當前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學遭網(wǎng)絡攻擊，源頭系美國國家安全局(2)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

NSA下屬TAO對中國國內網(wǎng)絡目標實施上萬次惡意攻擊

竊取超140GB高價值數(shù)據(jù)

本次調查還發(fā)現(xiàn)，在近年里，美國國家安全局（NSA）下屬特定入侵行動辦公室（TAO）對中國國內的網(wǎng)絡目標實施了上萬次的惡意網(wǎng)絡攻擊，控制了數(shù)以萬計的網(wǎng)絡設備，包括：網(wǎng)絡服務器、上網(wǎng)終端、網(wǎng)絡交換機、電話交換機、路由器、防火墻等，竊取了超過140GB的高價值數(shù)據(jù)。

西北工業(yè)大學遭網(wǎng)絡攻擊，源頭系美國國家安全局

聯(lián)合技術團隊經(jīng)過復雜的技術分析與溯源，還原了西北工業(yè)大學遭受網(wǎng)絡攻擊的過程和被竊取的文件，掌握了美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）對中國信息網(wǎng)絡實施網(wǎng)絡攻擊和數(shù)據(jù)竊密的相關證據(jù)，涉及在美國國內對中國直接發(fā)起網(wǎng)絡攻擊的人員13名，以及美國國家安全局（NSA）通過掩護公司為構建網(wǎng)絡攻擊環(huán)境而與美國電信運營商簽訂的合同60余份、電子文件170余份。

目前，聯(lián)合專案組已將相關調查結果上報國家有關部門。

西北工業(yè)大學遭美國NSA網(wǎng)絡攻擊事件調查報告（之一）

2022年6月22日，西北工業(yè)大學發(fā)布《公開聲明》稱，該校遭受境外網(wǎng)絡攻擊。陜西省西安市公安局碑林分局隨即發(fā)布《警情通報》，證實在西北工業(yè)大學的信息網(wǎng)絡中發(fā)現(xiàn)了多款源于境外的木馬樣本，西安警方已對此正式立案調查。

國家計算機病毒應急處理中心和360公司聯(lián)合組成技術團隊（以下簡稱“技術團隊”），全程參與了此案的技術分析工作。技術團隊先后從西北工業(yè)大學的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國內現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，后文簡稱TAO）。

首頁上一頁 123 4 5...全文共 8 頁下一頁