繁體簡體

“駭客帝國”再添實錘!西工大遭網路攻擊 源頭就是美國國家安全局

華夏經緯網 > 新聞 > 熱點聚焦      2022-09-07 11:42:04

  【華夏經緯網綜合媒體報道】9月5日,國家電腦病毒應急處理中心和360公司分別發佈了關於西北工業大學遭受境外網路攻擊的調查報告,調查發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內的網路目標實施了上萬次的惡意網路攻擊,控制了相關網路設備,疑似竊取了高價值數據。

  美國使用41種網路武器攻擊西工大

  今年4月份,西安市公安機關接到一起網路攻擊的報警,西北工業大學的資訊系統發現遭受網路攻擊的痕跡。

  當時,該校電子郵件系統發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程式,引誘部分師生點擊連結,非法獲取師生電子郵箱登錄許可權,致使相關郵件數據出現被竊取風險。同時,部分教職工的個人上網電腦中也發現遭受網路攻擊的痕跡。

網站截圖

網站截圖

  9月5日,國家電腦病毒應急處理中心和360公司分別發佈了關於西北工業大學遭受境外網路攻擊的調查報告,調查發現,網路攻擊源頭正是美國國家安全局!

  調查報告披露,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)先後使用41種專用網路攻擊武器,對西北工業大學發起上千次攻擊,竊取該校關鍵網路設備配置、網管數據、運維數據等核心技術數據。

  調查還發現,多年來TAO針對中國各行業龍頭企業、政府、大學、醫療、科研等機構進行秘密駭客攻擊,控制了相關網路設備,疑似竊取了高價值數據。同時,該機構還對中國的手機用戶進行無差別語音監聽,非法竊取短信內容,並進行無線定位。

  這兩份報告展示的證據鏈清晰完整,涉及在美國國內對中國直接發起網路攻擊的人員13名,以及為構建網路攻擊環境與美國電信運營商簽訂的合同60多份、電子文件170多份。這些證據向全球展示了美國安局在網路空間的卑劣行徑,抓住了美政府搞大規模、無底線網路竊密的“黑手”,有力揭穿了美政府“偽裝受害人”的面目。

  掩蓋真實IP 精心偽裝網路攻擊痕跡

  調查報告指出,為了隱匿對西北工業大學等中國資訊網路實施網路攻擊的行為,美方做了長時間準備工作,並且進行了精心偽裝。

  技術團隊分析發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)在開始行動前會進行較長時間的準備工作,主要進行匿名化攻擊基礎設施的建設。特定入侵行動辦公室(TAO)利用其掌握的針對SunOS作業系統的兩個“零日漏洞”利用工具,選擇了中國周邊國家的教育機構、商業公司等網路應用流量較多的伺服器為攻擊目標;攻擊成功後,即安裝NOPEN木馬程式,控制了大批跳板機。

圖三 美國國家安全局(NSA)對西北工業大學實施網路攻擊

美國國家安全局(NSA)對西北工業大學實施網路攻擊

  調查顯示,特定入侵行動辦公室在針對西北工業大學的網路攻擊行動中先後使用了54台跳板機和代理伺服器,主要分佈在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位於中國周邊國家,如日本、韓國等。其中,用以掩蓋真實IP的跳板機都是精心挑選,所有IP均歸屬於非“五眼聯盟”國家。

  技術團隊通過威脅情報數據關聯分析,發現針對西北工業大學攻擊平臺所使用的網路資源共涉及5台代理伺服器,NSA通過秘密成立的傑克·史密斯諮詢公司(Jackson Smith Consultants)、穆勒多元系統公司(Mueller Diversified Systems)兩家掩護公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址,並租用一批伺服器。

  TAO到底是個什麼機構?

  TAO到底是一個什麼樣的機構?在此次的調查報告裏也進行了披露。

圖一 TAO組織架構及參與“阻擊XXXX”行動的TAO子部門

TAO組織架構及參與“阻擊XXXX”行動的TAO子部門

  特定入侵行動辦公室(TAO)成立於1998年,其力量部署主要依託美國國家安全局(NSA)在美國和歐洲的各密碼中心。目前有六個密碼中心已被公佈,分別是:

  1 國安局馬利蘭州的米德堡總部;

  2 瓦湖島的國安局夏威夷密碼中心(NSAH);

  3 戈登堡的國安局喬治亞密碼中心(NSAG);

  4 聖安東尼奧的國安局德克薩斯密碼中心(NSAT);

  5 丹佛馬克利空軍基地的國安局科羅拉羅密碼中心(NSAC);

  6 德國達姆施塔特美軍基地的國安局歐洲密碼中心(NSAE)。

  該機構也是目前美國政府專門從事對他國實施大規模網路攻擊竊密活動的戰術實施單位,由2000多名軍人和文職人員組成,下設包括遠端操作中心等10個單位。

圖二 羅伯特•喬伊斯(Robert E. Joyce)原TAO主任,現NSA網路安全局主管

羅伯特•喬伊斯(Robert E. Joyce)原TAO主任,現NSA網路安全局主管

  NSA竊密期間的TAO負責人是羅伯特·喬伊斯(Robert Edward Joyce)。此人1967年9月13日出生,曾就讀于漢尼拔高中,1989年畢業于克拉克森大學,獲學士學位,1993年畢業于約翰·霍普金斯大學,獲碩士學位。1989年進入美國國家安全局工作。曾經擔任過TAO副主任,2013年至2017年擔任TAO主任。2017年10月開始擔任代理美國國土安全顧問。2018年4月至5月,擔任美國白宮國務安全顧問,後回到NSA擔任美國國家安全局局長網路安全戰略高級顧問,現擔任NSA網路安全局主管。

  為何美國對“西工大”虎視眈眈?

  那麼,美國國安局為何要以西北工業大學作為攻擊對象呢?

  西北工業大學位於陜西西安,隸屬於工業和資訊化部,是我國從事航空、航太、航海工程教育和科學研究領域的重點大學,擁有大量國家頂級科研團隊和高端人才,承擔國家多個重點科研項目。

  在航太領域,西工大曾重點參與載人航太與探月、神舟系列飛船研製等航太項目,是“為中國首次載人航太飛行作出貢獻單位”的兩所高校之一;在航空領域,一半以上的重大型號總師、副總師是西工大校友,西工大也被社會譽為“總師搖籃”;在航海領域,同樣有大批西工大校友活躍在船舶工業、水中兵器行業的重要管理崗位與核心技術崗位上……

  據不完全統計,在西工大為國防科技事業發展和國民經濟建設輸送的20多萬名畢業生中,走出了65位共和國將軍、48位兩院院士,還有6位中國十大傑出青年。

圖為西北工業大學著名的“為國鑄劍,隱姓埋名”雕塑

圖為西北工業大學著名的“為國鑄劍,隱姓埋名”雕塑

  7月4日,一則消息從西工大傳來:由該校航太學院空天組合動力創新團隊&&研製的“飛天一號”火箭衝壓組合動力在西北某基地成功發射,國際首次驗證了煤油燃料火箭衝壓組合迴圈發動機火箭/亞燃、亞燃、超燃、火箭/超燃的多模態平穩過渡和寬域綜合能力,突破了熱力喉道調節、超寬包線高效燃燒組織等關鍵技術,飛行試驗圓滿成功。

  西北工業大學在科研方面擁有強大實力,某些方面的技術水準領先於美國,這讓其成為美國的肉中刺、眼中釘。為了掌握這所高校的一舉一動,獲取相關技術研發進展和核心機密,美國再次暴露出“駭客帝國”“竊密帝國”的真面目。

  美國才是名副其實的“駭客帝國”“竊密帝國”

  西北工業大學的遭遇,僅是美國對華大肆網路攻擊竊密的一個縮影。長期以來,為達到美國政府情報收集目的,美國國家安全局針對全球發起大規模網路攻擊,我國正是重點攻擊目標之一。

  2月23日,北京奇安盤古實驗室披露了隸屬於美國國安局的駭客組織“方程式”利用頂級後門對包括中國、俄羅斯等全球45個國家和地區開展長達十幾年的“電幕行動”網路攻擊,涉及的機構目標包括知名高校、科研機構、通信行業、政府部門等。3月2日,360公司發佈的報告披露,美國國安局利用網路武器對中國等全球47個國家及地區的403個目標開展網路攻擊,數十年不曾停歇。

2015年3月18日,在德國漢諾威,大螢幕上顯示斯諾登接受遠端實時採訪的畫面。(新華社記者張帆攝)

    2015年3月18日,在德國漢諾威,大螢幕上顯示斯諾登接受遠端實時採訪的畫面。(新華社記者張帆攝)

  長期以來,美國濫用其技術優勢,在全球範圍內實施大規模、有組織、無差別的網路竊密、監控和攻擊,手段包括利用模擬手機基站信號接入手機盜取數據,操控手機應用程式、侵入雲伺服器,通過海底光纜進行竊密,在美國近100所駐外使領館內安裝監聽設備對駐在國進行竊密等等,是名副其實的“駭客帝國”“竊密帝國”。

  2013年,美國防務承包商前僱員斯諾登曝光了美國政府大規模網路監控的醜聞。美國國家安全局代號為“棱鏡”的全球秘密監聽項目24小時運作,對電子郵件、臉譜網消息、谷歌聊天、Skype網路通話等進行監聽監控。

  美國實施的是無差別監視監聽,從競爭對手到盟友,無不在其監聽範圍之內。“維基揭秘”網站在2015年爆料,從上世紀90年代起,德國經濟、財政和農業等部門就進入了美國的監聽範圍。2006年至2012年間,美國國家安全局對法國總統、多名部長、法國駐美國大使等政界要員進行監聽,其中包括希拉克、薩科齊和奧朗德3任法國總統,以獲取施政綱領、對外政策等情報。

  2020年,“瑞士加密機”事件浮出水面。美國中央情報局(CIA)自二戰後長期控制一家瑞士全球加密機公司,該公司售往全球一百多個國家的加密設備都被CIA植入了後門程式,用來破解各國發送加密資訊的代碼,借此竊取多國機密。

  去年,丹麥媒體曝光了美國國家安全局利用同丹麥情報部門的合作關係,監聽包括德國前總理默克爾在內的歐洲國家領導人和高級官員。

  大量證據表明,美國是名副其實的駭客帝國、監聽帝國、竊密帝國。這次中方發佈的關於西北工業大學遭受網路攻擊的調查報告,表明瞭絕不姑息網路竊密、採取積極防禦的決心。世界上所有愛好和平的國家,都應行動起來,堅決抵制美國網路霸權,還全球網路一個清朗空間。


  綜合自央視新聞客戶端、國是直通車、中國紀檢監察報、“360數字安全”微信公眾號等


責任編輯:徐亞旻
熱門評論
大陸新聞
網際網路新聞資訊服務許可證10120170072
京公網安備 11010502045281號
違法和不良資訊舉報電話:010-65669841
舉報郵箱:xxjb@huaxia.com

網站簡介 / 廣告服務 / 聯繫我們

主辦:華夏經緯資訊科技有限公司   版權所有 華夏經緯網

Copyright 2001-2024 By www.huaxia.com