内容正文

今天(5日),国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。

今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。

西北工业大学信息化建设与管理处副处长兼信息中心主任 宋强:近期我校系统发现木马程序,企图非法获取权限,这给我们学校的正常工作和生活秩序造成了重大的风险隐患。我校高度重视网络安全工作, 已将该情况报警。

西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。

本次调查还发现,在近年里,美国国家安全局(NSA)下属特定入侵行动办公室(TAO)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。

联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13 名,以及美国国家安全局(NSA)通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份、电子文件 170余份。

西安市公安局碑林分局副局长 靳琪:目前,联合专案组已将相关调查结果上报国家有关部门。

关键字

攻击源头病毒

相关阅读 引起外交部关注的“饮茶”是什么?嗅探窃密关乎网络空间安全

“饮茶”主要功能是对目标主机上的远程访问账号密码进行窃取。理论上,“饮茶”也可以提取所有攻击者想获取的信息,是功能先进,隐蔽性强的强大网络武器工具。

09-13 20:07 外交部:美方应立即停止恶意网络攻击并作出负责任的解释

美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施安全机构和个人信息安全。

09-13 16:41 近期北京三所学校发生的疫情源头清晰,风险总体可控

09-12 16:07 今日0时至15时北京新增15例本土感染者

09-12 16:10 直播间里的源头工厂:拓国内销路,做中国品牌

很多人穿衬衫时,会被从裤腰跑出来的衬衫下摆所困扰。创立于江西赣州的衬衫工厂商家 @衬衫老罗 在短视频、直播平台上与消费者交流时发现了这个痛点,并基于人体工程学,从剪裁方面对该问题进行改善,直接从生产端完善衬衫设计。

09-05 13:48 一财最热 点击关闭

亚投彩票平台,亚投彩票官网,亚投彩票网址,亚投彩票下载,亚投彩票app,亚投彩票开户,亚投彩票投注,亚投彩票购彩,亚投彩票注册,亚投彩票登录,亚投彩票邀请码,亚投彩票技巧,亚投彩票手机版,亚投彩票靠谱吗,亚投彩票走势图,亚投彩票开奖结果

Powered by 亚投彩票 @2018 RSS地图 HTML地图