电竞下注-中国电竞赛事及体育赛事平台

當(dāng)前位置:新聞 > 中國(guó)新聞 > 正文

西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告

2022-09-27 13:47:59 來(lái)源:央視新聞客戶端 A+A-

今年6月22日,西北工業(yè)大學(xué)發(fā)布《公開(kāi)聲明》稱(chēng),該校遭受境外網(wǎng)絡(luò)攻擊,隨后西安警方對(duì)此正式立案調(diào)查,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)全程參與了此案的技術(shù)分析工作,并于9月5日發(fā)布了第一份“西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告”,調(diào)查報(bào)告指出此次網(wǎng)絡(luò)攻擊源頭系美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)。今天(27日),技術(shù)團(tuán)隊(duì)再次發(fā)布相關(guān)網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告,報(bào)告披露,特定入侵行動(dòng)辦公室(TAO)在對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊過(guò)程中構(gòu)建了對(duì)我國(guó)基礎(chǔ)設(shè)施運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的(所謂)“合法”通道,實(shí)現(xiàn)了對(duì)我國(guó)基礎(chǔ)設(shè)施的滲透控制。

此次調(diào)查報(bào)告顯示,美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)對(duì)他國(guó)發(fā)起的網(wǎng)絡(luò)攻擊技戰(zhàn)術(shù)針對(duì)性強(qiáng),采取半自動(dòng)化攻擊流程,單點(diǎn)突破、逐步滲透、長(zhǎng)期竊密。

西北工業(yè)大學(xué)遭受美國(guó)NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告

360公司網(wǎng)絡(luò)安全專(zhuān)家邊亮:它可以通過(guò)漏洞的方式去批量地對(duì)網(wǎng)絡(luò)當(dāng)中的設(shè)備或者說(shuō)一段IP進(jìn)行這種批量投漏洞、投病毒,從而獲取相關(guān)的權(quán)限,這個(gè)是可以做到自動(dòng)化的。它后續(xù)需要進(jìn)行潛伏,進(jìn)行長(zhǎng)期控制,并且需要有針對(duì)性地去竊取相關(guān)的這種文件。這個(gè)過(guò)程中是背后需要有人來(lái)操作,來(lái)指定到底去竊取什么去做什么,以及最后在撤退的時(shí)候需要銷(xiāo)毀,那么這個(gè)過(guò)程其實(shí)都是由人在背后去控制的,那么這個(gè)過(guò)程其實(shí)是屬于半自動(dòng)化。

技術(shù)團(tuán)隊(duì)發(fā)現(xiàn),美國(guó)國(guó)家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)經(jīng)過(guò)長(zhǎng)期的精心準(zhǔn)備,使用“酸狐貍”平臺(tái)對(duì)西北工業(yè)大學(xué)內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺(tái)關(guān)鍵服務(wù)器。

123全文 3 頁(yè)下一頁(yè)

推薦閱讀

24小時(shí)熱點(diǎn)