西北工業(yè)大學遭網(wǎng)絡攻擊事件調查報告發(fā)布:網(wǎng)絡攻擊源頭系美國國家安全局
每日經(jīng)濟新聞
2022-09-05 10:53:20
每經(jīng)編輯 張錦河
據(jù)央視新聞,今天(5日)�����,國家計算機病毒應急處理中心和360公司分別發(fā)布了關于西北工業(yè)大學遭受境外網(wǎng)絡攻擊的調查報告����,調查發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內的網(wǎng)絡目標實施了上萬次的惡意網(wǎng)絡攻擊�,控制了相關網(wǎng)絡設備,疑似竊取了高價值數(shù)據(jù)�。
今年4月,西安市公安機關接到一起網(wǎng)絡攻擊的報警����,西北工業(yè)大學的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡攻擊的痕跡����。
西北工業(yè)大學信息化建設與管理處副處長兼信息中心主任 宋強:近期我校系統(tǒng)發(fā)現(xiàn)木馬程序����,企圖非法獲取權限,這給我們學校的正常工作和生活秩序造成了重大的風險隱患����。我校高度重視網(wǎng)絡安全工作, 已將該情況報警�。
西安市公安機關對此高度重視,立即組織警力與網(wǎng)絡安全技術專家成立聯(lián)合專案組對此案進行立案偵查��。國家計算機病毒應急處理中心和360公司聯(lián)合組成技術團隊���,全程參與了此案的技術分析工作�。技術團隊先后從西北工業(yè)大學的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本��,綜合使用國內現(xiàn)有數(shù)據(jù)資源和分析手段�,并得到了歐洲���、南亞部分國家合作伙伴的通力支持���,全面還原了相關攻擊事件的總體概貌���、技術特征、攻擊武器���、攻擊路徑和攻擊源頭�,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation��,簡稱TAO)��。
本次調查還發(fā)現(xiàn)�,在近年里,美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國內的網(wǎng)絡目標實施了上萬次的惡意網(wǎng)絡攻擊���,控制了數(shù)以萬計的網(wǎng)絡設備�,包括:網(wǎng)絡服務器����、上網(wǎng)終端、網(wǎng)絡交換機���、電話交換機�����、路由器��、防火墻等���,竊取了超過140GB的高價值數(shù)據(jù)��。
聯(lián)合技術團隊經(jīng)過復雜的技術分析與溯源�����,還原了西北工業(yè)大學遭受網(wǎng)絡攻擊的過程和被竊取的文件����,掌握了美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網(wǎng)絡實施網(wǎng)絡攻擊和數(shù)據(jù)竊密的相關證據(jù)����,涉及在美國國內對中國直接發(fā)起網(wǎng)絡攻擊的人員13 名,以及美國國家安全局(NSA)通過掩護公司為構建網(wǎng)絡攻擊環(huán)境而與美國電信運營商簽訂的合同 60 余份����、電子文件 170余份。
西安市公安局碑林分局副局長 靳琪:目前,聯(lián)合專案組已將相關調查結果上報國家有關部門�。
此前�����,西北工業(yè)大學微博6月22日發(fā)布了一則公開聲明��,稱學校電子郵件系統(tǒng)遭受網(wǎng)絡攻擊�,對學校正常教學生活造成負面影響。
以下為公開聲明全文:
近期�����,我校電子郵件系統(tǒng)遭受網(wǎng)絡攻擊�����,對學校正常教學生活造成負面影響���。我校第一時間報警����,經(jīng)公安機關初步判定��,是境外黑客組織和不法分子發(fā)起的網(wǎng)絡攻擊行為。現(xiàn)公開聲明如下:
此次網(wǎng)絡攻擊事件中��,有來自境外的黑客組織和不法分子向我校師生發(fā)送包含木馬程序的釣魚郵件�����,企圖竊取相關師生郵件數(shù)據(jù)和公民個人信息����,給學校正常工作和生活秩序造成重大風險隱患。
長期以來����,我校高度重視網(wǎng)絡安全工作,經(jīng)常性開展網(wǎng)絡安全宣傳教育�,定期開展網(wǎng)絡安全檢查和技術監(jiān)測,明確主動防御策略�����,全面采取技術防護措施�。全校師生網(wǎng)絡安全意識和敏銳性逐年提高,來自境外的釣魚郵件暫未造成重要數(shù)據(jù)泄露�����,暫未引發(fā)重大網(wǎng)絡安全事件,校園網(wǎng)絡安全和廣大師生的個人信息安全得到有效維護�����。
為進一步查明事實�����,依法處理相關黑客組織和不法分子的網(wǎng)絡攻擊行為����,采取有力措施筑牢校園網(wǎng)絡安全屏障�����,維護廣大師生合法權益����,我校已就遭受境外網(wǎng)絡攻擊情況向公安機關報案,并保留進一步追訴的權利��。
在此����,我校提醒廣大互聯(lián)網(wǎng)用戶:網(wǎng)絡空間不是法外之地���,發(fā)送釣魚郵件、侵犯公民個人信息屬于犯罪行為����。請廣大網(wǎng)民文明用網(wǎng)、規(guī)范用網(wǎng)�,嚴格遵守《中華人民共和國網(wǎng)絡安全法》,共同營造清朗網(wǎng)絡空間��。
6月23日����,陜西省西安市公安局碑林分局發(fā)布警情通報稱,西北工業(yè)大學電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審�、答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程序�����,引誘部分師生點擊鏈接����,非法獲取師生電子郵箱登錄權限,致使相關郵件數(shù)據(jù)出現(xiàn)被竊取風險�。同時����,部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡攻擊的痕跡��。西安警方根據(jù)《中華人民共和國刑法》第285條之規(guī)定����,對此案進行立案偵查。
公開資料顯示����,西北工業(yè)大學(簡稱西工大)坐落于陜西西安��,是一所以發(fā)展航空�、航天、航海等領域人才培養(yǎng)和科學研究為特色的多科性�����、研究型�、開放式大學,是國家“一流大學”建設高校(A類)�����,隸屬于工業(yè)和信息化部。
學校1960年被國務院確定為全國重點大學����,“七五”“八五”均被國務院列為重點建設的全國15所大學之一,1995年首批進入“211工程”�,2001年進入“985工程”,是“卓越大學聯(lián)盟”成員高校�����,是“一帶一路”航天創(chuàng)新聯(lián)盟發(fā)起高校�。
每日經(jīng)濟新聞綜合自央視新聞、公開資料
封面圖片來源:央視新聞
