西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊事件調(diào)查報告發(fā)布:網(wǎng)絡(luò)攻擊源頭系美國國家安全局
每日經(jīng)濟新聞
2022-09-05 10:53:20
每經(jīng)編輯 張錦河
據(jù)央視新聞����,今天(5日)��,國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告���,調(diào)查發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊����,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,疑似竊取了高價值數(shù)據(jù)��。
今年4月��,西安市公安機關(guān)接到一起網(wǎng)絡(luò)攻擊的報警��,西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡���。
西北工業(yè)大學(xué)信息化建設(shè)與管理處副處長兼信息中心主任 宋強:近期我校系統(tǒng)發(fā)現(xiàn)木馬程序����,企圖非法獲取權(quán)限�����,這給我們學(xué)校的正常工作和生活秩序造成了重大的風(fēng)險隱患���。我校高度重視網(wǎng)絡(luò)安全工作���, 已將該情況報警����。
西安市公安機關(guān)對此高度重視�����,立即組織警力與網(wǎng)絡(luò)安全技術(shù)專家成立聯(lián)合專案組對此案進行立案偵查��。國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊����,全程參與了此案的技術(shù)分析工作���。技術(shù)團隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本���,綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲�、南亞部分國家合作伙伴的通力支持,全面還原了相關(guān)攻擊事件的總體概貌���、技術(shù)特征�、攻擊武器、攻擊路徑和攻擊源頭���,初步判明相關(guān)攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation���,簡稱TAO)。
本次調(diào)查還發(fā)現(xiàn)�����,在近年里�,美國國家安全局(NSA)下屬特定入侵行動辦公室(TAO)對中國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備�,包括:網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端����、網(wǎng)絡(luò)交換機、電話交換機�����、路由器、防火墻等����,竊取了超過140GB的高價值數(shù)據(jù)。
聯(lián)合技術(shù)團隊經(jīng)過復(fù)雜的技術(shù)分析與溯源����,還原了西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的過程和被竊取的文件,掌握了美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù)��,涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13 名�����,以及美國國家安全局(NSA)通過掩護公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運營商簽訂的合同 60 余份����、電子文件 170余份。
西安市公安局碑林分局副局長 靳琪:目前����,聯(lián)合專案組已將相關(guān)調(diào)查結(jié)果上報國家有關(guān)部門���。
此前�����,西北工業(yè)大學(xué)微博6月22日發(fā)布了一則公開聲明�,稱學(xué)校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,對學(xué)校正常教學(xué)生活造成負面影響��。
以下為公開聲明全文:
近期�,我校電子郵件系統(tǒng)遭受網(wǎng)絡(luò)攻擊,對學(xué)校正常教學(xué)生活造成負面影響���。我校第一時間報警���,經(jīng)公安機關(guān)初步判定,是境外黑客組織和不法分子發(fā)起的網(wǎng)絡(luò)攻擊行為?��,F(xiàn)公開聲明如下:
此次網(wǎng)絡(luò)攻擊事件中��,有來自境外的黑客組織和不法分子向我校師生發(fā)送包含木馬程序的釣魚郵件����,企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息�,給學(xué)校正常工作和生活秩序造成重大風(fēng)險隱患。
長期以來��,我校高度重視網(wǎng)絡(luò)安全工作,經(jīng)常性開展網(wǎng)絡(luò)安全宣傳教育����,定期開展網(wǎng)絡(luò)安全檢查和技術(shù)監(jiān)測,明確主動防御策略�����,全面采取技術(shù)防護措施�。全校師生網(wǎng)絡(luò)安全意識和敏銳性逐年提高,來自境外的釣魚郵件暫未造成重要數(shù)據(jù)泄露�,暫未引發(fā)重大網(wǎng)絡(luò)安全事件,校園網(wǎng)絡(luò)安全和廣大師生的個人信息安全得到有效維護����。
為進一步查明事實,依法處理相關(guān)黑客組織和不法分子的網(wǎng)絡(luò)攻擊行為�,采取有力措施筑牢校園網(wǎng)絡(luò)安全屏障,維護廣大師生合法權(quán)益�����,我校已就遭受境外網(wǎng)絡(luò)攻擊情況向公安機關(guān)報案��,并保留進一步追訴的權(quán)利�����。
在此��,我校提醒廣大互聯(lián)網(wǎng)用戶:網(wǎng)絡(luò)空間不是法外之地���,發(fā)送釣魚郵件�、侵犯公民個人信息屬于犯罪行為�����。請廣大網(wǎng)民文明用網(wǎng)��、規(guī)范用網(wǎng)�����,嚴格遵守《中華人民共和國網(wǎng)絡(luò)安全法》�,共同營造清朗網(wǎng)絡(luò)空間。
6月23日���,陜西省西安市公安局碑林分局發(fā)布警情通報稱��,西北工業(yè)大學(xué)電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審����、答辯邀請和出國通知等為主題的釣魚郵件,內(nèi)含木馬程序�����,引誘部分師生點擊鏈接����,非法獲取師生電子郵箱登錄權(quán)限,致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險�。同時,部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡�。西安警方根據(jù)《中華人民共和國刑法》第285條之規(guī)定,對此案進行立案偵查�。
公開資料顯示,西北工業(yè)大學(xué)(簡稱西工大)坐落于陜西西安��,是一所以發(fā)展航空���、航天����、航海等領(lǐng)域人才培養(yǎng)和科學(xué)研究為特色的多科性���、研究型��、開放式大學(xué)���,是國家“一流大學(xué)”建設(shè)高校(A類),隸屬于工業(yè)和信息化部�����。
學(xué)校1960年被國務(wù)院確定為全國重點大學(xué)���,“七五”“八五”均被國務(wù)院列為重點建設(shè)的全國15所大學(xué)之一�,1995年首批進入“211工程”����,2001年進入“985工程”,是“卓越大學(xué)聯(lián)盟”成員高校�,是“一帶一路”航天創(chuàng)新聯(lián)盟發(fā)起高校。
每日經(jīng)濟新聞綜合自央視新聞��、公開資料
封面圖片來源:央視新聞
