當(dāng)前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報告(2)

2022-09-27 13:47:59 來源：央視新聞客戶端 A+A-

西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報告

國家計算機(jī)病毒應(yīng)急處理中心高級工程師杜振華：進(jìn)入到這些服務(wù)器之后,，它會對網(wǎng)絡(luò)流量進(jìn)行劫持,，那么采用這種中間人攻擊的方式，把其他的武器投送到西北工業(yè)大學(xué)內(nèi)網(wǎng)的主機(jī)或者服務(wù)器上,，投送成功之后,，尤其是投送持久控制類武器之后，可以說獲得了西北工業(yè)大學(xué)內(nèi)網(wǎng)的訪問權(quán),。那么在這個基礎(chǔ)上,，會對內(nèi)網(wǎng)進(jìn)行這種探測，去尋找高價值的服務(wù)器,，高價值的主機(jī),，然后再向這些服務(wù)器和主機(jī)進(jìn)行橫向移動，成功地進(jìn)入之后,，可以去部署這種嗅探竊密類的武器,。

報告顯示，特定入侵行動辦公室（TAO）通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號口令,、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),，掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號口令、業(yè)務(wù)設(shè)備訪問權(quán)限,、路由器等設(shè)備配置信息,、FTP服務(wù)器文檔資料信息。

西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報告

360公司網(wǎng)絡(luò)安全專家邊亮：它控制了西北工大（相關(guān)設(shè)備）之后,，相當(dāng)于利用西北工大再去對其他單位進(jìn)行攻擊，這個過程是一個打引號的合法,。相當(dāng)于我們數(shù)據(jù)庫當(dāng)中有類似于這種人臉識別這么一個防護(hù)機(jī)制一樣,。如果說一個比如美國人來的話，我們直接給他攔住了,，不讓他進(jìn)去,，但是他刷了比如像西工大的臉，我們認(rèn)為他是一個正常的用戶,，那么在網(wǎng)絡(luò)數(shù)據(jù)當(dāng)中就對他進(jìn)行了一個放行這么一個操作,。但實際上西工大的相關(guān)服務(wù)器是被美國（TAO）所控制的，那么（TAO）去進(jìn)一步對其他單位產(chǎn)生攻擊,。