鑽石舞台

9月5日消息，據央視報道，國家計算機病毒應急處理中心發布了關於西北工業大學遭受境外網絡攻擊的調查報告，調查發現，美國國家安全局下屬的「特定入侵行動辦公室」（TAO）多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了相關網絡設備，疑似竊取了高價值數據！

2022年6月22日，西北工業大學發布《公開聲明》稱，該校遭受境外網絡攻擊。陝西省西安市公安局碑林分局隨即發布《警情通報》，證實在西北工業大學的信息網絡中發現了多款源於境外的木馬樣本，西安警方已對此正式立案調查。

國家計算機病毒應急處理中心和360公司聯合組成技術團隊（以下簡稱「技術團隊」），全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本，綜合使用國內現有數據資源和分析手段，並得到了歐洲、南亞部分國家合作夥伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局（NSA）「特定入侵行動辦公室」（Office of Tailored Access Operation，後文簡稱TAO）。

本次調查發現，在近年裡，美國NSA下屬TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備（網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等），竊取了超過140GB的高價值數據。TAO利用其網絡攻擊武器平台、「零日漏洞」（0day）及其控制的網絡設備等，持續擴大網絡攻擊和範圍。

經技術分析與溯源，技術團隊現已澄清TAO攻擊活動中使用的網絡攻擊基礎設施、專用武器裝備及技戰術，還原了攻擊過程和被竊取的文件，掌握了美國NSA及其下屬TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發起網絡攻擊的人員13名，以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份，電子文件170餘份。

為掩護其攻擊行動，TAO在開始行動前會進行較長時間的準備工作，主要進行匿名化攻擊基礎設施的建設。TAO利用其掌握的針對SunOS操作系統的兩個「零日漏洞」利用工具，選擇了中國周邊國家的教育機構、商業公司等網絡應用流量較多的服務器為攻擊目標；攻擊成功後，安裝NOPEN木馬程序（詳見有關研究報告），控制了大批跳板機。

TAO在針對西北工業大學的網絡攻擊行動中先後使用了54台跳板機和代理服務器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位於中國周邊國家，如日本、韓國等。

***************END***************

加群步驟：

第一步：掃描下方二維碼，關注中國半導體論壇微信公眾號。

第二步：在公眾號裡面回復「加群」，按照提示操作即可。

爆料｜投稿｜合作｜社群

文章內容整理自網絡，如有侵權請聯繫溝通

投稿或商務合作請聯繫iccountry

有償新聞爆料請添加微信iccountry