tft每日頭條

 > 生活

 > 網絡攻擊波及全球多少地方

網絡攻擊波及全球多少地方

生活 更新时间:2024-12-24 21:04:34

9月5日,國家計算機病毒應急處理中心和360公司分别發布了關于西北工業大學遭受境外網絡攻擊的調查報告,調查發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據。

今年4月,西安市公安機關接到一起網絡攻擊的報警,西北工業大學的信息系統發現遭受網絡攻擊的痕迹。(此前報道:一高校遭境外網絡攻擊!警方通報!)

網絡攻擊波及全球多少地方(我國遭上萬次惡意網絡攻擊)1

西安市公安機關對此高度重視,立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國内現有數據資源和分析手段,并得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,簡稱TAO)。

本次調查還發現,在近年裡,美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國内的網絡目标實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等,竊取了超過140GB的高價值數據

聯合技術團隊經過複雜的技術分析與溯源,還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件,掌握了美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國内對中國直接發起網絡攻擊的人員13 名,以及美國國家安全局(NSA)通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同 60 餘份、電子文件 170餘份。

網絡攻擊波及全球多少地方(我國遭上萬次惡意網絡攻擊)2

NSA使用40餘種網絡攻擊武器

竊取數據

此次調查發現,針對西北工業大學的網絡攻擊中,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)使用了40餘種不同的專屬網絡攻擊武器,持續對西北工業大學開展攻擊竊密,竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。

此次遭受攻擊的西北工業大學位于陝西西安,隸屬于工業和信息化部,是一所多科性、研究型、開放式大學。

NSA掩蓋真實IP

精心僞裝網絡攻擊痕迹

此次調查報告披露,美國國家安全局(NSA)為了隐匿其對西北工業大學等中國信息網絡實施網絡攻擊的行為,做了長時間準備工作,并且進行了精心僞裝。

技術團隊分析發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)在開始行動前會進行較長時間的準備工作,主要進行匿名化攻擊基礎設施的建設。特定入侵行動辦公室(TAO)利用其掌握的針對SunOS操作系統的兩個“零日漏洞”利用工具,選擇了中國周邊國家的教育機構、商業公司等網絡應用流量較多的服務器為攻擊目标;攻擊成功後,即安裝NOPEN木馬程序,控制了大批跳闆機。

特定入侵行動辦公室(TAO)在針對西北工業大學的網絡攻擊行動中先後使用了54台跳闆機和代理服務器,主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位于中國周邊國家,如日本、韓國等。其中,用以掩蓋真實IP的跳闆機都是精心挑選,所有IP均歸屬于非“五眼聯盟”國家。

針對西北工業大學攻擊平台所使用的網絡資源涉及代理服務器,美國國家安全局(NSA)通過秘密成立的兩家掩護公司購買了埃及、荷蘭和哥倫比亞等地的IP,并租用一批服務器。

網絡攻擊波及全球多少地方(我國遭上萬次惡意網絡攻擊)3

TAO到底是什麼?

網絡攻擊竊密活動的戰術實施單位

據調查報告顯示,美國國家安全局(NSA)下屬的“特定入侵行動辦公室”(TAO)不僅對中國國内的各重點企業和機構實施惡意網絡攻擊,而且還長期對中國的手機用戶進行無差别的語音監聽,非法竊取手機用戶的短信内容,并對其進行無線定位。那麼這個簡稱TAO的特定入侵行動辦公室到底是一個什麼機構呢?

經技術分析和網上溯源調查發現,實施此次網絡攻擊行動美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)部門,成立于1998年,其力量部署主要依托美國國家安全局(NSA)在美國和歐洲的各密碼中心。目前已被公布的六個密碼中心分别是:

1、國安局馬裡蘭州的米德堡總部;

2、瓦湖島的國安局夏威夷密碼中心(NSAH);

3、戈登堡的國安局喬治亞密碼中心(NSAG);

4、聖安東尼奧的國安局得克薩斯密碼中心(NSAT);

5、丹佛馬克利空軍基地的國安局科羅拉羅密碼中心(NSAC);

6、德國達姆施塔特美軍基地的國安局歐洲密碼中心(NSAE)。

特定入侵行動辦公室TAO是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施單位,由2000多名軍人和文職人員組成。下設10個單位。

1、遠程操作中心(ROC,代号 S321),主要負責操作武器平台和工具進入并控制目标系統或網絡。

2、先進/接入網絡技術處(ANT,代号 S322),負責研究相關硬件技術,為TAO網絡攻擊行動提供硬件相關技術和武器裝備支持。

3、數據網絡技術處(DNT,代号 S323),負責研發複雜的計算機軟件工具,為TAO操作人員執行網絡攻擊任務提供支撐。

4、電信網絡技術處(TNT,代号 S324),負責研究電信相關技術,為TAO操作人員隐蔽滲透電信網絡提供支撐。

5、任務基礎設施技術處(MIT,代号 S325),負責開發與建立網絡基礎設施和安全監控平台,用于構建攻擊行動網絡環境與匿名網絡。

6、接入行動處(AO,代号 S326),負責通過供應鍊,對拟送達目标的産品進行後門安裝。

7、需求與定位處(R&T,代号 S327);接收各相關單位的任務,确定偵察目标,分析評估情報價值。

8、接入技術行動處(ATO,編号 S328),負責研發接觸式竊密裝置,并與美國中央情報局和聯邦調查局人員合作,通過人力接觸方式将竊密軟件或裝置安裝在目标的計算機和電信系統中。

9、S32P:項目計劃整合處(PPI,代号 S32P),負責總體規劃與項目管理。

10、NWT:網絡戰小組(NWT),負責與133個網絡作戰小隊聯絡。

美國國家安全局NSA針對西北工業大學的攻擊竊密行動負責人是羅伯特·喬伊斯(Robert Edward Joyce)。此人于1967年9月13日出生,1989年進入美國國家安全局工作。曾經擔任過“特定入侵行動辦公室TAO”副主任、主任,現擔任美國國家安全局NSA網絡安全主管。

你的信息也可能被洩露!

專家呼籲提高網絡安全防範

調查報告顯示,一直以來,美國國家安全局(NSA)針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要信息基礎設施運維單位等機構長期進行秘密黑客攻擊活動。其行為或對我國的國防安全、關鍵基礎設施安全、金融安全、社會安全、生産安全以及公民個人信息造成嚴重危害,值得我們深思與警惕。

此次西北工業大學聯合中國國家計算機病毒應急處理中心與360公司,全面還原了數年間美國國家安全局(NSA)利用網絡武器發起的一系列攻擊行為,打破了一直以來美國對我國的單向透明優勢。面對國家級背景的強大對手,首先要知道風險在哪,是什麼樣的風險,什麼時候的風險。

本文轉載自微信公衆号『中國新聞社』,綜合自:國家計算機病毒應急處理中心、央視新聞客戶端,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved