今天(5日),國家計算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告,調(diào)查發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,疑似竊取了高價值數(shù)據(jù)。
今年4月,西安市公安機(jī)關(guān)接到一起網(wǎng)絡(luò)攻擊的報警,西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。
西北工業(yè)大學(xué)信息化建設(shè)與管理處副處長兼信息中心主任 宋強:近期我校系統(tǒng)發(fā)現(xiàn)木馬程序,企圖非法獲取權(quán)限,這給我們學(xué)校的正常工作和生活秩序造成了重大的風(fēng)險隱患。我校高度重視網(wǎng)絡(luò)安全工作,已將該情況報警。
西安市公安機(jī)關(guān)對此高度重視,立即組織警力與網(wǎng)絡(luò)安全技術(shù)專家成立聯(lián)合專案組對此案進(jìn)行立案偵查。國家計算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊,全程參與了此案的技術(shù)分析工作。技術(shù)團(tuán)隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關(guān)攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,簡稱TAO)。
本次調(diào)查還發(fā)現(xiàn),在近年里,美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備,包括:網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等,竊取了超過140GB的高價值數(shù)據(jù)。
聯(lián)合技術(shù)團(tuán)隊經(jīng)過復(fù)雜的技術(shù)分析與溯源,還原了西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的過程和被竊取的文件,掌握了美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù),涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,以及美國國家安全局(NSA)通過掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運營商簽訂的合同60余份、電子文件170余份。
西安市公安局碑林分局副局長 靳琪:目前,聯(lián)合專案組已將相關(guān)調(diào)查結(jié)果上報國家有關(guān)部門。
有關(guān)此事件的進(jìn)展情況,總臺將持續(xù)關(guān)注。(央視新聞客戶端)
編輯:賀雅楠
國家互聯(lián)網(wǎng)新聞信息服務(wù)許可證:61120180004
陜公網(wǎng)安備 61030302000057號 陜ICP備06006751號
違法不良信息舉報:0917-3376965 郵箱:baojijb@126.com
中國互聯(lián)網(wǎng)舉報中心 手機(jī)舉報app下載 網(wǎng)站自律管理承諾書 涉企舉報專區(qū)
陜西互聯(lián)網(wǎng)違法和不良信息舉報電話 029-63907150
地址:寶雞市行政中心投資大廈9樓 聯(lián)系電話:0917-3376965 郵箱:bjnews@163.com