首頁(yè)>熱點(diǎn) >
天天最資訊丨細(xì)節(jié)曝光!美國(guó)網(wǎng)絡(luò)“黑手”是這樣伸進(jìn)西工大的 2022-09-28 08:41:18  來(lái)源:看看新聞Knews記者 舒克 楊臻

中國(guó)西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊一事,在輿論場(chǎng)持續(xù)發(fā)酵。

9月初,中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布了第一份調(diào)查報(bào)告,指出此次網(wǎng)絡(luò)攻擊源頭是美國(guó)國(guó)安局下屬的辦公室TAO。20余天過(guò)去,該團(tuán)隊(duì)發(fā)布了第二份報(bào)告,披露了更多重要細(xì)節(jié)。


(相關(guān)資料圖)

美國(guó)網(wǎng)絡(luò)“黑手”不止于竊取信息

報(bào)告顯示,TAO經(jīng)過(guò)長(zhǎng)期的精心準(zhǔn)備,使用“酸狐貍”平臺(tái)對(duì)西工大內(nèi)部主機(jī)和服務(wù)器,實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺(tái)關(guān)鍵服務(wù)器。

并且,TAO通過(guò)竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令,操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批設(shè)備賬號(hào)口令、訪問(wèn)權(quán)限等。

對(duì)于TAO在網(wǎng)絡(luò)攻擊中多次竊取網(wǎng)絡(luò)設(shè)備運(yùn)維配置文件和日志文件的圖謀,中國(guó)現(xiàn)代國(guó)際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長(zhǎng)李艷指出,此舉意在對(duì)西工大網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行“摸底”,“如果把系統(tǒng)比喻成一個(gè)人,這樣就大體了解此人的體質(zhì)和健康狀況,摸下來(lái)就哪里強(qiáng)壯、哪里薄弱,都可以做到心中有數(shù)”,這些行為也是滲透與攻擊活動(dòng)的第一步。

此外,中方調(diào)查報(bào)告還顯示,TAO在通過(guò)網(wǎng)絡(luò)攻擊,多次進(jìn)入中國(guó)某基礎(chǔ)設(shè)施運(yùn)營(yíng)商的業(yè)務(wù)服務(wù)器,查詢、導(dǎo)出、竊取多名身份敏感人員的用戶信息。

“更大的危害是對(duì)關(guān)鍵基礎(chǔ)設(shè)施本身發(fā)起攻擊”,李艷提醒,網(wǎng)絡(luò)黑客造成的危害,不僅僅在于信息泄露。

在信息化時(shí)代,社會(huì)生產(chǎn)和生活極大地依賴于這些關(guān)鍵基礎(chǔ)設(shè)施,甚至可以說(shuō)是日常生活的命脈。李艷指出,美國(guó)在網(wǎng)絡(luò)空間推行進(jìn)攻性的戰(zhàn)略理念,就是滲透到目標(biāo)國(guó)的關(guān)鍵基礎(chǔ)設(shè)施里面尋找發(fā)現(xiàn)薄弱環(huán)節(jié),在必要、關(guān)鍵時(shí)刻發(fā)起網(wǎng)絡(luò)攻擊?!耙坏╆P(guān)鍵基礎(chǔ)設(shè)施受襲,對(duì)國(guó)家安全、社會(huì)穩(wěn)定甚至民生經(jīng)濟(jì),都會(huì)產(chǎn)生不可估量的重大影響?!?/p>

網(wǎng)絡(luò)攻擊西工大的TAO 身份是這樣暴露的

值得注意的是,中方技術(shù)團(tuán)隊(duì)在對(duì)美國(guó)國(guó)家安全局NSA網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的調(diào)查過(guò)程中,通過(guò)對(duì)攻擊者多項(xiàng)技術(shù)漏洞、多次操作失誤的分析,成功發(fā)現(xiàn)了攻擊實(shí)施者的身份線索,“順藤摸瓜”查明了13名攻擊者的真實(shí)身份。

根據(jù)對(duì)網(wǎng)絡(luò)攻擊行為的大數(shù)據(jù)分析,對(duì)西工大的網(wǎng)絡(luò)攻擊行動(dòng)98%集中在北京時(shí)間21時(shí)至凌晨4時(shí)之間,該時(shí)段屬于美國(guó)國(guó)內(nèi)的工作時(shí)間段。而且,美國(guó)時(shí)間的全部周六、周日以及美國(guó)特有節(jié)假日,所有網(wǎng)絡(luò)攻擊活動(dòng)都處于靜默狀態(tài),未實(shí)施任何攻擊竊密行動(dòng)。

其次,攻擊者有使用美式英語(yǔ)的習(xí)慣,且相關(guān)聯(lián)的上網(wǎng)設(shè)備均安裝了英文操作系統(tǒng)及各類英文版應(yīng)用程序,攻擊者還使用美式鍵盤(pán)輸入內(nèi)容。

360公司網(wǎng)絡(luò)安全專家邊亮講述了其中一個(gè)細(xì)節(jié):“比如說(shuō)我們抓到,他發(fā)送腳本的命令是有錯(cuò)的。于是,我們把這個(gè)出錯(cuò)信息返回給攻擊者,給他以提示。那么,這個(gè)信息里邊就包括了攻擊者他當(dāng)前的操作系統(tǒng)的環(huán)境,這樣一來(lái)其實(shí)就暴露了攻擊者相關(guān)的信息,是美國(guó)的作戰(zhàn)辦公室?!?/p>

另外,此次被捕獲的41款對(duì)西北工業(yè)大學(xué)進(jìn)行攻擊竊密的武器工具中,有16款工具與2016年TAO被曝光的網(wǎng)絡(luò)攻擊武器完全一致,另有23款基因相似度高達(dá)97%。分析發(fā)現(xiàn),這批武器工具明顯具有同源性,大概率由TAO雇員自己使用。

對(duì)于美方的網(wǎng)絡(luò)攻擊行為,中方調(diào)查報(bào)告評(píng)價(jià)其“肆無(wú)忌憚、毫不掩飾”,引人側(cè)目。在中國(guó)國(guó)際問(wèn)題研究院研究員楊希雨看來(lái),美方黑客活動(dòng)之所以如此猖獗、如此的明目張膽,實(shí)則源于美方的網(wǎng)絡(luò)霸權(quán)思維,“即便被抓了現(xiàn)行,既不臉紅也毫無(wú)愧疚感,毫不忌諱的說(shuō)是出于維護(hù)國(guó)家安全?!?/p>

如何捉住美方網(wǎng)絡(luò)“黑手” 中方有話要說(shuō)

美國(guó)國(guó)家安全局下屬TAO網(wǎng)絡(luò)攻擊中國(guó)西北工業(yè)大學(xué),引發(fā)外界關(guān)注。而中方相繼披露多次重要細(xì)節(jié),李艷認(rèn)為,此舉對(duì)其他國(guó)家有效發(fā)現(xiàn)和防范美方網(wǎng)絡(luò)攻擊提供了非常有益的借鑒。

回顧近10年以來(lái),美方指責(zé)中國(guó)發(fā)起所謂針對(duì)美方的網(wǎng)絡(luò)攻擊而進(jìn)行的相關(guān)溯源,其中披露的證據(jù)鏈條并不完整,而此次中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布的溯源報(bào)告,環(huán)環(huán)相扣、層層推進(jìn),向?qū)I(yè)人士和公眾披露了相關(guān)詳細(xì)信息。在李艷看來(lái),中方發(fā)布報(bào)告的態(tài)度不但克制、審慎,而且極其負(fù)責(zé)任。

值得一提的是,中方在進(jìn)行技術(shù)溯源時(shí)也得到了其他國(guó)家技術(shù)團(tuán)隊(duì)的支持。李艷認(rèn)為,今后應(yīng)該在此領(lǐng)域積極開(kāi)展國(guó)際合作。除了技術(shù)之外,還可以探索機(jī)制方面的合作,“以此來(lái)保障溯源的合法性、權(quán)威性、正當(dāng)性和穩(wěn)定性”。

(看看新聞Knews編輯 李瑤)

關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 基礎(chǔ)設(shè)施 西北工業(yè)大學(xué)

相關(guān)閱讀:
熱點(diǎn)
圖片 圖片