首頁 -> 頭條

美國網絡攻擊西工大更多細節曝光

分享到:
2022-09-27 21:48 | 稿件來源:香港中通社

【字號:

香港中通社9月27日電 中國內地媒體《環球時報》27日揭露了美國對西北工業大學(下稱“西工大”)組織網絡攻擊的目的,包括滲透控制中國基礎設施核心設備,竊取中國用戶隱私數據,入侵過程中還查詢一批中國境內敏感身份人員,並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

據報道,6月份西工大曾發布聲明稱,有來自境外的黑客組織對西工大服務器實施攻擊。9月份,相關部門調查顯示針對西工大的網絡攻擊來自美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

中國國家計算機病毒應急處理中心等參與了此案的技術分析。研究團隊鎖定了TAO對西工大實施網絡攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端,發現了攻擊實施者的身份線索,並成功查明了13名攻擊者的真實身份。

圖源:央視

據調查報告,TAO長期隱蔽控制西工大的運維管理服務器,同時採取替換原系統文件和擦除系統日誌的方式消痕隱身,規避溯源。網絡安全技術人員根據TAO攻擊西工大的隱蔽鏈路、滲透工具、木馬樣本等特徵關聯發現,TAO對中國基礎設施運營商核心數據網絡實施了滲透控制。

報道亦提到,TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令,以“合法”身份進入運營商網絡,隨後實施內網滲透拓展,分別控制相關運營商的服務質量監控系統和短信網關服務器,利用“魔法學校”等專門針對運營商設備的武器工具,查詢了一批中國境內敏感身份人員,並將用戶信息打包加密後經多級跳板回傳至NSA總部。

9月13日,中國外交部發言人毛寧回應有關NSA網絡攻擊西工大的技術細節提問。毛寧表示,中方已經通過多個渠道要求美方對惡意網絡攻擊作出解釋,並立即停止不法行為,美方行徑嚴重侵犯中國有關機構的技術秘密,嚴重危害中國關鍵基礎設施安全機構和個人信息安全。美方有關行為必須立即停止並作出負責任的解釋。

【編輯:李泺】

視頻

更 多
澳門回歸25周年|這位澳洲人因為什麼堅定選擇了澳門?
澳門回歸25周年|土生葡人:現在就是澳門最好的時代
澳門舉行升旗禮慶回歸25周年 市民:有強大祖國支持 澳門定會越來越好!
回歸25年 澳門工體委主任:國家真的很眷顧澳門
澳門新特首岑浩輝上任後首亮相 冀團結社會各界 推進澳門向前發展
澳門回歸25周年 街頭巷尾氣氛正濃
香港房屋局局長的心願:在石屎森林中投下一束光