當(dāng)前位置：新聞 > 中國新聞 > 正文

美國網(wǎng)攻西工大另一圖謀曝光,！

2022-09-27 10:26:34 來源：環(huán)球網(wǎng) A+A-

【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道特約記者袁宏】《環(huán)球時(shí)報(bào)》記者27日獲得的最新調(diào)查報(bào)告進(jìn)一步揭露了美國對(duì)西北工業(yè)大學(xué)組織網(wǎng)絡(luò)攻擊的目的：滲透控制中國基礎(chǔ)設(shè)施核心設(shè)備,，竊取中國用戶隱私數(shù)據(jù),，入侵過程中還查詢一批中國境內(nèi)敏感身份人員,，并將用戶信息打包加密后經(jīng)多級(jí)跳板回傳至美國國家安全局總部。

6月份西北工業(yè)大學(xué)曾發(fā)布聲明稱,，有來自境外的黑客組織對(duì)西北工業(yè)大學(xué)服務(wù)器實(shí)施攻擊,。9月份，相關(guān)部門調(diào)查顯示針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊來自美國國家安全局（NSA）特定入侵行動(dòng)辦公室（TAO）,。

中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司全程參與了此案的技術(shù)分析,。研究團(tuán)隊(duì)經(jīng)過持續(xù)攻堅(jiān)，成功鎖定了TAO對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊的目標(biāo)節(jié)點(diǎn),、多級(jí)跳板,、主控平臺(tái)、加密隧道,、攻擊武器和發(fā)起攻擊的原始終端,，發(fā)現(xiàn)了攻擊實(shí)施者的身份線索，并成功查明了13名攻擊者的真實(shí)身份,。

資料圖

最新的調(diào)查報(bào)告進(jìn)一步表明，TAO長期隱蔽控制西北工業(yè)大學(xué)的運(yùn)維管理服務(wù)器,，同時(shí)采取替換原系統(tǒng)文件和擦除系統(tǒng)日志的方式消痕隱身,，規(guī)避溯源。網(wǎng)絡(luò)安全技術(shù)人員根據(jù)TAO攻擊西北工業(yè)大學(xué)的隱蔽鏈路,、滲透工具,、木馬樣本等特征關(guān)聯(lián)發(fā)現(xiàn)，TAO對(duì)我國基礎(chǔ)設(shè)施運(yùn)營商核心數(shù)據(jù)網(wǎng)絡(luò)實(shí)施了滲透控制,。

不僅如此，TAO通過掌握的中國基礎(chǔ)設(shè)施運(yùn)營商的思科PIX防火墻,、天融信防火墻等設(shè)備的賬號(hào)口令,，以“合法”身份進(jìn)入運(yùn)營商網(wǎng)絡(luò)，隨后實(shí)施內(nèi)網(wǎng)滲透拓展,，分別控制相關(guān)運(yùn)營商的服務(wù)質(zhì)量監(jiān)控系統(tǒng)和短信網(wǎng)關(guān)服務(wù)器,，利用“魔法學(xué)?！钡葘ｉT針對(duì)運(yùn)營商設(shè)備的武器工具，查詢了一批中國境內(nèi)敏感身份人員,，并將用戶信息打包加密后經(jīng)多級(jí)跳板回傳至美國國家安全局總部,。

12 3 全文共 3 頁下一頁