据央视新闻客户端消息,9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据,我来为大家科普一下关于为何西工大遭网络攻击?以下内容希望对你有帮助!
为何西工大遭网络攻击
据央视新闻客户端消息,9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
西北工业大学信息化建设与管理处副处长兼信息中心主任宋强介绍:近期我校系统发现木马程序,企图非法获取权限,这给我们学校的正常工作和生活秩序造成了重大的风险隐患。我校高度重视网络安全工作,已将该情况报警。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。
本次调查还发现,在近年里,美国国家安全局(NSA)下属特定入侵行动办公室(TAO)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13 名,以及美国国家安全局(NSA)通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份、电子文件 170余份。
西安市公安局碑林分局副局长靳琪表示:目前,联合专案组已将相关调查结果上报国家有关部门。
9月5日下午,外交部发言人毛宁在主持例行记者会时,回应记者对上述事件的提问时称,“调查报告揭露了美国政府对中国进行网络攻击的又一实例。”
毛宁指出,美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。毛宁强调称,网络空间安全是世界各国面临的共同问题。作为拥有最强大网络技术实力的国家,美国应立即停止对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。
澎湃新闻记者注意到。“保密观”微信公众号7月4日针对西北工业大学遭境外黑客攻击事件刊文,介绍了事件背后不容忽视的网络安全问题。
文章介绍,近年来,西方国家持续对我国5G、芯片制造、网络高科技企业“围追堵截”,境外黑客组织也趁机对我党政机关、科研院所、重要行业领域以及关键信息基础设施开展持续性的网络攻击,以最终达到窃取情报的目的。
据来自国家互联网应急中心(CNCERT)的数据显示,2021年上半年,CNCERT捕获了约2307万个恶意样本,日均传播达582万余次,涉及恶意程序家族约20.8万个。其中,境外来源主要为美国、印度、日本等国家,约1.2万个境外IPv6地址控制了我国境内约2.3万台IPv6地址主机。
到2021年第四季度, CNCERT监测发现,向我国网络发起DDoS攻击的活跃控制端有549 个,其中95%以上为境外控制端,美国、荷兰和德国为排名前三的境外来源。早在2020年新冠肺炎肆虐期间,境外黑客组织不断对我国重要卫生医疗机构、应急管理部门、武汉市政府等目标对象发起网络攻击,妄图窃取我国医疗卫生行业的重要信息。
“保密观”微信公众号文章介绍:这次他们又把目标对准了西北工业大学。一直以来,该校作为隶属于工业和信息化部的知名高校,参与国家科技重大专项、武器装备型号项目研究。境外间谍情报机关也因此将其视为“香饽饽”,不遗余力进行网络攻击,试图刺探、窃取我国相关领域重要敏感数据和信息。
文章介绍,在这次警情通报中,我们了解到,境外黑客入侵西北工业大学网络的手段是钓鱼邮件攻击。在这种情况下,黑客会通过发送电子邮件的方式,诱使攻击目标回复邮件内容、点击邮件中的链接或下载并运行邮件附件。以此为突破点,攻入目标电脑。
除此之外,黑客还经常运用以下三种入侵手段。
鱼叉邮件攻击。黑客在进行鱼叉邮件攻击前,会通过情报搜集,分析出攻击目标的业务领域,然后伪装成其业务往来对象并发送邮件,诱导目标下载、打开附件(可能是伪装成文档的可执行文件或是经压缩的可执行文件),从而入侵对方电脑。
水坑攻击。顾名思义,是在受害者必经之路设置一个“水坑(陷阱)”。最常见的做法是,黑客通过分析攻击目标的上网规律,将其经常使用的网站“攻破”并植入攻击代码,一旦目标访问该网站就会“中招”。
供应链攻击。黑客在软件供应链的几大环节(开发、交付、使用)中设下“埋伏”,如修改源代码并植入木马程序、影响编译环境间接攻击软件产品等,以便在攻击目标使用软件时达到远程控制终端的目的。
黑客手段层出不穷,但并非防不胜防。像在这次黑客事件中,西北工业大学就通过高效的工作,维护了校园网络和师生个人信息的安全。
对此,“保密观”微信公众号文章总结,我们普通人在“触网”时,除了要谨慎点开陌生邮件,还需注意以下几点:
1.启用防火墙。防火墙是计算机与网络连接后,起到保护作用的部分,开启后能在一定程度上保护电脑不被黑客入侵。
2.提高口令强度。日常使用电脑时,应注意提高口令强度,采用数字、英文大小写和特殊字符相结合的8位以上密码。
3.安装杀毒软件。为加强电脑防护屏障,可及时安装杀毒软件,监控电脑运行状态,定期更新病毒库。
4.不浏览非法网站。赌博涉黄网站是黑客植入木马程序的首选地带,大家在互联网“冲浪”时,一定要遵纪守法,远离非法网站,避免成为黑客的“囊中物”。
来源:澎湃新闻
,