今年6月22日,,西北工業(yè)大學發(fā)布《公開聲明》稱,,該校遭受境外網(wǎng)絡攻擊,隨后西安警方對此正式立案調(diào)查,,中國國家計算機病毒應急處理中心和360公司聯(lián)合組成技術團隊全程參與了此案的技術分析工作,,并于9月5日發(fā)布了第一份“西北工業(yè)大學遭受美國NSA網(wǎng)絡攻擊調(diào)查報告”,,調(diào)查報告指出此次網(wǎng)絡攻擊源頭系美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)。今天(27日),,技術團隊再次發(fā)布相關網(wǎng)絡攻擊的調(diào)查報告,,報告披露,特定入侵行動辦公室(TAO)在對西北工業(yè)大學發(fā)起網(wǎng)絡攻擊過程中構建了對我國基礎設施運營商核心數(shù)據(jù)網(wǎng)絡遠程訪問的(所謂)“合法”通道,,實現(xiàn)了對我國基礎設施的滲透控制,。
此次調(diào)查報告顯示,,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對他國發(fā)起的網(wǎng)絡攻擊技戰(zhàn)術針對性強,采取半自動化攻擊流程,,單點突破,、逐步滲透、長期竊密,。
360公司網(wǎng)絡安全專家邊亮:它可以通過漏洞的方式去批量地對網(wǎng)絡當中的設備或者說一段IP進行這種批量投漏洞,、投病毒,從而獲取相關的權限,,這個是可以做到自動化的,。它后續(xù)需要進行潛伏,進行長期控制,,并且需要有針對性地去竊取相關的這種文件,。這個過程中是背后需要有人來操作,來指定到底去竊取什么去做什么,,以及最后在撤退的時候需要銷毀,,那么這個過程其實都是由人在背后去控制的,那么這個過程其實是屬于半自動化,。
技術團隊發(fā)現(xiàn),,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)經(jīng)過長期的精心準備,使用“酸狐貍”平臺對西北工業(yè)大學內(nèi)部主機和服務器實施中間人劫持攻擊,,部署“怒火噴射”遠程控制武器,,控制多臺關鍵服務器。