环球最资讯丨西北工业大学遭受美国NSA网络攻击调查报告:美国国家安全局对我国基础设施渗透控制
2022-09-27 15:51:50 来源:央视新闻客户端
(资料图片)
今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告指出此次网络攻击源头系美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。今天(27日),技术团队再次发布相关网络攻击的调查报告,报告披露,特定入侵行动办公室(TAO)在对西北工业大学发起网络攻击过程中构建了对我国基础设施运营商核心数据网络远程访问的(所谓)“合法”通道,实现了对我国基础设施的渗透控制。
此次调查报告显示,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对他国发起的网络攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。
360公司网络安全专家 边亮:它可以通过漏洞的方式去批量地对网络当中的设备或者说一段IP进行这种批量投漏洞、投病毒,从而获取相关的权限,这个是可以做到自动化的。它后续需要进行潜伏,进行长期控制,并且需要有针对性地去窃取相关的这种文件。这个过程中是背后需要有人来操作,来指定到底去窃取什么去做什么,以及最后在撤退的时候需要销毁,那么这个过程其实都是由人在背后去控制的,那么这个过程其实是属于半自动化。
技术团队发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)经过长期的精心准备,使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,部署“怒火喷射”远程控制武器,控制多台关键服务器。
国家计算机病毒应急处理中心高级工程师 杜振华:进入到这些服务器之后,它会对网络流量进行劫持,那么采用这种中间人攻击的方式,把其他的武器投送到西北工业大学内网的主机或者服务器上,投送成功之后,尤其是投送持久控制类武器之后,可以说获得了西北工业大学内网的访问权。那么在这个基础上,会对内网进行这种探测,去寻找高价值的服务器,高价值的主机,然后再向这些服务器和主机进行横向移动,成功地进入之后,可以去部署这种嗅探窃密类的武器。
报告显示,特定入侵行动办公室(TAO)通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
360公司网络安全专家 边亮:它控制了西北工大(相关设备)之后,相当于利用西北工大再去对其他单位进行攻击,这个过程是一个打引号的合法。相当于我们数据库当中有类似于这种人脸识别这么一个防护机制一样。如果说一个比如美国人来的话,我们直接给他拦住了,不让他进去,但是他刷了比如像西工大的脸,我们认为他是一个正常的用户,那么在网络数据当中就对他进行了一个放行这么一个操作。但实际上西工大的相关服务器是被美国(TAO)所控制的,那么(TAO)去进一步对其他单位产生攻击。
技术团队根据特定入侵行动办公室(TAO)攻击链路、渗透方式、木马样本等特征,关联发现其非法攻击渗透中国境内的基础设施运营商,构建了对基础设施运营商核心数据网络远程访问的(所谓)“合法”通道,实现了对中国基础设施的渗透控制。
报告显示,特定入侵行动办公室(TAO)通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令,以(所谓)“合法”身份进入运营商网络,随后实施内网渗透拓展,分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
(总台央视记者 侯军 陈雷 张岗 董良言 陈庆滨 韩汝旭)
[责任编辑:renwu001]
相关阅读
- (2015-08-11)中芯国际为何率先量产28nm的骁龙410?
- (2015-08-11)为了卖炫感枪,他又做了一款叫VR游戏播放器的产品
- (2015-08-11)小米5屏幕哪家造?三星给出AMOLED
- (2015-08-09)掌贝微POS:我们不做淘宝,要做O2O中最后的一环
- (2015-08-09)回顾暴雪科隆展:诚意满满,让你找回青春
- (2015-08-09)这个户外“机器人”已经学会了躲雨
- (2022-09-27)环球最资讯丨西北工业大学遭受美国NSA网络攻击调查报告:美国国家安全局对我国基础设施渗透控制
- (2022-09-27)世界百事通!德龙汇能:集团召开氢能产业综合部署推进会
- (2022-09-27)今日热文:缅甸民盟宣布不会接受军方组织的大选
- (2022-09-27)环球微资讯!商务部副部长王受文:有必要出台新一轮稳外贸政策
- (2022-09-27)每日消息!兖矿能源投资设立铁路物流公司 注册资本3亿元
- (2022-09-27)【快播报】工信部:1-8月我国软件业利润总额6952亿元 同比增长3.6%
- (2022-09-27)全球资讯:港股CXO板块尾盘持续走高 凯莱英涨超8%
- (2022-09-27)广东推动用人单位开展爱心托育服务试点工作 解决职工群众生育后顾之忧
- (2022-09-27)广东省老年人体育协会推出7个线上培训活动 “体育+互联网”助力老年人体育事业高质量发展
- (2022-09-27)当前聚焦:前白宫经济顾问:美国经济面临巨大问题
- (2022-09-27)环球消息!兰州黄河回应引入战略合作伙伴传闻:公司近期没有筹划重组、借壳等重大事项
- (2022-09-27)每日热议!钠离子电池概念股反复活跃 同兴环保涨停
- (2022-09-27)环球快讯:煤炭股快速下挫 兖矿能源跌超6%
- (2022-09-27)佛山持续推进品质革命 企业全球布局开拓新空间
最近更新
- (2022-09-27)广东金融业牢牢守住安全底线 地区营商环境显著改善
- (2022-09-27)全球新资讯:招商证券:TOPCon产业化推动POE胶膜渗透率加速提升
- (2022-09-27)天天速讯:山西榆社县:2021年起拿的地不再配建公租房 不再缴纳配建资金
- (2022-09-27)世界热讯:TCL中环9月26日现1笔大宗交易
- (2022-09-27)世界速递!国家组织骨科脊柱类耗材集采今天开标 分组竞价确保供应稳定
- (2022-09-27)环球聚焦:|PICO 4国行开售在即 VR健身为主打场景
- (2022-09-27)广东外贸屡创新高 民营企业成为第一大外贸主体
- (2022-09-27)世界报道:解决卡脖子技术 打破国际垄断
- (2022-09-27)焦点消息!提升应急救援能力 各地消防部门加强灭火实战演练
- (2022-09-27)世界要闻:促消费新举措酝酿推出 三领域料成发力重点
- (2022-09-27)动态焦点:新基金发行回暖 次新产品低位布局
- (2022-09-27)热头条丨山东昨日新增本土确诊病例2例
- (2022-09-27)今日精选:时评:低价股破发毋须诧异 市场会发挥更大作用
- (2022-09-27)环球资讯:储能厂商盈利空间有望提升
- (2022-09-27)【快播报】中金公司:智慧家居行业目前仍处于核心单品快速增长时期
- (2022-09-27)世界观察:“天问一号”火星探测最新研究成果发布 我国科学家揭示火星浅表结构
- (2022-09-27)世界看点:隔夜外盘:美股三大指数集体收跌 热门中概股涨跌参半
- (2022-09-27)当前简讯:期权交易理性有序 市场功能初步显现
- (2022-09-27)【环球聚看点】中小银行跟进下调存款利率 中长期存款挂牌价降幅明显
- (2022-09-27)观速讯丨LME期铜收跌92美元 报7342美元/吨 LME期铝收跌26美元