當前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學遭網絡攻擊，源頭系美國國家安全局(3)

2022-09-05 11:09:45 來源：新聞聯播 A+A-

一,、攻擊事件概貌

本次調查發(fā)現，在近年里,，美國NSA下屬TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,，控制了數以萬計的網絡設備（網絡服務器、上網終端、網絡交換機,、電話交換機,、路由器,、防火墻等），竊取了超過140GB的高價值數據,。TAO利用其網絡攻擊武器平臺,、“零日漏洞”（0day）及其控制的網絡設備等，持續(xù)擴大網絡攻擊和范圍,。經技術分析與溯源,，技術團隊現已澄清TAO攻擊活動中使用的網絡攻擊基礎設施、專用武器裝備及技戰(zhàn)術,，還原了攻擊過程和被竊取的文件,，掌握了美國NSA及其下屬TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發(fā)起網絡攻擊的人員13名，以及NSA通過掩護公司為構建網絡攻擊環(huán)境而與美國電信運營商簽訂的合同60余份,，電子文件170余份,。

二、攻擊事件分析

在針對西北工業(yè)大學的網絡攻擊中,，TAO使用了40余種不同的NSA專屬網絡攻擊武器,，持續(xù)對西北工業(yè)大學開展攻擊竊密，竊取該校關鍵網絡設備配置,、網管數據,、運維數據等核心技術數據。通過取證分析,，技術團隊累計發(fā)現攻擊者在西北工業(yè)大學內部滲透的攻擊鏈路多達1100余條,、操作的指令序列90余個，并從被入侵的網絡設備中定位了多份遭竊取的網絡設備配置文件,、遭嗅探的網絡通信數據及口令,、其它類型的日志和密鑰文件以及其他與攻擊活動相關的主要細節(jié)。具體分析情況如下：

（一）相關網絡攻擊基礎設施

為掩護其攻擊行動,，TAO在開始行動前會進行較長時間的準備工作,，主要進行匿名化攻擊基礎設施的建設。TAO利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具,，選擇了中國周邊國家的教育機構,、商業(yè)公司等網絡應用流量較多的服務器為攻擊目標；攻擊成功后,，安裝NOPEN木馬程序（詳見有關研究報告）,，控制了大批跳板機。

首頁上一頁 1 234 5 6...全文共 8 頁下一頁