西北工业大学遭网络攻击事件调查报告:网络攻击源头系美国国家安全局_湾区律师网

西北工业大学遭网络攻击事件调查报告:网络攻击源头系美国国家安全局

2022-10-08 14:55:25  浏览:1079  来源:光明网
  人民网北京9月5日电(记者梁秋坪)据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心5日发布《西北工业大学遭美国NSA...

  人民网北京9月5日电(记者梁秋坪)据国家计算机病毒应急处理中心网站消息,国家计算机病毒应急处理中心5日发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》。

  据悉,调查中,国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。

  调查报告显示,在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

  此外,本次调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。TAO利用其网络攻击武器平台、“零日漏洞”(0day)及其控制的网络设备等,持续扩大网络攻击和范围。经技术分析与溯源,技术团队现已澄清TAO攻击活动中使用的网络攻击基础设施、专用武器装备及技战术,还原了攻击过程和被窃取的文件,掌握了美国NSA及其下属TAO对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。

 

[ 责编:王宏泽 ]
王博律师

高级合伙人 王博律师

广东华商律师事务所

☎电话:18938896818

知识产权,合同纠纷,经济纠纷,医疗纠纷,房产纠纷,公司风控,企业顾问等

 王博律师,武汉大学法学博士、博士后。曾任中南财经政法大学知识产权研究中心研究员,现任武汉大学知识产权与竞争法研究所研究员,广东华商律师事务所高级合伙人,南京理工大学法学院硕士生校外导师,汕头仲裁委仲裁员,佛山市知识产权侵权检验鉴定专家库专家等。

上一篇:辽宁大连通报7起涉疫典型案件 多人故意隐瞒行程被立案侦查

下一篇:浙江一干部沉迷当“榜一大哥” 打赏金额高达500余万元

评论区

共 0 条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

【最新】

【推荐】

返回顶部