中國(guó)西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊一事,在輿論場(chǎng)持續(xù)發(fā)酵。
9月初,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布了第一份調(diào)查報(bào)告,指出此次網(wǎng)絡(luò)攻擊源頭是美國(guó)國(guó)安局下屬的辦公室TAO。20余天過(guò)去,該團(tuán)隊(duì)發(fā)布了第二份報(bào)告,披露了更多重要細(xì)節(jié)。
(相關(guān)資料圖)
美國(guó)網(wǎng)絡(luò)“黑手”不止于竊取信息
報(bào)告顯示,TAO經(jīng)過(guò)長(zhǎng)期的精心準(zhǔn)備,使用“酸狐貍”平臺(tái)對(duì)西工大內(nèi)部主機(jī)和服務(wù)器,實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺(tái)關(guān)鍵服務(wù)器。
并且,TAO通過(guò)竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令,操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批設(shè)備賬號(hào)口令、訪問(wèn)權(quán)限等。
對(duì)于TAO在網(wǎng)絡(luò)攻擊中多次竊取網(wǎng)絡(luò)設(shè)備運(yùn)維配置文件和日志文件的圖謀,中國(guó)現(xiàn)代國(guó)際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長(zhǎng)李艷指出,此舉意在對(duì)西工大網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行“摸底”,“如果把系統(tǒng)比喻成一個(gè)人,這樣就大體了解此人的體質(zhì)和健康狀況,摸下來(lái)就哪里強(qiáng)壯、哪里薄弱,都可以做到心中有數(shù)”,這些行為也是滲透與攻擊活動(dòng)的第一步。
此外,中方調(diào)查報(bào)告還顯示,TAO在通過(guò)網(wǎng)絡(luò)攻擊,多次進(jìn)入中國(guó)某基礎(chǔ)設(shè)施運(yùn)營(yíng)商的業(yè)務(wù)服務(wù)器,查詢、導(dǎo)出、竊取多名身份敏感人員的用戶信息。
“更大的危害是對(duì)關(guān)鍵基礎(chǔ)設(shè)施本身發(fā)起攻擊”,李艷提醒,網(wǎng)絡(luò)黑客造成的危害,不僅僅在于信息泄露。
在信息化時(shí)代,社會(huì)生產(chǎn)和生活極大地依賴于這些關(guān)鍵基礎(chǔ)設(shè)施,甚至可以說(shuō)是日常生活的命脈。李艷指出,美國(guó)在網(wǎng)絡(luò)空間推行進(jìn)攻性的戰(zhàn)略理念,就是滲透到目標(biāo)國(guó)的關(guān)鍵基礎(chǔ)設(shè)施里面尋找發(fā)現(xiàn)薄弱環(huán)節(jié),在必要、關(guān)鍵時(shí)刻發(fā)起網(wǎng)絡(luò)攻擊?!耙坏╆P(guān)鍵基礎(chǔ)設(shè)施受襲,對(duì)國(guó)家安全、社會(huì)穩(wěn)定甚至民生經(jīng)濟(jì),都會(huì)產(chǎn)生不可估量的重大影響?!?/p>
網(wǎng)絡(luò)攻擊西工大的TAO 身份是這樣暴露的
值得注意的是,中方技術(shù)團(tuán)隊(duì)在對(duì)美國(guó)國(guó)家安全局NSA網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的調(diào)查過(guò)程中,通過(guò)對(duì)攻擊者多項(xiàng)技術(shù)漏洞、多次操作失誤的分析,成功發(fā)現(xiàn)了攻擊實(shí)施者的身份線索,“順藤摸瓜”查明了13名攻擊者的真實(shí)身份。
根據(jù)對(duì)網(wǎng)絡(luò)攻擊行為的大數(shù)據(jù)分析,對(duì)西工大的網(wǎng)絡(luò)攻擊行動(dòng)98%集中在北京時(shí)間21時(shí)至凌晨4時(shí)之間,該時(shí)段屬于美國(guó)國(guó)內(nèi)的工作時(shí)間段。而且,美國(guó)時(shí)間的全部周六、周日以及美國(guó)特有節(jié)假日,所有網(wǎng)絡(luò)攻擊活動(dòng)都處于靜默狀態(tài),未實(shí)施任何攻擊竊密行動(dòng)。
其次,攻擊者有使用美式英語(yǔ)的習(xí)慣,且相關(guān)聯(lián)的上網(wǎng)設(shè)備均安裝了英文操作系統(tǒng)及各類英文版應(yīng)用程序,攻擊者還使用美式鍵盤(pán)輸入內(nèi)容。
360公司網(wǎng)絡(luò)安全專家邊亮講述了其中一個(gè)細(xì)節(jié):“比如說(shuō)我們抓到,他發(fā)送腳本的命令是有錯(cuò)的。于是,我們把這個(gè)出錯(cuò)信息返回給攻擊者,給他以提示。那么,這個(gè)信息里邊就包括了攻擊者他當(dāng)前的操作系統(tǒng)的環(huán)境,這樣一來(lái)其實(shí)就暴露了攻擊者相關(guān)的信息,是美國(guó)的作戰(zhàn)辦公室?!?/p>
另外,此次被捕獲的41款對(duì)西北工業(yè)大學(xué)進(jìn)行攻擊竊密的武器工具中,有16款工具與2016年TAO被曝光的網(wǎng)絡(luò)攻擊武器完全一致,另有23款基因相似度高達(dá)97%。分析發(fā)現(xiàn),這批武器工具明顯具有同源性,大概率由TAO雇員自己使用。
對(duì)于美方的網(wǎng)絡(luò)攻擊行為,中方調(diào)查報(bào)告評(píng)價(jià)其“肆無(wú)忌憚、毫不掩飾”,引人側(cè)目。在中國(guó)國(guó)際問(wèn)題研究院研究員楊希雨看來(lái),美方黑客活動(dòng)之所以如此猖獗、如此的明目張膽,實(shí)則源于美方的網(wǎng)絡(luò)霸權(quán)思維,“即便被抓了現(xiàn)行,既不臉紅也毫無(wú)愧疚感,毫不忌諱的說(shuō)是出于維護(hù)國(guó)家安全?!?/p>
如何捉住美方網(wǎng)絡(luò)“黑手” 中方有話要說(shuō)
美國(guó)國(guó)家安全局下屬TAO網(wǎng)絡(luò)攻擊中國(guó)西北工業(yè)大學(xué),引發(fā)外界關(guān)注。而中方相繼披露多次重要細(xì)節(jié),李艷認(rèn)為,此舉對(duì)其他國(guó)家有效發(fā)現(xiàn)和防范美方網(wǎng)絡(luò)攻擊提供了非常有益的借鑒。
回顧近10年以來(lái),美方指責(zé)中國(guó)發(fā)起所謂針對(duì)美方的網(wǎng)絡(luò)攻擊而進(jìn)行的相關(guān)溯源,其中披露的證據(jù)鏈條并不完整,而此次中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布的溯源報(bào)告,環(huán)環(huán)相扣、層層推進(jìn),向?qū)I(yè)人士和公眾披露了相關(guān)詳細(xì)信息。在李艷看來(lái),中方發(fā)布報(bào)告的態(tài)度不但克制、審慎,而且極其負(fù)責(zé)任。
值得一提的是,中方在進(jìn)行技術(shù)溯源時(shí)也得到了其他國(guó)家技術(shù)團(tuán)隊(duì)的支持。李艷認(rèn)為,今后應(yīng)該在此領(lǐng)域積極開(kāi)展國(guó)際合作。除了技術(shù)之外,還可以探索機(jī)制方面的合作,“以此來(lái)保障溯源的合法性、權(quán)威性、正當(dāng)性和穩(wěn)定性”。
(看看新聞Knews編輯 李瑤)
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 基礎(chǔ)設(shè)施 西北工業(yè)大學(xué)
- 焦點(diǎn)播報(bào):北京新增本土感染者16例 詳情公布
- 天天快看點(diǎn)丨遼寧匯聚高校校友資源 引青年人才在遼創(chuàng)新創(chuàng)業(yè)
- 每日熱文:夢(mèng)天成功發(fā)射!天空飄來(lái)一個(gè)字:6
- 環(huán)球最資訊丨長(zhǎng)圖丨“院士天團(tuán)”做優(yōu)“湖南飯”,該是什么味?
- 常益懷等5市州明早有大霧 出行請(qǐng)注意安全
- 環(huán)球動(dòng)態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 【全球獨(dú)家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 環(huán)球今日訊!亞馬遜營(yíng)業(yè)利潤(rùn)率下降至2% 國(guó)內(nèi)頭部電商或進(jìn)一步搶占海外市場(chǎng)
- 國(guó)家藥監(jiān)局:促進(jìn)彩色隱形眼鏡生產(chǎn)經(jīng)營(yíng)企業(yè)規(guī)范化發(fā)展
- 即時(shí)焦點(diǎn):智慧芽升級(jí)科創(chuàng)力評(píng)估平臺(tái) 累計(jì)上線12條產(chǎn)業(yè)技術(shù)鏈
- 【世界熱聞】?jī)?nèi)蒙古啟動(dòng)人力資源誠(chéng)信服務(wù)示范機(jī)構(gòu)評(píng)選
- 環(huán)球觀焦點(diǎn):內(nèi)蒙古:這5項(xiàng)職業(yè)資格考試暫停
- 全球熱門(mén):飛天圓夢(mèng)|靜待夢(mèng)天,中國(guó)空間站在軌建造收官在即
- 飛天圓夢(mèng)|“夢(mèng)天”已就位!楊利偉動(dòng)情講述“初代”航天人故事
- 對(duì)標(biāo)保時(shí)捷Taycan?大眾中國(guó)功勛蘇偉銘親自下場(chǎng)造車(chē)
- 環(huán)球速遞!被人忽視的線下市場(chǎng),隱藏著雙11的另一個(gè)流量密碼
- 環(huán)球熱頭條丨抖音還差一個(gè)雙11購(gòu)物節(jié)
- 【天天新要聞】中銀證券給予珀萊雅買(mǎi)入評(píng)級(jí) 強(qiáng)品牌力、全渠道布局推動(dòng)Q3業(yè)績(jī)高增長(zhǎng)
- 焦點(diǎn)簡(jiǎn)訊:鴨脖狂奔,絕味失寵
- 天天觀天下!做不了山姆,永輝轉(zhuǎn)身向盒馬?
- 北京石景山開(kāi)展冬季供暖前特種設(shè)備安全專項(xiàng)檢查
- 陜西延安:開(kāi)展兒童化妝品專項(xiàng)檢查 規(guī)范化妝品市
- 北京海淀開(kāi)展商品條碼專項(xiàng)監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進(jìn)網(wǎng)絡(luò)直播營(yíng)銷(xiāo)治理顯成效 培育放心消費(fèi)直
- 北京延慶對(duì)重點(diǎn)行業(yè)開(kāi)展格式條款專項(xiàng)檢查 做好市
- 北京海淀開(kāi)展電動(dòng)自行車(chē)整治夜查行動(dòng) 全力保障轄
- 江蘇昆山全力規(guī)范大閘蟹市場(chǎng)秩序 營(yíng)造安全放心消
- 福建寧化開(kāi)展“兩品一械”網(wǎng)絡(luò)銷(xiāo)售專項(xiàng)檢查 保障
- 北京懷柔:開(kāi)展市場(chǎng)綜合執(zhí)法監(jiān)督檢查 督導(dǎo)各類經(jīng)
- 天津河?xùn)|:多措并舉推進(jìn)企業(yè)信用修復(fù)工作 助力轄
- 1 焦點(diǎn)播報(bào):北京新增本土感染者16例 詳情公布
- 2 天天快看點(diǎn)丨遼寧匯聚高校校友資源 引青年人才在遼
- 3 每日熱文:夢(mèng)天成功發(fā)射!天空飄來(lái)一個(gè)字:6
- 4 環(huán)球最資訊丨長(zhǎng)圖丨“院士天團(tuán)”做優(yōu)“湖南飯”,該
- 5 常益懷等5市州明早有大霧 出行請(qǐng)注意安全
- 6 環(huán)球動(dòng)態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 7 【全球獨(dú)家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 8 環(huán)球今日訊!亞馬遜營(yíng)業(yè)利潤(rùn)率下降至2% 國(guó)內(nèi)頭部電
- 9 國(guó)家藥監(jiān)局:促進(jìn)彩色隱形眼鏡生產(chǎn)經(jīng)營(yíng)企業(yè)規(guī)范化發(fā)
- 10 即時(shí)焦點(diǎn):智慧芽升級(jí)科創(chuàng)力評(píng)估平臺(tái) 累計(jì)上線12條