新闻中心News
再次实锤!360揭秘41种网络武器攻击西工大
中国网9月5日讯(记者 谢露莹)今天,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击。
此次针对西北工业大学的网络攻击中,美国国家安全局(NSA)下属的“特定入侵行动办公室”(TAO)先后使用了41种不同的专属网络攻击武器,仅后门工具“狡诈异端犯”( NSA 命名)就有14款不同版本。他们不仅持续对西北工业大学开展攻击窃密,还窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
此次遭受攻击的西北工业大学位于陕西西安,隶属于工业和信息化部,是一所多科性、研究型、开放式大学。
通过取证分析,360技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。
技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。
调查披露,美国国家安全局(NSA)利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。调查同时发现,美国国家安全局(NSA)还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
“数字化面临着新的安全威胁,网络攻击的对手、目标、手法、危害都变了。”360创始人周鸿祎表示,过去网络安全事件多是小黑客、小引起的,目前国家级攻击已成为大国对抗的主流。以前网络攻击有随机性,如今国家级攻击的目标非常明确,一般是瞄准我国关键信息基础设施长期潜伏下来,伺机而动。周鸿祎认为,国家级网军、黑客组织是数字安全时代的最大威胁,“看不见”高级网络攻击则是最大的痛点。ng体育官网入口注册