tft每日頭條

 > 生活

 > 西工大遭網絡攻擊事件有什麼危害

西工大遭網絡攻擊事件有什麼危害

生活 更新时间:2024-12-02 04:16:28

西工大遭網絡攻擊事件有什麼危害?據央視新聞客戶端消息,9月5日,國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告,調查發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據,我來為大家科普一下關于西工大遭網絡攻擊事件有什麼危害?以下内容希望對你有幫助!

西工大遭網絡攻擊事件有什麼危害(西工大遭網絡攻擊源頭确定)1

西工大遭網絡攻擊事件有什麼危害

據央視新聞客戶端消息,9月5日,國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告,調查發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據。

今年4月,西安市公安機關接到一起網絡攻擊的報警,西北工業大學的信息系統發現遭受網絡攻擊的痕迹。

西北工業大學信息化建設與管理處副處長兼信息中心主任宋強介紹:近期我校系統發現木馬程序,企圖非法獲取權限,這給我們學校的正常工作和生活秩序造成了重大的風險隐患。我校高度重視網絡安全工作,已将該情況報警。

西安市公安機關對此高度重視,立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國内現有數據資源和分析手段,并得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,簡稱TAO)。

本次調查還發現,在近年裡,美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等,竊取了超過140GB的高價值數據。

聯合技術團隊經過複雜的技術分析與溯源,還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件,掌握了美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國内對中國直接發起網絡攻擊的人員13 名,以及美國國家安全局(NSA)通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同 60 餘份、電子文件 170餘份。

西安市公安局碑林分局副局長靳琪表示:目前,聯合專案組已将相關調查結果上報國家有關部門。

9月5日下午,外交部發言人毛甯在主持例行記者會時,回應記者對上述事件的提問時稱,“調查報告揭露了美國政府對中國進行網絡攻擊的又一實例。”

毛甯指出,美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責,要求美方作出解釋并立即停止不法行為。毛甯強調稱,網絡空間安全是世界各國面臨的共同問題。作為擁有最強大網絡技術實力的國家,美國應立即停止對他國進行竊密和攻擊,以負責任的态度參與全球網絡空間治理,為維護網絡安全發揮建設性作用。

澎湃新聞記者注意到。“保密觀”微信公衆号7月4日針對西北工業大學遭境外黑客攻擊事件刊文,介紹了事件背後不容忽視的網絡安全問題。

文章介紹,近年來,西方國家持續對我國5G、芯片制造、網絡高科技企業“圍追堵截”,境外黑客組織也趁機對我黨政機關、科研院所、重要行業領域以及關鍵信息基礎設施開展持續性的網絡攻擊,以最終達到竊取情報的目的。

據來自國家互聯網應急中心(CNCERT)的數據顯示,2021年上半年,CNCERT捕獲了約2307萬個惡意樣本,日均傳播達582萬餘次,涉及惡意程序家族約20.8萬個。其中,境外來源主要為美國、印度、日本等國家,約1.2萬個境外IPv6地址控制了我國境内約2.3萬台IPv6地址主機。

到2021年第四季度, CNCERT監測發現,向我國網絡發起DDoS攻擊的活躍控制端有549 個,其中95%以上為境外控制端,美國、荷蘭和德國為排名前三的境外來源。早在2020年新冠肺炎肆虐期間,境外黑客組織不斷對我國重要衛生醫療機構、應急管理部門、武漢市政府等目标對象發起網絡攻擊,妄圖竊取我國醫療衛生行業的重要信息。

“保密觀”微信公衆号文章介紹:這次他們又把目标對準了西北工業大學。一直以來,該校作為隸屬于工業和信息化部的知名高校,參與國家科技重大專項、武器裝備型号項目研究。境外間諜情報機關也因此将其視為“香饽饽”,不遺餘力進行網絡攻擊,試圖刺探、竊取我國相關領域重要敏感數據和信息。

文章介紹,在這次警情通報中,我們了解到,境外黑客入侵西北工業大學網絡的手段是釣魚郵件攻擊。在這種情況下,黑客會通過發送電子郵件的方式,誘使攻擊目标回複郵件内容、點擊郵件中的鍊接或下載并運行郵件附件。以此為突破點,攻入目标電腦。

除此之外,黑客還經常運用以下三種入侵手段。

魚叉郵件攻擊。黑客在進行魚叉郵件攻擊前,會通過情報搜集,分析出攻擊目标的業務領域,然後僞裝成其業務往來對象并發送郵件,誘導目标下載、打開附件(可能是僞裝成文檔的可執行文件或是經壓縮的可執行文件),從而入侵對方電腦。

水坑攻擊。顧名思義,是在受害者必經之路設置一個“水坑(陷阱)”。最常見的做法是,黑客通過分析攻擊目标的上網規律,将其經常使用的網站“攻破”并植入攻擊代碼,一旦目标訪問該網站就會“中招”。

供應鍊攻擊。黑客在軟件供應鍊的幾大環節(開發、交付、使用)中設下“埋伏”,如修改源代碼并植入木馬程序、影響編譯環境間接攻擊軟件産品等,以便在攻擊目标使用軟件時達到遠程控制終端的目的。

黑客手段層出不窮,但并非防不勝防。像在這次黑客事件中,西北工業大學就通過高效的工作,維護了校園網絡和師生個人信息的安全。

對此,“保密觀”微信公衆号文章總結,我們普通人在“觸網”時,除了要謹慎點開陌生郵件,還需注意以下幾點:

1.啟用防火牆。防火牆是計算機與網絡連接後,起到保護作用的部分,開啟後能在一定程度上保護電腦不被黑客入侵。

2.提高口令強度。日常使用電腦時,應注意提高口令強度,采用數字、英文大小寫和特殊字符相結合的8位以上密碼。

3.安裝殺毒軟件。為加強電腦防護屏障,可及時安裝殺毒軟件,監控電腦運行狀态,定期更新病毒庫。

4.不浏覽非法網站。賭博涉黃網站是黑客植入木馬程序的首選地帶,大家在互聯網“沖浪”時,一定要遵紀守法,遠離非法網站,避免成為黑客的“囊中物”。

來源:澎湃新聞

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved