11 版:深度国际[大图] [PDF]
西北工业大学遭美国国安局网络攻击
 
本版导航 各版导航 视觉导航 标题导航
选择其他日期报纸
历史数字报
2022年09月06日 >> 11版:深度国际
放大 缩小 默认

西北工业大学遭美国国安局网络攻击

中方对此强烈谴责

桂林晚报 新闻    时间:2022年09月06日    来源:桂林晚报

  据央视新闻报道,9月5日,中国国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)多年来对中国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
  当天,中国外交部发言人毛宁主持例行记者会,针对上述事件表示,中方对此强烈谴责。

  网络攻击源头系美国国安局
  今年4月,我国西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
  西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局“特定入侵行动办公室”。
  西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。警方表示,由于西北工业大学具有特殊地位和从事敏感科学研究,所以成为此次网络攻击的针对性目标。
  本次调查还发现,在近年里,美国国家安全局下属特定入侵行动办公室对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。

  使用41种网络攻击武器窃取数据
  联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局下属的特定入侵行动办公室对中国信息网络实施网络攻击和数据窃密的相关证据。
  调查报告显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”(NSA命名)就有14款不同版本。
  调查报告披露,此次网络攻击涉及在美国国内对中国直接发起网络攻击的人员13名,以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。
  此外,美国国家安全局为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。“特定入侵行动办公室”在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。
  目前,西安市公安局碑林分局已将有关情况通报西北工业大学并上报国家有关部门。下一步,西安市公安局碑林分局将对该案继续开展侦查调查工作。

  中方对此强烈谴责
  对于西北工业大学遭到美国国家安全局网络攻击一事,在9月5日举行的中国外交部例行记者会上,发言人毛宁表示,中方对此强烈谴责。美国应立即停止对他国进行窃密和攻击,为维护网络安全作出建设性作用。毛宁指出,中方坚决反对任何形式网络攻击。维护网络安全是国际社会共同责任,愿同国际社会一道,携手构建网络空间命运共同体。

■相关链接
“特定入侵行动办公室”
  到底是什么来头?
  “特定入侵行动办公室”到底是什么机构?据了解,“特定入侵行动办公室”成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。
  针对西北工业大学的攻击窃密行动的负责人是罗伯特·乔伊斯。此人于1967年9月13日出生,1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室”副主任、主任,现担任美国国家安全局NSA网络安全主管。
  网络安全专家表示,据了解,入侵行动办公室代表了全球网络攻击的最高水平,他们所掌握的大量攻击武器,相当于有了互联网当中的万能钥匙,可以任意进出它想要的目标设备,从而窃取情报,或进行破坏。
  调查报告显示,一直以来,美国国家安全局针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害,值得我们深思与警惕。
  调查报告认为,西北工业大学此次公开发布遭受境外网络攻击的声明,积极采取防御措施的行动值得遍布全球的美国国家安全局网络攻击活动受害者学习,将成为世界各国有效防范抵御美国国家安全局后续网络攻击行为的有力借鉴。
  综合央视新闻、环球时报、海报新闻  
上一篇 下一篇
下一版 本版新闻 标题导航