中國西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊一事,在輿論場持續(xù)發(fā)酵。
9月初,中國國家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布了第一份調(diào)查報(bào)告,指出此次網(wǎng)絡(luò)攻擊源頭是美國國安局下屬的辦公室TAO。20余天過去,該團(tuán)隊(duì)發(fā)布了第二份報(bào)告,披露了更多重要細(xì)節(jié)。
(相關(guān)資料圖)
美國網(wǎng)絡(luò)“黑手”不止于竊取信息
報(bào)告顯示,TAO經(jīng)過長期的精心準(zhǔn)備,使用“酸狐貍”平臺對西工大內(nèi)部主機(jī)和服務(wù)器,實(shí)施中間人劫持攻擊,部署“怒火噴射”遠(yuǎn)程控制武器,控制多臺關(guān)鍵服務(wù)器。
并且,TAO通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號口令,操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批設(shè)備賬號口令、訪問權(quán)限等。
對于TAO在網(wǎng)絡(luò)攻擊中多次竊取網(wǎng)絡(luò)設(shè)備運(yùn)維配置文件和日志文件的圖謀,中國現(xiàn)代國際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長李艷指出,此舉意在對西工大網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行“摸底”,“如果把系統(tǒng)比喻成一個人,這樣就大體了解此人的體質(zhì)和健康狀況,摸下來就哪里強(qiáng)壯、哪里薄弱,都可以做到心中有數(shù)”,這些行為也是滲透與攻擊活動的第一步。
此外,中方調(diào)查報(bào)告還顯示,TAO在通過網(wǎng)絡(luò)攻擊,多次進(jìn)入中國某基礎(chǔ)設(shè)施運(yùn)營商的業(yè)務(wù)服務(wù)器,查詢、導(dǎo)出、竊取多名身份敏感人員的用戶信息。
“更大的危害是對關(guān)鍵基礎(chǔ)設(shè)施本身發(fā)起攻擊”,李艷提醒,網(wǎng)絡(luò)黑客造成的危害,不僅僅在于信息泄露。
在信息化時代,社會生產(chǎn)和生活極大地依賴于這些關(guān)鍵基礎(chǔ)設(shè)施,甚至可以說是日常生活的命脈。李艷指出,美國在網(wǎng)絡(luò)空間推行進(jìn)攻性的戰(zhàn)略理念,就是滲透到目標(biāo)國的關(guān)鍵基礎(chǔ)設(shè)施里面尋找發(fā)現(xiàn)薄弱環(huán)節(jié),在必要、關(guān)鍵時刻發(fā)起網(wǎng)絡(luò)攻擊?!耙坏╆P(guān)鍵基礎(chǔ)設(shè)施受襲,對國家安全、社會穩(wěn)定甚至民生經(jīng)濟(jì),都會產(chǎn)生不可估量的重大影響?!?/p>
網(wǎng)絡(luò)攻擊西工大的TAO 身份是這樣暴露的
值得注意的是,中方技術(shù)團(tuán)隊(duì)在對美國國家安全局NSA網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的調(diào)查過程中,通過對攻擊者多項(xiàng)技術(shù)漏洞、多次操作失誤的分析,成功發(fā)現(xiàn)了攻擊實(shí)施者的身份線索,“順藤摸瓜”查明了13名攻擊者的真實(shí)身份。
根據(jù)對網(wǎng)絡(luò)攻擊行為的大數(shù)據(jù)分析,對西工大的網(wǎng)絡(luò)攻擊行動98%集中在北京時間21時至凌晨4時之間,該時段屬于美國國內(nèi)的工作時間段。而且,美國時間的全部周六、周日以及美國特有節(jié)假日,所有網(wǎng)絡(luò)攻擊活動都處于靜默狀態(tài),未實(shí)施任何攻擊竊密行動。
其次,攻擊者有使用美式英語的習(xí)慣,且相關(guān)聯(lián)的上網(wǎng)設(shè)備均安裝了英文操作系統(tǒng)及各類英文版應(yīng)用程序,攻擊者還使用美式鍵盤輸入內(nèi)容。
360公司網(wǎng)絡(luò)安全專家邊亮講述了其中一個細(xì)節(jié):“比如說我們抓到,他發(fā)送腳本的命令是有錯的。于是,我們把這個出錯信息返回給攻擊者,給他以提示。那么,這個信息里邊就包括了攻擊者他當(dāng)前的操作系統(tǒng)的環(huán)境,這樣一來其實(shí)就暴露了攻擊者相關(guān)的信息,是美國的作戰(zhàn)辦公室。”
另外,此次被捕獲的41款對西北工業(yè)大學(xué)進(jìn)行攻擊竊密的武器工具中,有16款工具與2016年TAO被曝光的網(wǎng)絡(luò)攻擊武器完全一致,另有23款基因相似度高達(dá)97%。分析發(fā)現(xiàn),這批武器工具明顯具有同源性,大概率由TAO雇員自己使用。
對于美方的網(wǎng)絡(luò)攻擊行為,中方調(diào)查報(bào)告評價其“肆無忌憚、毫不掩飾”,引人側(cè)目。在中國國際問題研究院研究員楊希雨看來,美方黑客活動之所以如此猖獗、如此的明目張膽,實(shí)則源于美方的網(wǎng)絡(luò)霸權(quán)思維,“即便被抓了現(xiàn)行,既不臉紅也毫無愧疚感,毫不忌諱的說是出于維護(hù)國家安全?!?/p>
如何捉住美方網(wǎng)絡(luò)“黑手” 中方有話要說
美國國家安全局下屬TAO網(wǎng)絡(luò)攻擊中國西北工業(yè)大學(xué),引發(fā)外界關(guān)注。而中方相繼披露多次重要細(xì)節(jié),李艷認(rèn)為,此舉對其他國家有效發(fā)現(xiàn)和防范美方網(wǎng)絡(luò)攻擊提供了非常有益的借鑒。
回顧近10年以來,美方指責(zé)中國發(fā)起所謂針對美方的網(wǎng)絡(luò)攻擊而進(jìn)行的相關(guān)溯源,其中披露的證據(jù)鏈條并不完整,而此次中國國家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布的溯源報(bào)告,環(huán)環(huán)相扣、層層推進(jìn),向?qū)I(yè)人士和公眾披露了相關(guān)詳細(xì)信息。在李艷看來,中方發(fā)布報(bào)告的態(tài)度不但克制、審慎,而且極其負(fù)責(zé)任。
值得一提的是,中方在進(jìn)行技術(shù)溯源時也得到了其他國家技術(shù)團(tuán)隊(duì)的支持。李艷認(rèn)為,今后應(yīng)該在此領(lǐng)域積極開展國際合作。除了技術(shù)之外,還可以探索機(jī)制方面的合作,“以此來保障溯源的合法性、權(quán)威性、正當(dāng)性和穩(wěn)定性”。
(看看新聞Knews編輯 李瑤)
關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 基礎(chǔ)設(shè)施 西北工業(yè)大學(xué)
- 焦點(diǎn)播報(bào):北京新增本土感染者16例 詳情公布
- 天天快看點(diǎn)丨遼寧匯聚高校校友資源 引青年人才在遼創(chuàng)新創(chuàng)業(yè)
- 每日熱文:夢天成功發(fā)射!天空飄來一個字:6
- 環(huán)球最資訊丨長圖丨“院士天團(tuán)”做優(yōu)“湖南飯”,該是什么味?
- 常益懷等5市州明早有大霧 出行請注意安全
- 環(huán)球動態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 【全球獨(dú)家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 環(huán)球今日訊!亞馬遜營業(yè)利潤率下降至2% 國內(nèi)頭部電商或進(jìn)一步搶占海外市場
- 國家藥監(jiān)局:促進(jìn)彩色隱形眼鏡生產(chǎn)經(jīng)營企業(yè)規(guī)范化發(fā)展
- 即時焦點(diǎn):智慧芽升級科創(chuàng)力評估平臺 累計(jì)上線12條產(chǎn)業(yè)技術(shù)鏈
- 【世界熱聞】內(nèi)蒙古啟動人力資源誠信服務(wù)示范機(jī)構(gòu)評選
- 環(huán)球觀焦點(diǎn):內(nèi)蒙古:這5項(xiàng)職業(yè)資格考試暫停
- 全球熱門:飛天圓夢|靜待夢天,中國空間站在軌建造收官在即
- 飛天圓夢|“夢天”已就位!楊利偉動情講述“初代”航天人故事
- 對標(biāo)保時捷Taycan?大眾中國功勛蘇偉銘親自下場造車
- 環(huán)球速遞!被人忽視的線下市場,隱藏著雙11的另一個流量密碼
- 環(huán)球熱頭條丨抖音還差一個雙11購物節(jié)
- 【天天新要聞】中銀證券給予珀萊雅買入評級 強(qiáng)品牌力、全渠道布局推動Q3業(yè)績高增長
- 焦點(diǎn)簡訊:鴨脖狂奔,絕味失寵
- 天天觀天下!做不了山姆,永輝轉(zhuǎn)身向盒馬?
- 北京石景山開展冬季供暖前特種設(shè)備安全專項(xiàng)檢查
- 陜西延安:開展兒童化妝品專項(xiàng)檢查 規(guī)范化妝品市
- 北京海淀開展商品條碼專項(xiàng)監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進(jìn)網(wǎng)絡(luò)直播營銷治理顯成效 培育放心消費(fèi)直
- 北京延慶對重點(diǎn)行業(yè)開展格式條款專項(xiàng)檢查 做好市
- 北京海淀開展電動自行車整治夜查行動 全力保障轄
- 江蘇昆山全力規(guī)范大閘蟹市場秩序 營造安全放心消
- 福建寧化開展“兩品一械”網(wǎng)絡(luò)銷售專項(xiàng)檢查 保障
- 北京懷柔:開展市場綜合執(zhí)法監(jiān)督檢查 督導(dǎo)各類經(jīng)
- 天津河?xùn)|:多措并舉推進(jìn)企業(yè)信用修復(fù)工作 助力轄
- 1 焦點(diǎn)播報(bào):北京新增本土感染者16例 詳情公布
- 2 天天快看點(diǎn)丨遼寧匯聚高校校友資源 引青年人才在遼
- 3 每日熱文:夢天成功發(fā)射!天空飄來一個字:6
- 4 環(huán)球最資訊丨長圖丨“院士天團(tuán)”做優(yōu)“湖南飯”,該
- 5 常益懷等5市州明早有大霧 出行請注意安全
- 6 環(huán)球動態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 7 【全球獨(dú)家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 8 環(huán)球今日訊!亞馬遜營業(yè)利潤率下降至2% 國內(nèi)頭部電
- 9 國家藥監(jiān)局:促進(jìn)彩色隱形眼鏡生產(chǎn)經(jīng)營企業(yè)規(guī)范化發(fā)
- 10 即時焦點(diǎn):智慧芽升級科創(chuàng)力評估平臺 累計(jì)上線12條