西北工业大学遭网络攻击事件调查报告:网络攻击源头系美国国家安全局_湾区律师网

西北工业大学遭网络攻击事件调查报告:网络攻击源头系美国国家安全局

2022-10-08 14:55:25  浏览:1182  来源:光明网
  人民网北京9月5日电(记者梁秋坪)据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心5日发布《西北工业大学遭美国NSA...

  人民网北京9月5日电(记者梁秋坪)据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心5日发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》。

  据悉,调查中,国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。

  调查报告显示,在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

  此外,本次调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。TAO利用其网络攻击武器平台、“零日漏洞”(0day)及其控制的网络设备等,持续扩大网络攻击和范围。经技术分析与溯源,技术团队现已澄清TAO攻击活动中使用的网络攻击基础设施、专用武器装备及技战术,还原了攻击过程和被窃取的文件,掌握了美国NSA及其下属TAO对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。

 

[ 责编:王宏泽 ]
王博律师

高级合伙人 王博律师

广东华商律师事务所

☎电话:18938896818

知识产权,合同纠纷,经济纠纷,医疗纠纷,房产纠纷,公司风控,企业顾问等

 曾任中南财经政法大学知识产权研究中心研究员、武汉市江汉区司法局副局长、民革江汉区工委副主委等。现任华商律师事务所高级合伙人、香港律师会登记备案律师、香港张嘉伟律师事务所中国法首席顾问,多地仲裁员。兼任:武汉大学研究员、研究生校外导师,西北政法大学客座教授、研究生校外导师,中南财经政法大学知识产权(学院)研究中心研究员,南京理工大学/江苏商标品牌研究中心研究员,暨南大学、深圳大学等高校法学院研究生校外导师,深圳市知识产权专家库专家,佛山市知识产权侵权检验鉴定专家库专家,秦皇岛市知识产权专家库专家等。 擅长:知识产权、婚姻继承、合同纠纷、公司事务等民商事业务争端解决及刑事辩护,尤其擅长各类刑民交叉等疑难复杂案件的诉讼业务,对重大疑难案件的解决方案具有丰富经验。

上一篇:辽宁大连通报7起涉疫典型案件 多人故意隐瞒行程被立案侦查

下一篇:浙江一干部沉迷当“榜一大哥” 打赏金额高达500余万元

评论区

共 0 条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

【最新】

【推荐】

返回顶部