9月5日,中國相關部門對外界宣布,早前西北工業大學聲明遭受境外網絡攻擊,攻擊方是美國國家安全局(NSA)特定入侵行動辦公室(Office of Tailored Access Operation,簡稱TAO)。負責調查的技術團隊今日(27日)再次發布相關網絡攻擊的調查報告,報告披露,TAO在對西北工業大學發起網絡攻擊過程中構建了對我國基礎設施運營商核心數據網絡遠程訪問的(所謂)「合法」通道,實現了對我國基礎設施的滲透控制。(點此查看調查報告全文)
報告進一步揭露了美國對西北工業大學組織網絡攻擊的目的:滲透控制中國基礎設施核心設備,竊取中國用戶隱私數據,入侵過程中還查詢一批中國境內敏感身份人員,並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。
此次調查報告顯示,TAO對他國發起的網絡攻擊技戰術針對性強,採取半自動化攻擊流程,單點突破、逐步滲透、長期竊密。報告顯示,TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令,以(所謂)「合法」身份進入運營商網絡,隨後實施內網滲透拓展,分別控制相關運營商的服務質量監控系統和短訊網關服務器,利用「魔法學校」等專門針對運營商設備的武器工具,查詢了一批中國境內敏感身份人員,並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。
研究團隊經過持續攻堅,成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端,發現了攻擊實施者的身份線索,並成功查明了13名攻擊者的真實身份。
360公司網絡安全專家邊亮在接受央視新聞採訪時說:「它控制了西北工大(相關設備)之後,相當於利用西北工大再去對其他單位進行攻擊,這個過程是一個打引號的合法。相當於我們數據庫當中有類似於這種人臉識別這麼一個防護機制一樣。如果說一個比如美國人來的話,我們直接給他攔住了,不讓他進去,但是他刷了比如像西工大的臉,我們認為他是一個正常的用戶,那麼在網絡數據當中就對他進行了一個放行這麼一個操作。但實際上西工大的相關服務器是被美國(TAO)所控制的,那麼(TAO)去進一步對其他單位產生攻擊。」
今年6月22日,西北工業大學發布《公開聲明》稱,該校遭受境外網絡攻擊。9月5日,國家計算機病毒應急處理中心和360公司分別發布了關於西北工業大學遭受境外網絡攻擊的調查報告,調查發現,美國國家安全局下屬的TAO多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據。
相關報道:
收藏
取消收藏
分享
