西北工業大學遭網絡攻擊事件調查報告發布:網絡攻擊源頭系美國國家安全局

西北工業大學遭網絡攻擊事件調查報告發布:網絡攻擊源頭系美國國家安全局
2022年09月05日 10:19 央視網

股市瞬息萬變,投資難以決策?來#A股參謀部#超話聊一聊,[點擊進入超話]

  國家計算機病毒應急處理中心:西北工業大學遭美國NSA網絡攻擊事件調查報告(之一)

  360公司:關于西北工業大學發現美國NSA網絡攻擊調查報告(之一)

  今天(5日),國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告,調查發現,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據。

  今年4月,西安市公安機關接到一起網絡攻擊的報警,西北工業大學的信息系統發現遭受網絡攻擊的痕跡。

  西北工業大學信息化建設與管理處副處長兼信息中心主任 宋強:近期我校系統發現木馬程序,企圖非法獲取權限,這給我們學校的正常工作和生活秩序造成了重大的風險隱患。我校高度重視網絡安全工作, 已將該情況報警。

  西安市公安機關對此高度重視,立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作。技術團隊先后從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國內現有數據資源和分析手段,并得到了歐洲、南亞部分國家合作伙伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,簡稱TAO)。

  本次調查還發現,在近年里,美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,包括:網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火墻等,竊取了超過140GB的高價值數據。

  聯合技術團隊經過復雜的技術分析與溯源,還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件,掌握了美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國內對中國直接發起網絡攻擊的人員13 名,以及美國國家安全局(NSA)通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同 60 余份、電子文件 170余份。

  西安市公安局碑林分局副局長 靳琪:目前,聯合專案組已將相關調查結果上報國家有關部門。

  有關此事件的進展情況,本臺將持續關注。

 ?。偱_央視記者 白央 陳雷 張崗 董良言 吳成軒 陳慶濱 劉功河 白龍飛)

海量資訊、精準解讀,盡在新浪財經APP

責任編輯:李墨軒

人氣榜
跟牛人買牛股 入群討論
今日熱度
問股榜
立即問股
今日診股
產品入口: 新浪財經APP-股票-免費問股
產品入口: 新浪財經APP-股票-免費問股
產品入口: 新浪財經APP-股票-免費問股

APP專享直播

1/10

熱門推薦

收起
新浪財經公眾號
新浪財經公眾號

24小時滾動播報最新的財經資訊和視頻,更多粉絲福利掃描二維碼關注(sinafinance)

7X24小時

  • 09-07 浙江正特 001238 --
  • 09-06 萬得凱 301309 39
  • 09-06 恩威醫藥 301331 29.8
  • 09-06 華寶新能 301327 237.5
  • 09-05 科捷智能 688455 21.88
  • 產品入口: 新浪財經APP-股票-免費問股
    新浪首頁 語音播報 相關新聞 返回頂部