此,中国有必要对标研究这次攻击,根据其攻击路径与方式总结规律,完善升级。高校以及企业的网络安全防御手段,需提高安全和风险意识,居安思危杜绝侥幸。网络攻击的风险无处不在、无时不在,中国高校以及公司需要谨慎开展涉外网络交流,加强局域网的安全防御级别和风险审查能力建设。美国对华情报窃密与渗透已经实现了高度的公私合作,中国需要采取立体、全方位的反网络攻击因应,提高安全警惕,紧绷防御之弦。

中科三方作为中国科学院控股有限公司旗下域名服务商,深耕域名安全领域二十余年,积极探索域名安全新技术和新思路,提供云解析、SSL证书、IPv6转换等一站式域名安全产品和服务,构建全方位无死角的域名安全保障体系,从源头阻断不同形式的网络安全威胁,筑牢网络安全屏障。

来源:网络




相关推荐:

西工大遭钓鱼邮件:初判为境外黑客网络攻击
西北工业大学遭网络攻击调查报告发布:攻击源头系美国国安局
西工大遭美国安局网络攻击,外交部回应:中方强烈谴责
钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?
什么是0day漏洞?如何预防0day攻击?

上一篇:西工大遭美国安局网络攻击,外交部回应:中方强烈谴责 下一篇:2022国家网络安全宣传周|网络安全知识宣传手册