CNTXJ.NET | 通信界-中国通信门户 | 通信圈 | 通信家 | 下载吧 | 说吧 | 人物 | 前瞻 | 智慧(区块链 | AI
 国际新闻 | 国内新闻 | 运营动态 | 市场动态 | 信息安全 | 通信电源 | 网络融合 | 通信测试 | 通信终端 | 通信政策
 专网通信 | 交换技术 | 视频通信 | 接入技术 | 无线通信 | 通信线缆 | 互联网络 | 数据通信 | 通信视界 | 通信前沿
 智能电网 | 虚拟现实 | 人工智能 | 自动化 | 光通信 | IT | 6G | 烽火 | FTTH | IPTV | NGN | 知本院 | 通信会展
您现在的位置: 通信界 >> 运营动态 >> 对话正文
 
美国为何盯上了西北工业大学?细节披露
[ 通信界 | 张迎春 | www.cntxj.net | 2022/9/7 15:04:52 ]
 

5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示,网络攻击源头系美国国家安全局(NSA)。

报告一经发出,立即引发舆论关注,也将西北工业大学和美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)带入了公众视野。那么,美国究竟为何盯上西北工业大学?幕后黑手TAO又是一个什么样的机构?一起来看——

NSA使用41种网络攻击武器窃取数据

此次遭受攻击的西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。警方表示,由于西北工业大学所具有特殊地位和从事敏感科学研究,所以成为此次网络攻击的针对性目标。

调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”(NSA命名)就有14款不同版本。

通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括:

·漏洞攻击突破类武器

·持久化控制类武器

·嗅探窃密类武器

·隐蔽消痕类武器

此次调查报告披露,美国国家安全局利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

调查同时发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”(Oday)和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。

掩盖真实IP,精心伪装网络攻击痕迹

此次调查报告披露,美国国家安全局为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。

技术团队分析发现,美国国家安全局下属的特定入侵行动办公室(TAO)在开始行动前会进行较长时间的准备工作,主要进行匿名化攻击基础设施的建设。“特定入侵行动办公室”利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,即安装NOPEN木马程序,控制了大批跳板机。

“特定入侵行动办公室”在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

技术团队还发现,相关网络攻击活动开始前,美国国家安全局在美国多家大型知名互联网企业配合下,将掌握的中国大量通信网络设备的管理权限,提供给美国国家安全局等情报机构,为持续侵入中国国内的重要信息网络大开方便之门。

“特定入侵行动办公室”到底是什么机构?

那么,“特定入侵行动办公室部门”到底是什么机构?

据了解,“特定入侵行动办公室”成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。

针对西北工业大学的攻击窃密行动的负责人是罗伯特·乔伊斯。此人于1967年9月13日出生,1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室”副主任、主任,现担任美国国家安全局NSA网络安全主管。

网络安全专家表示,据了解,入侵行动办公室代表了全球网络攻击的最高水平,他们所掌握的大量的攻击武器,相当于有了互联网当中的万能钥匙,可以任意进出它想要的目标设备,从而窃取情报,或进行破坏。

央视新闻

调查报告显示,一直以来,美国国家安全局针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害,值得我们深思与警惕。

调查报告认为,西北工业大学此次公开发布遭受境外网络攻击的声明,积极采取防御措施的行动值得遍布全球的美国国家安全局网络攻击活动受害者学习,将成为世界各国有效防范抵御美国国家安全局后续网络攻击行为的有力借鉴。

 

1作者:张迎春 来源:通信界 编辑:顾北

 

声明:①凡本网注明“来源:通信界”的内容,版权均属于通信界,未经允许禁止转载、摘编,违者必究。经授权可转载,须保持转载文章、图像、音视频的完整性,并完整标注作者信息并注明“来源:通信界”。②凡本网注明“来源:XXX(非通信界)”的内容,均转载自其它媒体,转载目的在于传递更多行业信息,仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。③如因内容涉及版权和其它问题,请自发布之日起30日内与本网联系,我们将在第一时间删除内容。 
热点动态
普通新闻 2026中国信息通信业发展高层论坛在京举办
普通新闻 快手遭腾讯百亿元减持,称不会对营运产生任何重大不利影响
普通新闻 最高99万买的仿生机器人,续航仅2-4小时?公司回应
普通新闻 巨头开始卖算力,打开了什么魔盒
普通新闻 我带着1080克的三代酷睿Ultra轻薄本进山两天 但是没带充电器
普通新闻 轻盈随行,性能越级!英特尔酷睿 Ultra 5 325+4Xe 激活轻薄本新潜力
普通新闻 被遗忘的Panther Lake“小”芯片,可能更适合追求性价比的你…
普通新闻 雪山脚下搞创作,一台AI轻薄本真的扛得住吗?
普通新闻 与酷睿Ultra 5 325的丽江行,1kg轻薄本很流畅,1整天续航很酸爽
普通新闻 索尼亮相2026上海国际低碳智慧出行展,以创新科技打造车载醇音典范
普通新闻 英国电话卡选哪个运营商?中国移动CMLink一站式通信生态的深度剖析
普通新闻 全能的338H/358H/388H轻薄本不便宜?Ultra 5 325或是新答案
普通新闻 轻薄本,正在悄悄改写我对 PC 的所有想象
普通新闻 海回科技 1.6T 测试仪荣膺 2026 年度光通信「最具影响力产品」大奖
普通新闻 地芯科技MWC上海2026圆满收官,以自研高端模拟射频芯片全景赋能空天
普通新闻 2026MWC上海开幕,中国移动以“移动智能 无界普惠”主题参展
普通新闻 数智普惠 一步到位 | 华为极简全闪数据中心2.0存储商业峰会-暨大附
普通新闻 诺贝尔经济学奖得主:马斯克本质上是真人版庞氏骗局
普通新闻 外媒曝蚂蚁集团正秘密测试AI 版支付宝
普通新闻 谷歌 CEO 皮查伊斯坦福毕业演讲避谈 AI,鼓励毕业生“选择乐观”
通信视界
小米卢伟冰:小米手机Q1拿下中国市场“双第一
普通对话 517电信日 | 鼎桥CEO邓飚:以科技铸魂强复原
普通对话 科大讯飞与奇瑞成立祺声科技公司 注册资本3
普通对话 得物发全员信:提高绩效奖金,A+级绩效提升
普通对话 小米卢伟冰:小米手机Q1拿下中国市场“双第
普通对话 银光耀:聚焦行业现状,助推半导体行业加速
普通对话 6G进展如何?离我们还有多远?独家专访6G推
普通对话 5G赋能千行百业.专家谈|GSMA大中华区公共政
普通对话 巾帼不让须眉!且看高质量信息科技背后的智
普通对话 我国科学家研制出世界首款类脑互补视觉芯片
普通对话 李彦宏:不断地重复开发基础大模型是对社会
通信前瞻
我国实现“县县通千兆、乡乡通5G”
普通对话 张凯:以课题研究破题工业数字化转型,为行
普通对话 卫星互联网建设提速 产业链竞相布局
普通对话 确认了!王者荣耀与《哪吒之魔童闹海》联动
普通对话 记者调查:客服电话转人工,咋越来越难了?
普通对话 安徽推动新型信息基础设施协调发展
普通对话 我国实现“县县通千兆、乡乡通5G”
普通对话 “百模大战”中,工业大模型如何闯出“新天
普通对话 经济聚焦·访智能制造 解行业痛点
普通对话 60秒解锁“北斗+”“+北斗”
普通对话 需求激增 算力基础设施加快落地
普通对话 我国国产首颗全电推通信卫星亚太6E卫星成功
普通对话 SpaceX离第四次发射星际飞船又近一步
普通对话 哈勃望远镜步入暮年,陀螺仪仅剩2个,NASA打
普通对话 顶层设计完善 智慧城市建设开足马力
普通对话 中央企业智能算力规模加速增长
推荐阅读
Copyright @ Cntxj.Net All Right Reserved 通信界 版权所有
未经书面许可,禁止转载、摘编、复制、镜像