中华网 china.com

军事
最新军事热点
军事新闻 精彩图片 每日评论 专家观点 中俄军演 台海 俄乌 美军 滚动

24小时热点

    专家观点

    • 俄乌迎来关键节点,中国是否援俄?1月30日,外交部把话讲透
    • 中美关系将生变?关键时刻美政客曝猛料,拜登对华最新动作很危险
    • 果然乱套了,英国大罢工将瘫痪80%的救护车,上万台手术被搁置
    • 局势正在失控,梅德韦杰夫再次警告:已扩大生产强大的杀 伤性武器

    美国网络攻击西工大另一图谋曝光,查明了13名攻击者真实身份

    2022-09-28 08:37:33 来源:环球时报

     《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

     6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份,相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。

     中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。

    美国网络攻击西工大另一图谋曝光,查明了13名攻击者真实身份

    美国网络攻击西工大另一图谋曝光,查明了13名攻击者真实身份

     最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换原系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实施了渗透控制。

     不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令,以“合法”身份进入运营商网络,随后实施内网渗透拓展,分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

    (责任编辑)
    关闭

    精选推荐

    下一页