美国安局被爆监听中国人手机,还上万次攻击这所中国大学?(上)
文章原创 中国经济周刊 中国经济周刊
“黑客帝国”实锤了!
今年6月,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报证实,在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方已对此正式立案调查。
随后,中国国家计算机病毒应急处理中心和360公司第一时间成立技术团队,对此次事件展开调查工作,配合警方进行此案的技术分析。
9月5日,国家计算机病毒应急处理中心和360公司正式对外发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(NSA)旗下的“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO,另译“接入技术行动处”)。
报告中称,技术团队先后从多个信息系统和上网终端中捕获到了木马程序样本,综合使用国内现有数据资源和分析手段,并得到欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。
最终,报告用完整的证据链证实了TAO对中国信息网络实施网络攻击和数据窃密的事实,披露了TAO在攻击活动中使用的网络资源、专用武器装备及具体手法。
美国为何会盯上西北工业大学?
参与此次调查的360公司网络安全专家告诉《中国经济周刊》记者,美国之所以会将西北工业大学作为网络攻击的目标,是因为西北工业大学是我国航空航天航海工程、教育和科学研究领域的重点大学,承担大量国家级重点科研项目科研,“地位十分特殊”。
但是,美国进行长期、大规模网络攻击的对象绝不仅仅只有西北工业大学,360公司网络安全专家告诉记者,2020年,360公司曾公开披露美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达11年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
今年3月,360还独家披露了美国国家安全局NSA为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中,我国是NSA组织的重点攻击目标之一。攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,潜伏渗透的时间长达近10年。
360公司网络安全专家还透露,在此次调查中,技术团队经过分析发现,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),疑似窃取了高价值数据。
与此同时,美国NSA还利用其控制的网络攻击武器平台、“零日漏洞”(0day)和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
文章原创 中国经济周刊 中国经济周刊
“黑客帝国”实锤了!
今年6月,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报证实,在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方已对此正式立案调查。
随后,中国国家计算机病毒应急处理中心和360公司第一时间成立技术团队,对此次事件展开调查工作,配合警方进行此案的技术分析。
9月5日,国家计算机病毒应急处理中心和360公司正式对外发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(NSA)旗下的“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO,另译“接入技术行动处”)。
报告中称,技术团队先后从多个信息系统和上网终端中捕获到了木马程序样本,综合使用国内现有数据资源和分析手段,并得到欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。
最终,报告用完整的证据链证实了TAO对中国信息网络实施网络攻击和数据窃密的事实,披露了TAO在攻击活动中使用的网络资源、专用武器装备及具体手法。
美国为何会盯上西北工业大学?
参与此次调查的360公司网络安全专家告诉《中国经济周刊》记者,美国之所以会将西北工业大学作为网络攻击的目标,是因为西北工业大学是我国航空航天航海工程、教育和科学研究领域的重点大学,承担大量国家级重点科研项目科研,“地位十分特殊”。
但是,美国进行长期、大规模网络攻击的对象绝不仅仅只有西北工业大学,360公司网络安全专家告诉记者,2020年,360公司曾公开披露美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达11年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
今年3月,360还独家披露了美国国家安全局NSA为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中,我国是NSA组织的重点攻击目标之一。攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,潜伏渗透的时间长达近10年。
360公司网络安全专家还透露,在此次调查中,技术团队经过分析发现,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),疑似窃取了高价值数据。
与此同时,美国NSA还利用其控制的网络攻击武器平台、“零日漏洞”(0day)和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
#网络安全宣传周#2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。
国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation)。
国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation)。
【美国国安局网络攻击中国上万次,窃取超140GB数据】2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO)。https://t.cn/A6STjPSH
✋热门推荐