西北工業大學遭網絡攻擊報告﹕源頭為美國國安局

2022-09-05 16:24:08 最後更新日期:2022-09-06 09:47:09
諾文

香港輕新聞編輯

2209054西北工業大學(網絡圖片)

國家計算機病毒應急處理中心和360公司5日分別發布關於西北工業大學遭受境外網絡攻擊的調查報告,判明相關攻擊活動源自美國國家安全局「特定入侵行動辦公室」。

發現多款境外的木馬樣本

《新華社》5日報道,西北工業大學今年6月22日發布《公開聲明》,指該校遭受境外網絡攻擊,陝西省西安市公安局碑林分局隨即發布《警情通報》,證實在西北工業大學的信息網絡中發現多款源於境外的木馬樣本,西安市公安機關對此正式立案調查。

2209053西北工業大學今年6月22日發布《公開聲明》指該校遭受境外網絡攻擊(網絡圖片)

攻擊源自美國國家安全局

國家計算機病毒應急處理中心和360公司聯合組成技術團隊,參與該案技術分析工作;該技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到多款木馬樣本,本月5日公布該次網絡攻擊的調查報告。

技術團隊綜合使用國內現有數據資源和分析手段,並得到歐洲、南亞部分國家合作夥伴的通力支持。全面還原相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)「特定入侵行動辦公室」(Office of Tailored Access Operation,TAO)。

實施上萬次惡意網絡攻擊

是次調查發現,近年美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等,共竊取超過140GB的高價值數據。

技術團隊經過複雜的技術分析與溯源,還原西北工業大學遭受網絡攻擊的過程和被竊取的文件,掌握美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國內對中國直接發起網絡攻擊的人員13名,以及美國國家安全局(NSA)通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份、電子文件170餘份。

外交部要求美方作出解釋

中國外交部發言人毛寧5日表示,美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責,要求美方作出解釋並立即停止不法行為。報告顯示,美方先後使用41種專用網絡攻擊武器裝備,對西北工業大學發起攻擊竊密行動上千次,竊取了一批核心技術數據。美方還長期對中國的手機用戶進行無差別語音監聽,非法竊取手機用戶的短信內容,並對其進行無線定位。

毛寧指,美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責,要求美方作出解釋並立即停止不法行為。毛寧強調,網絡空間安全是世界各國面臨的共同問題。作為擁有最強大網絡技術實力的國家,美國應立即停止對他國進行竊密和攻擊,以負責任的態度參與全球網絡空間治理,為維護網絡安全發揮建設性作用。

發佈於 時事政治
By 2022-09-05

手機分享本文: