国产援交在线观看|黄色影片A片av婷婷亚洲|国产精品美女久久|三级黄色片一级黄色片|日韩大生一级片在线播放|成人毛片aV在线|亚洲高清自拍无码|香蕉视频免费在线观看99|国产家庭乱伦AV|国产主播导航四虎a片

關(guān)于本站
本地頭條  >  國(guó)內(nèi)新聞  >  我國(guó)遭上萬(wàn)次惡意網(wǎng)絡(luò)攻擊,源頭系美國(guó)國(guó)家安全局
我國(guó)遭上萬(wàn)次惡意網(wǎng)絡(luò)攻擊,源頭系美國(guó)國(guó)家安全局
2022年09月06日 08:44   瀏覽:191   來(lái)源: 小鳳


9月5日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,調(diào)查發(fā)現(xiàn),美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)多年來(lái)對(duì)我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,疑似竊取了高價(jià)值數(shù)據(jù)。

今年4月,西安市公安機(jī)關(guān)接到一起網(wǎng)絡(luò)攻擊的報(bào)警,西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。(此前報(bào)道:一高校遭境外網(wǎng)絡(luò)攻擊!警方通報(bào)?。?/a>


西安市公安機(jī)關(guān)對(duì)此高度重視,立即組織警力與網(wǎng)絡(luò)安全技術(shù)專家成立聯(lián)合專案組對(duì)此案進(jìn)行立案?jìng)刹?。?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì),全程參與了此案的技術(shù)分析工作。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國(guó)內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國(guó)家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局(NSA)“特定入侵行動(dòng)辦公室”(Office of Tailored Access Operation,簡(jiǎn)稱TAO)

本次調(diào)查還發(fā)現(xiàn),在近年里,美國(guó)國(guó)家安全局(NSA)下屬特定入侵行動(dòng)辦公室(TAO)對(duì)中國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備,包括:網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等,竊取了超過(guò)140GB的高價(jià)值數(shù)據(jù)。

聯(lián)合技術(shù)團(tuán)隊(duì)經(jīng)過(guò)復(fù)雜的技術(shù)分析與溯源,還原了西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的過(guò)程和被竊取的文件,掌握了美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)對(duì)中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù),涉及在美國(guó)國(guó)內(nèi)對(duì)中國(guó)直接發(fā)起網(wǎng)絡(luò)攻擊的人員13 名,以及美國(guó)國(guó)家安全局(NSA)通過(guò)掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國(guó)電信運(yùn)營(yíng)商簽訂的合同 60 余份、電子文件 170余份。


此次調(diào)查發(fā)現(xiàn),針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)使用了40余種不同的專屬網(wǎng)絡(luò)攻擊武器,持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

此次遭受攻擊的西北工業(yè)大學(xué)位于陜西西安,隸屬于工業(yè)和信息化部,是一所多科性、研究型、開(kāi)放式大學(xué)。

此次調(diào)查報(bào)告披露,美國(guó)國(guó)家安全局(NSA)為了隱匿其對(duì)西北工業(yè)大學(xué)等中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊的行為,做了長(zhǎng)時(shí)間準(zhǔn)備工作,并且進(jìn)行了精心偽裝。

技術(shù)團(tuán)隊(duì)分析發(fā)現(xiàn),美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)在開(kāi)始行動(dòng)前會(huì)進(jìn)行較長(zhǎng)時(shí)間的準(zhǔn)備工作,主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。特定入侵行動(dòng)辦公室(TAO)利用其掌握的針對(duì)SunOS操作系統(tǒng)的兩個(gè)“零日漏洞”利用工具,選擇了中國(guó)周邊國(guó)家的教育機(jī)構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo);攻擊成功后,即安裝NOPEN木馬程序,控制了大批跳板機(jī)。

特定入侵行動(dòng)辦公室(TAO)在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器,主要分布在日本、韓國(guó)、瑞典、波蘭、烏克蘭等17個(gè)國(guó)家,其中70%位于中國(guó)周邊國(guó)家,如日本、韓國(guó)等。其中,用以掩蓋真實(shí)IP的跳板機(jī)都是精心挑選,所有IP均歸屬于非“五眼聯(lián)盟”國(guó)家。

針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源涉及代理服務(wù)器,美國(guó)國(guó)家安全局(NSA)通過(guò)秘密成立的兩家掩護(hù)公司購(gòu)買(mǎi)了埃及、荷蘭和哥倫比亞等地的IP,并租用一批服務(wù)器。


據(jù)調(diào)查報(bào)告顯示,美國(guó)國(guó)家安全局(NSA)下屬的“特定入侵行動(dòng)辦公室”(TAO)不僅對(duì)中國(guó)國(guó)內(nèi)的各重點(diǎn)企業(yè)和機(jī)構(gòu)實(shí)施惡意網(wǎng)絡(luò)攻擊,而且還長(zhǎng)期對(duì)中國(guó)的手機(jī)用戶進(jìn)行無(wú)差別的語(yǔ)音監(jiān)聽(tīng),非法竊取手機(jī)用戶的短信內(nèi)容,并對(duì)其進(jìn)行無(wú)線定位。那么這個(gè)簡(jiǎn)稱TAO的特定入侵行動(dòng)辦公室到底是一個(gè)什么機(jī)構(gòu)呢?

經(jīng)技術(shù)分析和網(wǎng)上溯源調(diào)查發(fā)現(xiàn),實(shí)施此次網(wǎng)絡(luò)攻擊行動(dòng)美國(guó)國(guó)家安全局(NSA)下屬特定入侵行動(dòng)辦公室(TAO)部門(mén),成立于1998年,其力量部署主要依托美國(guó)國(guó)家安全局(NSA)在美國(guó)和歐洲的各密碼中心。目前已被公布的六個(gè)密碼中心分別是:

1、國(guó)安局馬里蘭州的米德堡總部;


2、瓦湖島的國(guó)安局夏威夷密碼中心(NSAH);


3、戈登堡的國(guó)安局喬治亞密碼中心(NSAG);


4、圣安東尼奧的國(guó)安局得克薩斯密碼中心(NSAT);


5、丹佛馬克利空軍基地的國(guó)安局科羅拉羅密碼中心(NSAC);


6、德國(guó)達(dá)姆施塔特美軍基地的國(guó)安局歐洲密碼中心(NSAE)。

特定入侵行動(dòng)辦公室TAO是目前美國(guó)政府專門(mén)從事對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位,由2000多名軍人和文職人員組成。下設(shè)10個(gè)單位。

1、遠(yuǎn)程操作中心(ROC,代號(hào) S321),主要負(fù)責(zé)操作武器平臺(tái)和工具進(jìn)入并控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò)。


2、先進(jìn)/接入網(wǎng)絡(luò)技術(shù)處(ANT,代號(hào) S322),負(fù)責(zé)研究相關(guān)硬件技術(shù),為T(mén)AO網(wǎng)絡(luò)攻擊行動(dòng)提供硬件相關(guān)技術(shù)和武器裝備支持。

3、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處(DNT,代號(hào) S323),負(fù)責(zé)研發(fā)復(fù)雜的計(jì)算機(jī)軟件工具,為T(mén)AO操作人員執(zhí)行網(wǎng)絡(luò)攻擊任務(wù)提供支撐。

4、電信網(wǎng)絡(luò)技術(shù)處(TNT,代號(hào) S324),負(fù)責(zé)研究電信相關(guān)技術(shù),為T(mén)AO操作人員隱蔽滲透電信網(wǎng)絡(luò)提供支撐。

5、任務(wù)基礎(chǔ)設(shè)施技術(shù)處(MIT,代號(hào) S325),負(fù)責(zé)開(kāi)發(fā)與建立網(wǎng)絡(luò)基礎(chǔ)設(shè)施和安全監(jiān)控平臺(tái),用于構(gòu)建攻擊行動(dòng)網(wǎng)絡(luò)環(huán)境與匿名網(wǎng)絡(luò)。

6、接入行動(dòng)處(AO,代號(hào) S326),負(fù)責(zé)通過(guò)供應(yīng)鏈,對(duì)擬送達(dá)目標(biāo)的產(chǎn)品進(jìn)行后門(mén)安裝。

7、需求與定位處(R&T,代號(hào) S327);接收各相關(guān)單位的任務(wù),確定偵察目標(biāo),分析評(píng)估情報(bào)價(jià)值。

8、接入技術(shù)行動(dòng)處(ATO,編號(hào) S328),負(fù)責(zé)研發(fā)接觸式竊密裝置,并與美國(guó)中央情報(bào)局和聯(lián)邦調(diào)查局人員合作,通過(guò)人力接觸方式將竊密軟件或裝置安裝在目標(biāo)的計(jì)算機(jī)和電信系統(tǒng)中。

9、S32P:項(xiàng)目計(jì)劃整合處(PPI,代號(hào) S32P),負(fù)責(zé)總體規(guī)劃與項(xiàng)目管理。

10、NWT:網(wǎng)絡(luò)戰(zhàn)小組(NWT),負(fù)責(zé)與133個(gè)網(wǎng)絡(luò)作戰(zhàn)小隊(duì)聯(lián)絡(luò)。
美國(guó)國(guó)家安全局NSA針對(duì)西北工業(yè)大學(xué)的攻擊竊密行動(dòng)負(fù)責(zé)人是羅伯特·喬伊斯(Robert Edward Joyce)。此人于1967年9月13日出生,1989年進(jìn)入美國(guó)國(guó)家安全局工作。曾經(jīng)擔(dān)任過(guò)“特定入侵行動(dòng)辦公室TAO”副主任、主任,現(xiàn)擔(dān)任美國(guó)國(guó)家安全局NSA網(wǎng)絡(luò)安全主管。

調(diào)查報(bào)告顯示,一直以來(lái),美國(guó)國(guó)家安全局(NSA)針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長(zhǎng)期進(jìn)行秘密黑客攻擊活動(dòng)。其行為或?qū)ξ覈?guó)的國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息造成嚴(yán)重危害,值得我們深思與警惕。

此次西北工業(yè)大學(xué)聯(lián)合中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與360公司,全面還原了數(shù)年間美國(guó)國(guó)家安全局(NSA)利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為,打破了一直以來(lái)美國(guó)對(duì)我國(guó)的單向透明優(yōu)勢(shì)。面對(duì)國(guó)家級(jí)背景的強(qiáng)大對(duì)手,首先要知道風(fēng)險(xiǎn)在哪,是什么樣的風(fēng)險(xiǎn),什么時(shí)候的風(fēng)險(xiǎn)。

本文轉(zhuǎn)載自微信公眾號(hào)『中國(guó)新聞社』,綜合自:國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、央視新聞客戶端


推薦頭條