中國西北工業大學遭美國NSA網路攻擊 竊取超過140GB高價值數據
9月5日,大陸國家計算機病毒應急處理中心和360公司分別發布關於西北工業大學遭受境外網路攻擊的調查報告。調查發現,美國國家安全局(NSA)下屬的「特定入侵行動辦公室」多年來對中國國內的網路目標實施上萬次的惡意網路攻擊,竊取超過140GB的高價值數據。
9月5日,大陸國家計算機病毒應急處理中心和360公司分別發布關於西北工業大學遭受境外網路攻擊的調查報告。調查發現,美國國家安全局(NSA)下屬的「特定入侵行動辦公室」多年來對中國國內的網路目標實施上萬次的惡意網路攻擊,控制了數以萬計的網路設備,包括:網路服務器、上網終端、網路交換機、電話交換機、路由器、防火牆等,竊取了超過140GB的高價值數據。
NSA使用41種網路攻擊武器 竊取數據
此次遭受攻擊的西北工業大學位於陝西西安,是目前中國從事航空、航天、航海工程教育和科學研究領域的重點大學,擁有大量國家頂級科研團隊和高端人才,承擔國家多個重點科研項目。警方表示,由於西北工業大學所具有特殊地位和從事敏感科學研究,所以成為此次網路攻擊的針對性目標。
調查報告顯示,美國國家安全局持續對西北工業大學開展攻擊竊密,竊取該校關鍵網路設備配置、網管數據、運維數據等核心技術數據。先後使用了41種專用網路攻擊武器裝備,僅後門工具「狡詐異端犯」(NSA命名)就有14款不同版本。
通過取證分析,技術團隊累計發現攻擊者在西北工業大學內部滲透的攻擊鏈路多達1100餘條、操作的指令序列90餘個,並從被入侵的網路設備中定位了多份遭竊取的網路設備配置文件、遭嗅探的網路通信數據及口令、其他類型的日誌和密鑰文件以及其他與攻擊活動相關的主要細節。
技術團隊將此次攻擊活動中所使用的武器類別分為四大類,具體包括:
- 漏洞攻擊突破類武器
- 持久化控制類武器
- 嗅探竊密類武器
- 隱蔽消痕類武器
此次調查報告披露,美國國家安全局利用大量網路攻擊武器,針對中國各行業龍頭企業、政府、大學、醫療、科研等機構長期進行秘密黑客攻擊活動。
調查同時發現,美國國家安全局還利用其控制的網路攻擊武器平台、「零日漏洞」(Oday)和網路設備,長期對中國的手機用戶進行無差別的語音監聽,非法竊取手機用戶的短信內容,並對其進行無線定位。
掩蓋真實IP
精心偽裝網路攻擊痕跡
此次調查報告披露,美國國家安全局為了隱匿其對西北工業大學等中國信息網路實施網路攻擊的行為,做了長時間準備工作,並且進行了精心偽裝。
技術團隊分析發現,美國國家安全局下屬的特定入侵行動辦公室(TAO)在開始行動前會進行較長時間的準備工作,主要進行匿名化攻擊基礎設施的建設。「特定入侵行動辦公室」利用其掌握的針對SunOS操作系統的兩個「零日漏洞」利用工具,選擇了中國周邊國家的教育機構、商業公司等網路應用流量較多的服務器為攻擊目標;攻擊成功後,即安裝NOPEN木馬程序,控制了大批跳板機。
「特定入侵行動辦公室」在針對西北工業大學的網路攻擊行動中先後使用了54台跳板機和代理服務器,主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位於中國周邊國家,如日本、韓國等。其中,用以掩蓋真實IP的跳板機都是精心挑選,所有IP均歸屬於非「五眼聯盟」國家。
技術團隊還發現,相關網路攻擊活動開始前,美國國家安全局在美國多家大型知名互聯網企業配合下,將掌握的中國大量通信網路設備的管理權限,提供給美國國家安全局等情報機構,為持續侵入中國國內的重要信息網路大開方便之門。
「特定入侵行動辦公室」
到底是什麼機構?
那麼,「特定入侵行動辦公室部門」到底是什麼機構?
據了解,「特定入侵行動辦公室」成立於1998年,是目前美國政府專門從事對他國實施大規模網路攻擊竊密活動的戰術實施單位,由2000多名軍人和文職人員組成,其力量部署主要依托美國國家安全局在美國和歐洲的各密碼中心,下設10個單位。
針對西北工業大學的攻擊竊密行動的負責人是羅伯特·喬伊斯。此人於1967年9月13日出生,1989年進入美國國家安全局工作。曾經擔任過「特定入侵行動辦公室」副主任、主任,現擔任美國國家安全局NSA網路安全主管。
網路安全專家表示,據了解,入侵行動辦公室代表了全球網路攻擊的最高水平,他們所掌握的大量的攻擊武器,相當於有了互聯網當中的萬能鑰匙,可以任意進出它想要的目標設備,從而竊取情報,或進行破壞。
調查報告顯示,一直以來,美國國家安全局針對中國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要信息基礎設施運維單位等機構長期進行秘密黑客攻擊活動。其行為或對中國的國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人信息造成嚴重危害。
調查報告認為,西北工業大學此次公開發布遭受境外網路攻擊的聲明,積極採取防禦措施的行動值得遍布全球的美國國家安全局網路攻擊活動受害者學習,將成為世界各國有效防範抵御美國國家安全局後續網路攻擊行為的有力借鑑。
西北工業大學公開聲明:
堅決反對以任何形式實施網路攻擊
2022年4月12日,我校就郵件系統遭受釣魚郵件攻擊的情況向公安機關報案。近期,公安機關向我校通報了案件偵辦的相關情況。在此,我校公開聲明:我們堅決反對以任何形式實施網路攻擊。學校高度重視網路安全工作,為師生營造安全的網路環境。學校號召廣大師生進一步提高網路安全意識,共同維護學校網路安全。
◎來源|央視新聞微信公眾號、西北工業大學
◎兩岸犇報編輯|歐達善
【您可能有興趣】
‧ 捷克爆發7萬人大遊行抗議!反對歐盟北約,要求解決能源危機
‧ 普京:裴洛西訪台是一次精心策劃的挑釁
‧ 花俊雄:中美能否在理性範圍內作為競爭對手?
‧ 黛博拉·韋內齊亞爾:誰在領導美國走向反華戰爭?
‧ 人類將第一次生活在中國經濟體量兩三倍於美國的世界