西北工業(yè)大學(xué)遭美國(guó)nsa網(wǎng)絡(luò)攻擊細(xì)節(jié)披露

今天（5日），國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告。報(bào)告顯示，網(wǎng)絡(luò)攻擊源頭系美國(guó)國(guó)家安全局（nsa）。

nsa使用41種網(wǎng)絡(luò)攻擊武器 竊取數(shù)據(jù)

此次遭受攻擊的西北工業(yè)大學(xué)位于陜西西安，是目前我國(guó)從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué)，擁有大量國(guó)家頂級(jí)科研團(tuán)隊(duì)和高端人才，承擔(dān)國(guó)家多個(gè)重點(diǎn)科研項(xiàng)目。警方表示，由于西北工業(yè)大學(xué)所具有特殊地位和從事敏感科學(xué)研究，所以成為此次網(wǎng)絡(luò)攻擊的針對(duì)性目標(biāo)。

調(diào)查報(bào)告顯示，美國(guó)國(guó)家安全局持續(xù)對(duì)西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。先后使用了41種專用網(wǎng)絡(luò)攻擊武器裝備，僅后門工具“狡詐異端犯”（nsa命名）就有14款不同版本。

通過取證分析，技術(shù)團(tuán)隊(duì)累計(jì)發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個(gè)，并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令、其他類型的日志和密鑰文件以及其他與攻擊活動(dòng)相關(guān)的主要細(xì)節(jié)。

技術(shù)團(tuán)隊(duì)將此次攻擊活動(dòng)中所使用的武器類別分為四大類，具體包括：

漏洞攻擊突破類武器

持久化控制類武器

嗅探竊密類武器

隱蔽消痕類武器

此次調(diào)查報(bào)告披露，美國(guó)國(guó)家安全局利用大量網(wǎng)絡(luò)攻擊武器，針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療、科研等機(jī)構(gòu)長(zhǎng)期進(jìn)行秘密黑客攻擊活動(dòng)。

調(diào)查同時(shí)發(fā)現(xiàn)，美國(guó)國(guó)家安全局還利用其控制的網(wǎng)絡(luò)攻擊武器平臺(tái)、“零日漏洞”（oday）和網(wǎng)絡(luò)設(shè)備，長(zhǎng)期對(duì)中國(guó)的手機(jī)用戶進(jìn)行無差別的語音監(jiān)聽，非法竊取手機(jī)用戶的短信內(nèi)容，并對(duì)其進(jìn)行無線定位。

掩蓋真實(shí)ip

精心偽裝網(wǎng)絡(luò)攻擊痕跡

此次調(diào)查報(bào)告披露，美國(guó)國(guó)家安全局為了隱匿其對(duì)西北工業(yè)大學(xué)等中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊的行為，做了長(zhǎng)時(shí)間準(zhǔn)備工作，并且進(jìn)行了精心偽裝。

技術(shù)團(tuán)隊(duì)分析發(fā)現(xiàn)，美國(guó)國(guó)家安全局下屬的特定入侵行動(dòng)辦公室（tao）在開始行動(dòng)前會(huì)進(jìn)行較長(zhǎng)時(shí)間的準(zhǔn)備工作，主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)?！疤囟ㄈ肭中袆?dòng)辦公室”利用其掌握的針對(duì)sunos操作系統(tǒng)的兩個(gè)“零日漏洞”利用工具，選擇了中國(guó)周邊國(guó)家的教育機(jī)構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo)；攻擊成功后，即安裝nopen木馬程序，控制了大批跳板機(jī)。

“特定入侵行動(dòng)辦公室”在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器，主要分布在日本、韓國(guó)、瑞典、波蘭、烏克蘭等17個(gè)國(guó)家，其中70%位于中國(guó)周邊國(guó)家，如日本、韓國(guó)等。其中，用以掩蓋真實(shí)ip的跳板機(jī)都是精心挑選，所有ip均歸屬于非“五眼聯(lián)盟”國(guó)家。

技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)，相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)開始前，美國(guó)國(guó)家安全局在美國(guó)多家大型知名互聯(lián)網(wǎng)企業(yè)配合下，將掌握的中國(guó)大量通信網(wǎng)絡(luò)設(shè)備的管理權(quán)限，提供給美國(guó)國(guó)家安全局等情報(bào)機(jī)構(gòu)，為持續(xù)侵入中國(guó)國(guó)內(nèi)的重要信息網(wǎng)絡(luò)大開方便之門。

“特定入侵行動(dòng)辦公室”

到底是什么機(jī)構(gòu)？

那么，“特定入侵行動(dòng)辦公室部門”到底是什么機(jī)構(gòu)？

據(jù)了解，“特定入侵行動(dòng)辦公室”成立于1998年，是目前美國(guó)政府專門從事對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位，由2000多名軍人和文職人員組成，其力量部署主要依托美國(guó)國(guó)家安全局在美國(guó)和歐洲的各密碼中心，下設(shè)10個(gè)單位。

針對(duì)西北工業(yè)大學(xué)的攻擊竊密行動(dòng)的負(fù)責(zé)人是羅伯特·喬伊斯。此人于1967年9月13日出生，1989年進(jìn)入美國(guó)國(guó)家安全局工作。曾經(jīng)擔(dān)任過“特定入侵行動(dòng)辦公室”副主任、主任，現(xiàn)擔(dān)任美國(guó)國(guó)家安全局nsa網(wǎng)絡(luò)安全主管。

網(wǎng)絡(luò)安全專家表示，據(jù)了解，入侵行動(dòng)辦公室代表了全球網(wǎng)絡(luò)攻擊的最高水平，他們所掌握的大量的攻擊武器，相當(dāng)于有了互聯(lián)網(wǎng)當(dāng)中的萬能鑰匙，可以任意進(jìn)出它想要的目標(biāo)設(shè)備，從而竊取情報(bào)，或進(jìn)行破壞。

調(diào)查報(bào)告顯示，一直以來，美國(guó)國(guó)家安全局針對(duì)我國(guó)各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機(jī)構(gòu)、科研機(jī)構(gòu)甚至關(guān)乎國(guó)計(jì)民生的重要信息基礎(chǔ)設(shè)施運(yùn)維單位等機(jī)構(gòu)長(zhǎng)期進(jìn)行秘密黑客攻擊活動(dòng)。其行為或?qū)ξ覈?guó)的國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會(huì)安全、生產(chǎn)安全以及公民個(gè)人信息造成嚴(yán)重危害，值得我們深思與警惕。

調(diào)查報(bào)告認(rèn)為，西北工業(yè)大學(xué)此次公開發(fā)布遭受境外網(wǎng)絡(luò)攻擊的聲明，積極采取防御措施的行動(dòng)值得遍布全球的美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊活動(dòng)受害者學(xué)習(xí)，將成為世界各國(guó)有效防范抵御美國(guó)國(guó)家安全局后續(xù)網(wǎng)絡(luò)攻擊行為的有力借鑒。

本文來源：央視新聞微信公眾號(hào)（id：cctvnewscenter）