超萌超可爱的【躺倒鸭】第20弹表情包来啦!
快长按图片识别二维码下崽鸭!
今年6月,西北工业大学曾公开表示邮件系统遭受网络攻击,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。
随后,公安机关发布《警情通报》称,初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation简称TAO)。
TAO是什么?
TAO成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个单位。
本次针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯(Robert Edward Joyce)。
为什么是西北工业大学?
此次TAO针对西北工业大学的攻击是有备而来。
首先,西北工业大学是我国“国防七子”之一,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目,地位十分特殊。
另外,TAO在针对西北工业大学的网络攻击行动中,先后使用了41种专用网络攻击武器,仅后门工具“狡诈异端犯”就有14款不同版本。
技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括:1、漏洞攻击突破类武器;2、持久化控制类武器;3、嗅探窃密类武器;4、隐蔽消痕类武器。
此次攻击先后使用了54台跳板机和代理服务器,其中70%位于中国周边国家。
技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个。
跟我们普通人有什么关系?
此次调查报告披露,NSA利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。
本次调查发现,在近年里,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
TAO还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
此次事件有什么意义?
9月5日下午,西北工业大学发表公开声明:我们坚决反对以任何形式实施网络攻击。
本次事件全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。
面对国家级背景的强大对手,360公司创始人周鸿祎表示,首先要知道风险在哪儿,能看见这种威胁,感知到这种攻击。那么就能够定位溯源,就知道它从哪进来的,知道他们用什么漏洞进来的,然后就能把它给处置掉,把它清理掉,同时把该修补的漏洞都修补上。
对于西北工业大学遭到美国国家安全局网络攻击一事,外交部新任发言人毛宁表示,“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”
资料来源:央视新闻、西北工业大学、新华网
网络安全无小事!