9月5日,国家计算机病毒应急处理中心和360分别发布了“关于西北工业大学遭受美国国家安全局网络攻击的调查报告”。
这向公众详细揭开了,美国对我们进行有针对性的网络攻击全过程。
这也是我首次看到,我们如此详细的披露,美国对我们网络攻击的方式,所使用的一些具体的程序名字、包括直接披露了具体是美国哪个部门发动了这样的网络攻击。
这次发布的调查报告,有一个大背景是,9月5日—9月11日是今年的国家网络安全宣传周。
这份报告等于也是打响这次网络安全宣传周的头炮。
具体美国是如何对我们进行网络攻击,本文会来做一个详细分析。
(1)来龙去脉
今年4月12日,西北工业大学报了警,原因是西工大的师生频繁收到一些十分可疑的电子邮件。
这类电子邮件都是典型的“钓鱼邮件”,一般以“科研评审、答辩邀请、出国通知为主题”,来引诱你点击邮件里的链接,但只要你一点开邮件里的链接,你的电子邮箱就会很快被盗,并且邮件数据会全部被窃取。
在报警后,于今年6月22日,西北工业大学发表一份声明,已经说了是“境外黑客组织和不法分子发起的网络攻击行为”。
当时可能还没有具体溯源到更深的源头,并没有提及具体的网络攻击方,只是说了下是“境外黑客组织”。
然后这次9月5日发布的这份调查报告,就十分明确的点名了。
发起攻击的就是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。
使用手段是用了使用了40余种不同的专属网络攻击武器,持续对西北工业大学进行网络攻击窃密,试图窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
所以,这就是一次美国政府有目的、有规模、针对性很强的一次网络窃密攻击。
除此之外,调查报告还揭露了一些数据,“近年里,美国NSA这个特定入侵行动办公室(TAO)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。”
这份报告还已经具体定位到发动网络攻击的人员有多少人。
报告显示“掌握了美国TAO对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。”
(2)美国网络攻击过程
然后报告也详细披露了整个攻击过程,包括在针对西工大这次攻击里,美国TAO先后使用了54台跳板机和代理服务器。
这个跳板机就是俗称的“肉鸡”。
而且根据报告披露,美国TAO所挑选的这些跳板机,都是非常有针对性的。
美国TAO并不是直接从美国本土直接对我们发动网络攻击,那样很容易被识别。
美国TAO是先选择了在我们周边国家的教育机构、商业公司的服务器,来进行攻击,通过给我们周边国家的教育机构安装NOPEN木马程序,从而控制大批跳板机。
然后美国TAO,就以这些教育机构的服务器作为调班,去对西工大发动网络攻击。
这样做可以更加有迷惑性,比如一打开邮件,发现是我们周边国家一些教育机构发送过来的邮件,可能就更容易放松警惕。
美国挑选的跳板机有70%是在我们周边国家,比如日本韩国等,但也有瑞典、波兰、乌克兰等国家。
在搞定跳板机后,接下来就是一些攻击工具了。
根据报告披露,美国TAO先后使用了41种网络攻击工具,这些网络攻击工具,外面市面上是看不到的,是美国国家安全局专用的网络攻击武器装备。
这些工具报告里也都有详细介绍,由于这部分内容比较专业,我这里贴几个,大家了解一下就行,有兴趣可以自己去看报告原文。
今天国家计算机病毒应急中心,还单独重点披露了美国国家安全局其中一款名字叫做“饮茶”的网络武器。
这个“饮茶”是一种嗅探窃密类工具,在9月5日的报告里就已经有披露了,这次还专门重点详细披露,可见这个“饮茶”嗅探窃密工具,是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
美国TAO主要使用“饮茶”嗅探西工大业务人员实施运维工作时产生的账号口令、命令行操作记录、日志文件等,压缩加密存储后供NOPEN木马下载。
(3)美国科技大盗
此外,今天最新披露这个“饮茶”的时候,国家计算机病毒应急中心还披露了其他一些很值得注意的信息。
这段话里提到,美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。
例如在“棱镜”计划中,美国情报部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。
美国之所以可以对全球进行充满优势的网络安全攻击,跟美国IT巨头的全面配合,有很大关系。
从硬件上来说,全球13台根服务器,10台在美国、1台在英国、1台在瑞典、1台在日本。
从软件上来说,美国的IT巨头,比如微软垄断了PC市场的操作系统,谷歌和苹果加起来也垄断了手机的操作系统市场。
如果这些操作系统,有一些容易被美国情报部门才能利用的漏洞,那么是十分便于美国情报部门去对全球网络进行窃密。
总的来说,美国长期对世界其他国家进行高强度窃密,早就是公开的秘密。
从斯诺登在2013年曝光了美国国家安全局的“棱镜”计划,世人早已经知晓美国肆无忌惮的窃密。
包括过去这两年,也不断爆出美国对欧洲一些领导人进行长期的监听和窃密。
但即使如此,美国还是跟个没事人一样,依然我行我素的继续窃密。
这次,我们公开如此详细的美国网络攻击的调查报告,我们外交部也已经就此向美国提出严正交涉。
要知道,这是我们从外交渠道,对美国提出的严正交涉。
但即使如此,美国目前也尚未就这件事情作出实质性回应。
说白了,美国就是一副无赖嘴脸。
归根结底,一切还是得用实力说话。
美国在网络安全攻防的实力上,仍然占据较大优势。
不过,这次从我们披露美国网络攻击这么详细的调查报告看,我们的网络安全技术,也有了很大的提高。
以前是知道美国在对我们网络安全攻击,但连对方是怎么对我们攻击,都搞不太清楚。
而这次,至少我们可以很清晰完整的知道美国是怎么攻击的,都用了哪些工具,也都直接溯源到具体发起攻击的美国部门和美国人员。
知己知彼,首先得知道对方怎么做,我们才能确定去怎么防。
另外,从个人防范意识来说,美国过去这些年,一直在针对我们高校做各种高强度网络攻击。
特别是西工大这样,被称为“国防七子”的高校,就更是美国重点攻击对象。
西工大在军工科研的实力是很强大的,某些方面的技术水平领先于美国,所以就成为美国的肉中刺、眼中钉,美国对西工大进行这样高强度网络攻击,就是为了窃取我们一些科研机密。
所以,我们最近几年,也是不断加强高校的网络安全教育。
我这里也提醒一下大家,不要点击任何不明来源的邮件链接。
特别是我们现在个人信息泄露很严重,每天都会收到很多垃圾短信。
作为普通人,我们也一定不要点击任何短信上的链接。
即使在短信看到一些看上去是可信来源的短信,要让你点击链接,我们也不要去点,最好是直接自己通过操作APP去找到相应的页面。
我平时在家里,都是再三嘱咐我的父母,看到短信的链接、抽奖信息、APP领红包的广告之类的,都不要去点。
现在网络钓鱼链接很多,一不小心就可能中招,轻则个人信息泄露,重则账号丢失,甚至银行卡被盗刷。
所以,我们从个人角度,也要多多提高网络安全意识,还有防范网络诈骗意识。
我是星话大白,欢迎大家关注和转发!
我不接广告、不加人、不荐股。
要注意骗子假冒、提高防骗意识。
原创不易,多谢赞赏支持!