亚太日报 Hannah
据外媒报道,6月22日,中国西北工业大学宣布,有来自国外的黑客向该大学的教师和学生发送带有特洛伊木马程序的网络钓鱼电子邮件,主题涉及科学评估、论文答辩和出国旅行信息,以试图窃取他们的数据和个人信息。为彻底调查攻击来源,中国国家计算机病毒应急响应中心与互联网安全公司360联合组建技术团队,对本次案件进行全面的技术分析。
在欧洲和南亚合作伙伴的支持下,技术团队通过调查从西北工业大学的互联网终端中提取的木马样本发现,对西北工业大学的网络攻击是由美国国家安全局信息部数据侦察局(代码S3)的定制访问操作(TAO)(代码S32)进行的。
据悉,TAO成立于1998年,是美国国家安全局情报部门最大和最重要的部分,由1000多名现役军事人员,网络黑客,情报分析师,学者,计算机硬件和软件设计师以及电子工程师组成,主要负责利用互联网秘密获取竞争对手的内幕信息,包括秘密入侵目标国家的关键信息基础设施,窃取账户代码,破坏计算机安全系统,监控网络流量,窃取敏感数据以及访问电话,电子邮件, 网络通信等。
消息人士称,本次网络攻击在美国国家安全局的代号为“shotXXXX”,直接参与指挥行动的主要有TAO负责人、远程作战中心(负责作战武器平台和工具进入和控制目标系统或网络)和基础设施任务分部(负责开发和建设网络基础设施和安全监控平台的攻击)。TAO在针对西北工业大学的网络攻击中使用了54个跳线和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于日本、韩国等中国的周边国家。
调查还发现,近年来,TAO针对中国境内目标进行了数以万计的恶意攻击,控制了包括Web服务器、互联网终端、网络交换机、电话交换机、路由器、防火墙等在内的大量网络设备,窃取了价值超过140GB的高价值数据。
中国外交部发言人毛宁表示,中国已就国家安全局的袭击向美国提出强烈抗议,并要求对此作出解释。除网络攻击外,美国还对中国移动用户进行监视,非法窃取短信内容并对进行无线定位,这严重危害了中国的国家安全,并侵犯了中国公民的个人数据安全,敦促美国立即停止其不法行为。
“我想强调的是,网络空间安全是世界各国面临的共同问题。拥有世界上最强大网络技术的美国应避免利用这些优势窃取其他国家的秘密,更应以负责任的方式参与全球网络空间治理,并在维护网络安全方面发挥建设性作用,“毛宁说。
6月29日,中国国家计算机病毒应急响应中心和360也披露了国家安全局部署的一个新的漏洞攻击武器平台,专家认为该平台是TAO的主要设备,它以中国和俄罗斯为重点,瞄准全球。专家指出,美国的举动引起了广泛的怀疑,美国很可能正在为一场更大规模的网络战做准备。
(来源:亚太日报 APD News)