【華夏經(jīng)緯網(wǎng)綜合媒體報道】9月5日,國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告,調(diào)查發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,疑似竊取了高價值數(shù)據(jù)。
美國使用41種網(wǎng)絡(luò)武器攻擊西工大
今年4月份,西安市公安機關(guān)接到一起網(wǎng)絡(luò)攻擊的報警,西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。
當(dāng)時,該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件,內(nèi)含木馬程序,引誘部分師生點擊鏈接,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險。同時,部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。
網(wǎng)站截圖
9月5日,國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告,調(diào)查發(fā)現(xiàn),網(wǎng)絡(luò)攻擊源頭正是美國國家安全局!
調(diào)查報告披露,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)先后使用41種專用網(wǎng)絡(luò)攻擊武器,對西北工業(yè)大學(xué)發(fā)起上千次攻擊,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
調(diào)查還發(fā)現(xiàn),多年來TAO針對中國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療、科研等機構(gòu)進行秘密黑客攻擊,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,疑似竊取了高價值數(shù)據(jù)。同時,該機構(gòu)還對中國的手機用戶進行無差別語音監(jiān)聽,非法竊取短信內(nèi)容,并進行無線定位。
這兩份報告展示的證據(jù)鏈清晰完整,涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,以及為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境與美國電信運營商簽訂的合同60多份、電子文件170多份。這些證據(jù)向全球展示了美國安局在網(wǎng)絡(luò)空間的卑劣行徑,抓住了美政府搞大規(guī)模、無底線網(wǎng)絡(luò)竊密的“黑手”,有力揭穿了美政府“偽裝受害人”的面目。
掩蓋真實IP 精心偽裝網(wǎng)絡(luò)攻擊痕跡
調(diào)查報告指出,為了隱匿對西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊的行為,美方做了長時間準備工作,并且進行了精心偽裝。
技術(shù)團隊分析發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)在開始行動前會進行較長時間的準備工作,主要進行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。特定入侵行動辦公室(TAO)利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具,選擇了中國周邊國家的教育機構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo);攻擊成功后,即安裝NOPEN木馬程序,控制了大批跳板機。
美國國家安全局(NSA)對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊
調(diào)查顯示,特定入侵行動辦公室在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機和代理服務(wù)器,主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位于中國周邊國家,如日本、韓國等。其中,用以掩蓋真實IP的跳板機都是精心挑選,所有IP均歸屬于非“五眼聯(lián)盟”國家。
技術(shù)團隊通過威脅情報數(shù)據(jù)關(guān)聯(lián)分析,發(fā)現(xiàn)針對西北工業(yè)大學(xué)攻擊平臺所使用的網(wǎng)絡(luò)資源共涉及5臺代理服務(wù)器,NSA通過秘密成立的杰克·史密斯咨詢公司(Jackson Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified Systems)兩家掩護公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址,并租用一批服務(wù)器。
TAO到底是個什么機構(gòu)?
TAO到底是一個什么樣的機構(gòu)?在此次的調(diào)查報告里也進行了披露。
TAO組織架構(gòu)及參與“阻擊XXXX”行動的TAO子部門
特定入侵行動辦公室(TAO)成立于1998年,其力量部署主要依托美國國家安全局(NSA)在美國和歐洲的各密碼中心。目前有六個密碼中心已被公布,分別是:
1 國安局馬里蘭州的米德堡總部;
2 瓦湖島的國安局夏威夷密碼中心(NSAH);
3 戈登堡的國安局喬治亞密碼中心(NSAG);
4 圣安東尼奧的國安局德克薩斯密碼中心(NSAT);
5 丹佛馬克利空軍基地的國安局科羅拉羅密碼中心(NSAC);
6 德國達姆施塔特美軍基地的國安局歐洲密碼中心(NSAE)。
該機構(gòu)也是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位,由2000多名軍人和文職人員組成,下設(shè)包括遠程操作中心等10個單位。
羅伯特?喬伊斯(Robert E. Joyce)原TAO主任,現(xiàn)NSA網(wǎng)絡(luò)安全局主管
NSA竊密期間的TAO負責(zé)人是羅伯特·喬伊斯(Robert Edward Joyce)。此人1967年9月13日出生,曾就讀于漢尼拔高中,1989年畢業(yè)于克拉克森大學(xué),獲學(xué)士學(xué)位,1993年畢業(yè)于約翰·霍普金斯大學(xué),獲碩士學(xué)位。1989年進入美國國家安全局工作。曾經(jīng)擔(dān)任過TAO副主任,2013年至2017年擔(dān)任TAO主任。2017年10月開始擔(dān)任代理美國國土安全顧問。2018年4月至5月,擔(dān)任美國白宮國務(wù)安全顧問,后回到NSA擔(dān)任美國國家安全局局長網(wǎng)絡(luò)安全戰(zhàn)略高級顧問,現(xiàn)擔(dān)任NSA網(wǎng)絡(luò)安全局主管。
為何美國對“西工大”虎視眈眈?
那么,美國國安局為何要以西北工業(yè)大學(xué)作為攻擊對象呢?
西北工業(yè)大學(xué)位于陜西西安,隸屬于工業(yè)和信息化部,是我國從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點大學(xué),擁有大量國家頂級科研團隊和高端人才,承擔(dān)國家多個重點科研項目。
在航天領(lǐng)域,西工大曾重點參與載人航天與探月、神舟系列飛船研制等航天項目,是“為中國首次載人航天飛行作出貢獻單位”的兩所高校之一;在航空領(lǐng)域,一半以上的重大型號總師、副總師是西工大校友,西工大也被社會譽為“總師搖籃”;在航海領(lǐng)域,同樣有大批西工大校友活躍在船舶工業(yè)、水中兵器行業(yè)的重要管理崗位與核心技術(shù)崗位上……
據(jù)不完全統(tǒng)計,在西工大為國防科技事業(yè)發(fā)展和國民經(jīng)濟建設(shè)輸送的20多萬名畢業(yè)生中,走出了65位共和國將軍、48位兩院院士,還有6位中國十大杰出青年。
圖為西北工業(yè)大學(xué)著名的“為國鑄劍,隱姓埋名”雕塑
7月4日,一則消息從西工大傳來:由該校航天學(xué)院空天組合動力創(chuàng)新團隊牽頭研制的“飛天一號”火箭沖壓組合動力在西北某基地成功發(fā)射,國際首次驗證了煤油燃料火箭沖壓組合循環(huán)發(fā)動機火箭/亞燃、亞燃、超燃、火箭/超燃的多模態(tài)平穩(wěn)過渡和寬域綜合能力,突破了熱力喉道調(diào)節(jié)、超寬包線高效燃燒組織等關(guān)鍵技術(shù),飛行試驗圓滿成功。
西北工業(yè)大學(xué)在科研方面擁有強大實力,某些方面的技術(shù)水平領(lǐng)先于美國,這讓其成為美國的肉中刺、眼中釘。為了掌握這所高校的一舉一動,獲取相關(guān)技術(shù)研發(fā)進展和核心機密,美國再次暴露出“黑客帝國”“竊密帝國”的真面目。
美國才是名副其實的“黑客帝國”“竊密帝國”
西北工業(yè)大學(xué)的遭遇,僅是美國對華大肆網(wǎng)絡(luò)攻擊竊密的一個縮影。長期以來,為達到美國政府情報收集目的,美國國家安全局針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊,我國正是重點攻擊目標(biāo)之一。
2月23日,北京奇安盤古實驗室披露了隸屬于美國國安局的黑客組織“方程式”利用頂級后門對包括中國、俄羅斯等全球45個國家和地區(qū)開展長達十幾年的“電幕行動”網(wǎng)絡(luò)攻擊,涉及的機構(gòu)目標(biāo)包括知名高校、科研機構(gòu)、通信行業(yè)、政府部門等。3月2日,360公司發(fā)布的報告披露,美國國安局利用網(wǎng)絡(luò)武器對中國等全球47個國家及地區(qū)的403個目標(biāo)開展網(wǎng)絡(luò)攻擊,數(shù)十年不曾停歇。
2015年3月18日,在德國漢諾威,大屏幕上顯示斯諾登接受遠程實時采訪的畫面。(新華社記者張帆攝)
長期以來,美國濫用其技術(shù)優(yōu)勢,在全球范圍內(nèi)實施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊,手段包括利用模擬手機基站信號接入手機盜取數(shù)據(jù),操控手機應(yīng)用程序、侵入云服務(wù)器,通過海底光纜進行竊密,在美國近100所駐外使領(lǐng)館內(nèi)安裝監(jiān)聽設(shè)備對駐在國進行竊密等等,是名副其實的“黑客帝國”“竊密帝國”。
2013年,美國防務(wù)承包商前雇員斯諾登曝光了美國政府大規(guī)模網(wǎng)絡(luò)監(jiān)控的丑聞。美國國家安全局代號為“棱鏡”的全球秘密監(jiān)聽項目24小時運行,對電子郵件、臉譜網(wǎng)消息、谷歌聊天、Skype網(wǎng)絡(luò)通話等進行監(jiān)聽監(jiān)控。
美國實施的是無差別監(jiān)視監(jiān)聽,從競爭對手到盟友,無不在其監(jiān)聽范圍之內(nèi)?!熬S基揭秘”網(wǎng)站在2015年爆料,從上世紀90年代起,德國經(jīng)濟、財政和農(nóng)業(yè)等部門就進入了美國的監(jiān)聽范圍。2006年至2012年間,美國國家安全局對法國總統(tǒng)、多名部長、法國駐美國大使等政界要員進行監(jiān)聽,其中包括希拉克、薩科齊和奧朗德3任法國總統(tǒng),以獲取施政綱領(lǐng)、對外政策等情報。
2020年,“瑞士加密機”事件浮出水面。美國中央情報局(CIA)自二戰(zhàn)后長期控制一家瑞士全球加密機公司,該公司售往全球一百多個國家的加密設(shè)備都被CIA植入了后門程序,用來破解各國發(fā)送加密信息的代碼,借此竊取多國機密。
去年,丹麥媒體曝光了美國國家安全局利用同丹麥情報部門的合作關(guān)系,監(jiān)聽包括德國前總理默克爾在內(nèi)的歐洲國家領(lǐng)導(dǎo)人和高級官員。
大量證據(jù)表明,美國是名副其實的黑客帝國、監(jiān)聽帝國、竊密帝國。這次中方發(fā)布的關(guān)于西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的調(diào)查報告,表明了絕不姑息網(wǎng)絡(luò)竊密、采取積極防御的決心。世界上所有愛好和平的國家,都應(yīng)行動起來,堅決抵制美國網(wǎng)絡(luò)霸權(quán),還全球網(wǎng)絡(luò)一個清朗空間。
綜合自央視新聞客戶端、國是直通車、中國紀檢監(jiān)察報、“360數(shù)字安全”微信公眾號等
網(wǎng)站簡介 / 廣告服務(wù) / 聯(lián)系我們
主辦:華夏經(jīng)緯信息科技有限公司 版權(quán)所有 華夏經(jīng)緯網(wǎng)
Copyright 2001-2024 By m.essencecafe.cn